RFID Akıllı Kartlar: Yüz Milyonları Kaybetmeye Dikkat Edin

RFID Akıllı Kartlar: Yüz Milyonları Kaybetmeye Dikkat Edin

Hızlı teknolojik gelişme çağında, akıllı cihazların ve NFC'nin yaygınlaşmasıyla, RFID kartlarla ödeme giderek daha popüler hale geldi. Mevcut temassız kartların (sosyal güvenlik kartları, yemek kartları, ulaşım kartları, geçiş kontrol kartları vb. dahil ancak bunlarla sınırlı olmamak üzere) tümü RFID teknolojisini kullanır. Aynı zamanda, RFID akıllı kartlar yasa dışı hırsızlardan giderek daha fazla ilgi görüyor.

Pekin'de metro biletlerinin hacklenmesi ve son zamanlarda Şili'de ulaşım kartlarının hacklenmesi tipik örneklerdir: NFC cep telefonuna nazikçe yaklaşarak kartın bakiyesini değiştiren hırsızlar.

Bu, RFID akıllı kartlarda uzmanlaşmış bir APP'dir.

Bu, PuntoBIP! adlı bir Android uygulamasıdır, NFC elektronik ödeme sistemi TarjetaBIP!'i hacklemek için kullanılabilir ve suç maliyeti o kadar düşüktür ki, insanlar onu büyük forumlardan ve bloglardan bile indirebilir. Trend Micro, Android uygulamasının RFID ödeme kartlarını hacklemek için nasıl kullanılacağını açıklayan ve özellikle RFID ödemelerinin risklerini tartışan bir makale yayınladı.

Şili'deki ulaşım kartı söz konusu olduğunda, teknolojiden anlamayan bir suçlunun bile APP'yi NFC işlevine sahip bir Android telefona yüklemesi, ardından ulaşım kartını cep telefonunun ekranına yaklaştırması ve "Cargar10k" düğmesine basması yeterlidir. ", o zaman ulaşım kartınıza anında 10000 Şili pesosu (~17$) yükleyebilirsiniz. Çok para değil ama uzun vadede yine de çok para.

Bu Android uygulamasının dört ana işlevi vardır:

1. númeroBIP: kart numarasını almak için kullanılır

2. saldoBIP: karttaki kullanılabilir bakiyeyi alın

3. Datacarga: Kullanılabilir bakiyeyi yeniden doldurun

4. númeroBIP: kart numarasını değiştirin

Son işlev özellikle tehlikelidir. Kart numarasını değiştirmenin sonuçları çok ciddidir. Bu teknoloji bir kez kötü niyetli olarak kullanıldığında, büyük olumsuz sosyal etkilere ve ekonomik kayıplara neden olacaktır.