Ostatnio głośno zrobiło się o potencjalnych zagrożeniach związanych z kartami zbliżeniowymi. Nie interesowałem się zbytnio problemem bo nie mam takiej karty, ale po ostatnich doniesieniach zacząłem drążyć temat.Nie od dziś wiadomo, że banki zarabiają na terminalach płatniczych i w ich interesie jest żebyśmy jak najczęsciej korzystali z takich transakcji, w związku z czym chcą nam ułatwić życie i będą (nawet wbrew naszej woli) lobbować za rozwiązaniami które zachęcą nas do używania kart. Aby takie transakcje były wygodne (szybkie) zrezygnowano z części zabezpieczeń, i tak podsumowując temat:
- nie każdy terminal sprawdza czy mamy środki na koncie do dokonania płatności (to że nie masz nic na karcie zbliżeniowej nie chroni Cię przed niekontrolowanym debetem)
- nie zawsze płatność/transakcja odbywa się aktem naszej woli (karta “nadaje” cały czas i ktoś może Ci ją zeskanować w publicznych miejscach)
- nie każdy bank pozwala wyłączyć funkcje zbliżeniowe
Powyższa lista zaowocowała licznymi artykułami w sieci o tym jak takie karty stały się obiektem ataków złodziej i komuś wyczyszczono konto lub o sposobach jakimi przedłuża się ich funkcjonalność przez sieć (płacisz za swoje i czyjeś zakupy na raz). Znalazłem też artykuły o tym jak domowymi sposobami uszkodzić antenę w karcie zbliżeniowej (pozbywając się jednocześnie funkcji zbliżeniowej).
Najbardziej jednak podziałała na moją wyobraźnie wypowiedz Adama Savaga z programy Mythbusters, który pokazał o jak silnym lobby/problemie rozmawiamy. Discovery miało pokazać test bezpieczeństwa kart zbliżeniowych (RFID) – w skrócie dostali informację od szefa programowego, że nie będzie takiego testu i koniec!
I tu przechodzimy do właściwego materiału. Nie mam karty, ale pewnie kiedyś będę miał, nie chciałbym jej ciąć lub dziurawić aby usunąć z niej paypassa na zawsze – jak tatuaż raz na całe życie. Nie chciałbym też być zeskanowany w tramwaju czy w kolejce w McDonaldzie. I tu z pomocą przychodzi futerał, który pozbawia antenę zasięgu, jest ekranem. Kartą nadal można płacić zbliżeniowi, ale muszę aktem mojej woli wyjąć ją z etui. Oczywiście nie rozwiązuje to problemu gdy ktoś wykradnie mi kartę, ale przed tym można się bronić już tradycyjnymi metodami.
Udało mi się zdobyć taki futerał do testów, a ponieważ wygląda jak zwykła papierowa koperta na kartę, to postanowiłem ją sprawdzić w działaniu. W tym celu sporządziłem drugą “kieszonkę” ze zwykłego A4 do drukarek laserowych i udałem się do McDonalda na lunch.
Wyniki testów są pozytywne. Karta w futerale całkowicie utraciła zbliżeniową funkcjonalność, czynnik nie rozpoznawał jej mimo dociskania jej na różne sposoby do czytnika. Jednocześnie ta sama karta w zwykłym papierku działała dalej. Trudno dopatrzyć się różnicy w materiale z jakiego jest koperta, jedyne co zauważyłem, to że trzymając ją pod światło, futerał ochronny przepuszcza go dużo mniej, jest grubszy.
Jest to tani gadżet o dużym potencjalne, który może nas uchronić przed niechcianymi konsekwencjami posiadania kart zbliżeniowych. Skierowany dla osób które nie chcą przerabiać swojej kary za pomocą nożyc i wiertarki :) Futerał do testów dostarczył sklep RudeFood.
Jak w przypadku każdej technologii bezprzewodowej rfid również jest obarczony pewnym ryzykiem. Jak słusznie zauważyłeś, są sposoby na jego zminimalizowanie.