Hlavní navigace

NFC karty nejsou nijak zabezpečené

Ondřej Caletka

Věříte bankám, které při nabízení bezkontaktních platebních karet tvrdí, že není třeba se ničeho bát, neboť „bezpečnost je zakódována přímo v čipu karty“? Renaud Lifchitz se nenechal uchlácholit marketingem a na konferenci Hackito ergo sum prezentoval poměrně nepotěšivé výsledky. Z nich vyplývá, že bezkontakní přenos mezi čipem karty a čtečkou je zcela nešifrovaný.

Z karty může doslova kdokoli vyčíst jméno, příjmení a pohlaví držitele, stejně jako číslo karty, datum platnosti, data z magnetického proužku a historii transakcí. Chybí pouze kontrolní kód CVV. Ten však ve spoustě případů není požadován. Stejně tak je možné z informací nakódovat magnetický proužek klonu karty a použít jej v částech světa, kam ještě bezkontaktní technologie nedošla.

Ukázka aplikace pro Android, umožňující vyčtení dat z NFC karty.

Paradoxní na celé situaci je, že řešení, jak zabezpečit bezkontaktní přenos, jsou již dávno vyvinuta a nasazena například v biometrických cestovních pasech, nebo francouzské dopravní kartě Navigo.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?