Ostatnio głośno zrobiło się o potencjalnych zagrożeniach związanych z kartami zbliżeniowymi. Nie interesowałem się zbytnio problemem bo nie mam takiej karty, ale po ostatnich doniesieniach zacząłem drążyć temat.Nie od dziś wiadomo,  że banki zarabiają na terminalach płatniczych i w ich interesie jest żebyśmy jak najczęsciej korzystali z takich transakcji, w związku z czym chcą nam ułatwić życie i będą (nawet wbrew naszej woli) lobbować za rozwiązaniami które zachęcą nas do używania kart. Aby takie transakcje były wygodne (szybkie) zrezygnowano z części zabezpieczeń, i tak podsumowując temat:

  • nie każdy terminal sprawdza czy mamy środki na koncie do dokonania płatności (to że nie masz nic na karcie zbliżeniowej nie chroni Cię przed niekontrolowanym debetem)
  • nie zawsze płatność/transakcja odbywa się aktem naszej woli (karta „nadaje” cały czas i ktoś może Ci ją zeskanować w publicznych miejscach)
  • nie każdy bank pozwala wyłączyć funkcje zbliżeniowe

Powyższa lista zaowocowała licznymi artykułami w sieci o tym jak takie karty stały się obiektem ataków złodziej i komuś wyczyszczono konto lub o sposobach jakimi przedłuża się ich funkcjonalność przez sieć (płacisz za swoje i czyjeś zakupy na raz). Znalazłem też artykuły o tym jak domowymi sposobami uszkodzić antenę w karcie zbliżeniowej (pozbywając się jednocześnie funkcji zbliżeniowej).

Najbardziej jednak podziałała na moją wyobraźnie wypowiedz Adama Savaga z programy Mythbusters, który pokazał o jak silnym lobby/problemie rozmawiamy. Discovery miało pokazać test bezpieczeństwa kart zbliżeniowych (RFID) – w skrócie dostali informację od szefa programowego, że nie będzie takiego testu i koniec!

Futerał ochronny do karty zbliżeniowejI tu przechodzimy do właściwego materiału. Nie mam karty, ale pewnie kiedyś będę miał, nie chciałbym jej ciąć lub dziurawić aby usunąć z niej paypassa na zawsze – jak tatuaż raz na całe życie. Nie chciałbym też być zeskanowany w tramwaju czy w kolejce w McDonaldzie. I tu z pomocą przychodzi futerał, który pozbawia antenę zasięgu, jest ekranem. Kartą nadal można płacić zbliżeniowi, ale muszę aktem mojej woli wyjąć ją z etui. Oczywiście nie rozwiązuje to problemu gdy ktoś wykradnie mi kartę, ale przed tym można się bronić już tradycyjnymi metodami.

Udało mi się zdobyć taki futerał do testów, a ponieważ wygląda jak zwykła papierowa koperta na kartę, to postanowiłem ją sprawdzić w działaniu. W tym celu sporządziłem drugą „kieszonkę” ze zwykłego A4 do drukarek laserowych i udałem się do McDonalda na lunch.

Futerał ochronny RFIDWyniki testów są pozytywne. Karta w futerale całkowicie utraciła zbliżeniową funkcjonalność, czynnik nie rozpoznawał jej mimo dociskania jej na różne sposoby do czytnika. Jednocześnie ta sama karta w zwykłym papierku działała dalej. Trudno dopatrzyć się różnicy w materiale z jakiego jest koperta, jedyne co zauważyłem, to że trzymając ją pod światło, futerał ochronny przepuszcza go dużo mniej, jest grubszy.

Futerał ochronny RFID

Jest to tani gadżet o dużym potencjalne, który może nas uchronić przed niechcianymi konsekwencjami posiadania kart zbliżeniowych. Skierowany dla osób które nie chcą przerabiać swojej kary za pomocą nożyc i wiertarki :) Futerał do testów dostarczył sklep RudeFood.