Нарушения безопасности перестали кого-либо удивлять. За неполный 2018 год произошло три громких взлома – один на платформе Google+ и два на Facebook. Когда случается очередная неприятность, эксперты лишь разводят руками и напоминают, что чем больше технологий мы используем ежедневно, тем больше риск стать жертвой хакеров. И они правы.
Согласно данным исследовательской организации Identity Theft Resource Center, в 2017 году только в США было зарегистрировано 1579 нарушений, связанных с высокими технологиями. Они затронули примерно 171 миллион коммерческих и частных записей. Большая часть махинаций была проведена с помощью интернета, однако потенциальные опасности таят в себе и другие технологии, в том числе RFID.
Что такое RFID
RFID – это передача данных на короткое расстояние (до 10 см) посредством радиосигналов. Изначально технология использовалась для работы с товаром в магазинах, а позднее нашла свое применение в кредитных карточках, удостоверениях личности и многом другом. В безопасности RFID люди засомневались после того, как хакеры начали проявлять интерес к вещам, содержащим радиочастотные метки. Такие махинации получили название RFID-skimming.
RFID-скимминг предполагает кражу информации с устройства, оснащенного радиочастотной меткой, с помощью считывателя и мощной направленной антенны. Мошеннику совершенно необязательно стоять рядом и прикладывать скиммер к карточке жертвы – операцию можно спокойно провести, держась на расстоянии пары метров.
По некоторым данным, в прошлом году 96% розничных продавцов в США начали использовать RFID-считыватели. Кроме того, все выпускаемые сегодня банковские карты и многие смартфоны поддерживают бесконтактные платежи. Получается, все их обладатели находятся в опасности?
Почему карты с поддержкой RFID считаются небезопасными
Специалисты утверждают, что есть несколько причин, почему удобные бесконтактные карточки угрожают безопасности своего владельца.
- Чтобы получить данные с карты, мошеннику не нужно брать ее в руки. Поэтому акт кражи возможен, даже если карта спокойно лежит в кармане или кошельке.
- RFID-считыватели дальнего действия можно заказать в интернете. Эту технику никто не контролирует, и никто не будет спрашивать, для каких целей она понадобилась покупателю.
- В качестве RFID-ридера может выступать и мобильное приложение.
Мошенники-скиммеры могут орудовать в крупных и мелких розничных магазинах, на заправках, в банкоматах, в общем, в любых местах, где люди совершают покупки картами с поддержкой RFID. Украденные данные (номер карты, срок истечения) могут быть использованы для создания дубликата или продажи на черном рынке.
Можно ли защититься от RFID-скимминга
Да. Вот, что для этого нужно сделать:
- Не кладите все RFID-карты рядом.
- Никогда не кладите карту в передний карман.
- Купите специальный экранированный кошелек.
- Соблюдайте осторожность при использовании карты в публичных местах.
- Регулярно проверяйте историю операций на счету.
Реально ли взломать бесконтактную карту
Эксперты заявляют, что при желании можно взломать любую карту с RFID-чипом. Однако вероятность такого события невелика.
Прежде всего потому, что все публичные места битком набиты видеокамерами. Да, считыватель может работать на расстоянии, но хакер все равно должен находиться неподалеку от жертвы. А если он будет рядом (1-3 метра), его лицо и манипуляции со считывателем попадут в объектив.
RFID-карты защищены шифрованием. Даже если мошеннику удастся перехватить поток данных, это не даст ему ровным счетом ничего. Без нужного оборудования и навыков расшифровать карту он не сможет.
У банков есть собственные алгоритмы, с помощью которых они выявляют подозрительные действия с картами и блокируют их до того, как сам владелец карты что-то заметит.