Hlavní navigace

NFC karty nejsou nijak zabezpečené

Sdílet

Ondřej Caletka 19. 4. 2012

Věříte bankám, které při nabízení bezkontaktních platebních karet tvrdí, že není třeba se ničeho bát, neboť „bezpečnost je zakódována přímo v čipu karty“? Renaud Lifchitz se nenechal uchlácholit marketingem a na konferenci Hackito ergo sum prezentoval poměrně nepotěšivé výsledky. Z nich vyplývá, že bezkontakní přenos mezi čipem karty a čtečkou je zcela nešifrovaný.

Z karty může doslova kdokoli vyčíst jméno, příjmení a pohlaví držitele, stejně jako číslo karty, datum platnosti, data z magnetického proužku a historii transakcí. Chybí pouze kontrolní kód CVV. Ten však ve spoustě případů není požadován. Stejně tak je možné z informací nakódovat magnetický proužek klonu karty a použít jej v částech světa, kam ještě bezkontaktní technologie nedošla.

Ukázka aplikace pro Android, umožňující vyčtení dat z NFC karty.

Paradoxní na celé situaci je, že řešení, jak zabezpečit bezkontaktní přenos, jsou již dávno vyvinuta a nasazena například v biometrických cestovních pasech, nebo francouzské dopravní kartě Navigo.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.