Mennyire sebezhető a bankkártyánk?

Az RFID (Radio Frequency IDentification) automatikus azonosításhoz és adatközléshez használt technológia, melynek lényege adatok tárolása és továbbítása RFID címkék és eszközök segítségével. Az RFID címke egy apró tárgy, amely rögzíthető, vagy beépíthető az azonosítani kívánt objektumba. Az objektum lehet tárgy, például egy árucikk, vagy alkatrész, illetve élőlény, így akár ember is.

Forrás: wikipédia

Sokan nem tudják, de az RFID technológiát alkalmazzák a bankkártyákon, különféle hitelkártyákon, személyi azonosító igazolványokon is, és még rengeteg olyan kártyán, amiről fogalmunk sincsen. Az RFID technológia természetesen a kényelmünket szolgálja, de komoly veszélyeket is rejteget. És ezekkel a veszélyekkel egy férfinak és üzletembernek tisztában kell lennie.

Egyrészt, az RFID chip gyakorlatilag egy nyomkövető. Nincs szükség másra, csak a megfelelő szkennerre, és az RFID chipet, ami folyamatosan jeleket ad ki, minden további nélkül követni lehet. Nyilván a gazdájával együtt, ami nem mindig örömteli.

Másrészt az RFID chipen tárolt információ egy szkennerrel kiolvasható. Talán fogalmunk sincs arról, hogy az étteremben, a mellettünk haladó autóban, az utcán, az irodában is bárkinél lehet olyan eszköz (amely ma már olcsón, akár 20-30 ezer forintért is beszerezhető), amellyel nemcsak észleli, de le is másolhatja az RFID chippel ellátott bankkártya vagy igazolvány adatait.

Az RFID technológiával ellátott chipek működését zavarni is lehet. Ezért akár az is előfordulhat, hogy a bankkártyánkkal nem tudunk fizetni, vagy nem tudunk bejutni az ajtón a chipes belépő igazolványunkkal.

Még 2011-ben derült ki, hogy a Discovery „Állítólag” (MythBusters) című sorozatának készítői kénytelenek voltak leállni az RFID technológiáról tervezett epizóddal. Bár a mai napig nem egészen világos, hogy végül mi késztette a döntéshozókat a film törlésére, Adam Savage, a sorozat egyik műsorvezetője a következőket nyilatkozta:

„Több szinten szerettünk volna foglalkozni az RFID chipek kérdésével. Beszéltünk volna arról, hogy mennyire hekkelhetők, mennyire megbízhatók vagy nyomon követhetők, stb.”

Az elképzelés azonban komoly ellenállásba ütközött miután a producerek mélyebbre ásták magukat a témában és elkezdték megkeresni az RFID gyártással foglalkozó cégeket.

Adam, a Last Hope Konferencián elmondta, hogy a Discovery, a Texas Instruments és a legnagyobb bankkártya kibocsátók jogi képviselői bevonásával lefolytatott videó konferencián egyértelművé vált, hogy a cégek, akik komoly reklámbevételt jelentenek a csatornának, nem fogják hagyni egy ilyen műsor leadását.

A történet következő érdekes mozzanata, hogy később Adam visszavont mindent, amit a Last Hope Konferencián mesélt:

„Nagyon sok minden elhangzott az RFID chipekről és el kell ismernem, hogy nem minden információm állta meg a helyét, hiszen a videó konferencián én személyesen nem vettem részt. A Texas Instruments verziója a helyes. Az epizód törlésének okai olyan bizarr jellegűek, hogy senki sem hinne nekem, de legyen elég annyi, hogy a producer cég, nem a Discovery döntött a törlés mellett.”

Természetesen nem szeretnénk szükségtelenül összeesküvéseket gyártani, hiszen van belőlük éppen elég, de talán érdemes elgondolkodni, hogy miért nem hallunk a chipek sebezhetőségéről a tömegmédiában.

A japán Cryptographic Hardware and Embeded Systems például már 2011-ben bemutatott egy módszert, amivel a chipes kártyákat fel lehet törni. A töréshez szükséges eszközök akkor körülbelül 600 ezer forintba kerültek, ami egy bűnszervezetnek már jó beruházást jelenthet.

A megoldás az ACM Wallet, amely RFID szkennelés biztos, tehát ha ebben tartod a kártyáidat, igazolványaidat, biztosan senki sem fog tudni követni (mivel a tartó leárnyékol) és az adataidhoz sem férnek hozzá. Persze arra figyelned kell majd, hogy mikor előveszed a bankkártyádat, akkor mi a helyzet körülötted…

Források: Idokjelei.hu, Activist Post, Index, Daily Mail

Hozzászólás