חוקר אבטחה מדגים: כך מעתיקים כרטיס אשראי ממרחק של 50 מטרים

מה עושים כדי להיות כמה שיותר מוגנים?

יש לכם כרטיס אשראי מבוסס טכנולוגיית תשלום מרחוק? חוקר אבטחה מדגים כיצד הוא מעתיק את פרטי האשראי ממרחק של 50 מטרים. עוד בעבר הדגים כיצד ניתן להעתיק ולשכפל את כרטיס האשראי בעת תשלום בקופה. לא כל הכרטיסים חשופים להעתקה וגם אלו שכן, כך תוכלו לשמור עליו.

יש לכם כרטיס אשראי שתומך ב-NFC? ייתכן וכרטיס האשראי שלכם חשוף להעתקות. לפני שנתיים דיווחנו על הקלות והפשטות שבה ניתן לשכפל ולהעתיק את כרטיס האשראי שלכם. כל מה שצריך הוא רק להניח אותו על הסמארטפון ומבלי שאתם יודעים, כל פרטי האשראי שלכם מועתקים. אולם זה לא תקף לכל כרטיסי האשראי, אלא רק לכרטיסי אשראי נבחרים, כאלו שמבוססים NFC. בישראל המנפיקה של כרטיסי ה-NFC הינה ישראכרט. אם ברשותכם מאסטר קארד או אמריקן אקספרס שמונפק על ידי ישראכרט, ככל הנראה שהכרטיס תומך בטכנולוגיה. עוד ניתן לזהות את הטכנולוגיה באמצעות הכיתוב “Paypass” או שלושה פסים, בדומה לקליטת האינטרנט האלחוטי בסמארטפון.

טכנולוגיית התשלום הנפוצה היא NFC – תקשורת טווח אפס שניתן לקרוא כמעט מכל סמארטפון שיצא בשנה אחרונה. המטרה היא שלא תצטרכו להשתמש בכרטיסי אשראי יותר ותוכלו לשלם עם הסמארטפון: אפל Pay, סמסונג Pay וכו’, אבל זה גם אומר שעם אפליקציה חינמית שניתן להוריד מחנות האפליקציות של גוגל אפשר לקרוא כל כרטיס עם שבב NFC, אפילו דרך הארנק (אם הוא לא נפוח מדי).
חוקר האבטחה סלבדור מנדוזה חושף את הקלות שבה ניתן להעתיק כרטיסי אשראי הפועלים באמצעות טכנולוגיית NFC המאפשרת ביצוע תשלומים ממרחק, כלומר להניח את הכרטיס על גבי מכונת הסליקה ולא לבצע את פעולת הגיהוץ. העתקת הכרטיס מתבצעת ממרחק של 50 מטרים ושם הוא מדגיש כי באמצעות כלים מעט יותר מתוחכמים ממה שבחר, הוא מסוגל להכפיל את המרחק. בעבר הדגים מנדוזה את הסכנה שבשימוש כרטיסי NFC וכיצד הוא משכפל את כרטיס האשראי, ברגע שהוא מנוח על יד קורא הכרטיסים. כך לדוגמה, ניתן להניח את קורא הכרטיסים על יד הקופה ובעת ביצוע התשלום, פרטי האשראי יועתקו אל הסמארטפון.
כדי לבצע את השכפול ממרחק של 50 מטרים, רכש מנדוזה שני רכיבים פשוטים שעלו לו 20 דולרים בסך הכל. אם היה רוצה להאריך את הטווח, כל מה שהיה צריך זה לרכוש רכיבים איכותיים ויקרים יותר, אז היה יכול להכפיל את הטווח ואף לשלש אותו. כלומר, ליירט פרטי כרטיס אשראי ממרחק של 150 מטרים. עוד יכול מנדוזה, גם לשנות את סכום העסקה ולעלות את מחיר העסקה או לחילופין להוריד אותה. את ההדגמה ביצע מנדוזה על כרטיס אשראי מסוג ויזה, אולם גם כרטיסים כמו רב קו או כרטיסים של משרדים המבוססים NFC, עשויים להיות חשופים למתקפה.

מה עושים כדי להיות כמה שיותר מוגנים?

יש ארנקים ותיקים מיוחדים, כמו הארנקים של ISRP או תיקים של TUMI שבהם נמצא תא מיוחד שברגע שאתם מכניסים את הכרטיסים פנימה לא ניתן לקרוא אותם. אבל הטיפ הטוב ביותר הוא לשמור על המידע הפרטי והחשוב שלכם קרוב אליכם ולא להפקיר את הכרטיסים שלכם על שולחן בבית קפה, על ספסל בגינה או בכל מקום אחר שנדמה לכם שאתם בטוחים בו.

מתוך וואלה News

שתפו:

הארנקים הפופולריים שלנו:

מאמרים נוספים:

דברו איתנו!

לא אהבתם? תחזירו! בחינם!

קיבלתם את המוצר ולא אהבתם את מה שראיתם?
זה לא יקרה.. כי יש לנו אחלה מוצר בדיוק כמו בתיאור.

החלטתם בכל זאת להחזיר?

יש לכם 30 יום לעשות את זה – בלי רגשות אשם ובלי כל סיבה מיוחדת.

פשוט לחצו על כפתור ה-WhatsApp, בקשו מאיתנו את הכתובת ותשלחו לנו את הארנק. ברגע שהארנק יגיע תקבלו את מלוא כספכם בחזרה.

(בתנאי ולא בוצע כלל שימוש בארנק והוא חוזר באריזתו המקורית ככתוב בפוליסת ההחזרות שלנו.
*במידה ובוצעה חריטה אישית על הארנק – לא ניתן להחליפו או להחזירו.) 

מדיניות משלוחים


ISRP עובדים בשיתוף פעולה עם חברת זיגזג ואתם מקבלים את הארנקים עם שליח עד הבית עד כ 5 ימי עסקים.

במקרים של איזורים מוחרגים המשלוח עלול להגיע עד ל7 ימי עסקים.

לצפייה בכל האיזורים החריגים

לחצו כאן

האחריות שלנו

חברת ISRP מעניקה אחריות מלאה לשנה שלמה מיום קבלת הארנק על כל תקלה במנגנוני הארנקים (רלוונטי לארנקים בעלי מנגנון שליפת כרטיסים באמצעות כפתור כמו בארנק הקלאסי, הדבאל וכו).
לארנקים שאין להם מנגנון שליפת כרטיסים כמתואר, אין אחריות לשנה.
אחריות מלאה תינתן ללקוח ל24 שעות מרגע קבלת המוצר לכלל חלקי המוצר  בתנאי שהצרכן לא עשה שימוש במוצר, לא הרע למוצר והמוצר מוחזר באריזתו המקורית.
את האחריות ניתן לממש בקלות רבה בצ’אט שירות הלקוחות שלנו או פשוט לחצו כאן

לפרטים המלאים על אחריות המוצר

לחצו כאן

לפתיחת הצ'אט
1
צריכים עזרה? לחצו עלי 👈
מענה אנושי חם ומהיר
שלום👋
אני חן משירות הלקוחות.
תרגישו חופשי לשאול שאלה או לבקש עזרה😇
דילוג לתוכן