RFID intelligens kártyák: Vigyázzon százmilliók elvesztésére
A gyors technológiai fejlődés korszakában, az okoseszközök és az NFC népszerűsítésével egyre népszerűbbé vált az RFID kártyás fizetés. A jelenlegi érintés nélküli kártyák (ideértve, de nem kizárólagosan a társadalombiztosítási kártyákat, étkezési kártyákat, közlekedési kártyákat, beléptetőkártyákat stb.) mind RFID technológiát használnak. Ugyanakkor az RFID intelligens kártyák egyre nagyobb figyelmet kapnak az illegális tolvajoktól.
Tipikus példa erre a pekingi metrójegyek feltörése és a közelmúltban a közlekedési kártyák feltörése Chilében: a tolvajok úgy manipulálták a kártya egyenlegét, hogy óvatosan hozzányúltak az NFC mobiltelefonhoz.
Ez egy RFID intelligens kártyákra szakosodott APP
Ez egy PuntoBIP! nevű Android-alkalmazás, amellyel feltörhető a TarjetaBIP! NFC elektronikus fizetési rendszer, a bűnözés költsége pedig olyan alacsony, hogy akár a nagyobb fórumokról és blogokról is letölthetik. A Trend Micro közzétett egy cikket, amely elmagyarázza, hogyan használható az Android alkalmazás az RFID fizetési kártyák feltörésére, és amely kifejezetten az RFID-fizetés kockázatait tárgyalja.
A chilei közlekedési kártya esetében a technológiához nem értő bűnözőnek is csak telepítenie kell az APP-ot egy NFC funkcióval rendelkező Android telefonra, majd a szállítási kártyát a mobiltelefon képernyőjéhez közel helyezni, és megnyomni a "Cargar10k" gombot. ", akkor azonnal feltöltheti közlekedési kártyáját 10,000 chilei pesóval (~17 USD). Nem sok pénz, de hosszú távon még mindig sok pénz.
Ennek az Android-alkalmazásnak négy fő funkciója van:
1. númeroBIP: a kártyaszám beszerzésére szolgál
2. saldoBIP: a kártya elérhető egyenlegének lekérése
3. Datacarga: Töltse fel a rendelkezésre álló egyenleget
4. númeroBIP: a kártyaszám módosítása
Az utolsó funkció különösen veszélyes. A kártyaszám megváltoztatásának nagyon súlyos következményei lehetnek. Ha ezt a technológiát rosszindulatúan használják fel, az nagy negatív társadalmi hatásokat és gazdasági veszteségeket fog okozni.