sábado, 15 de agosto de 2015

Cartões Contacless, seguros?!

cartões contactless rfid perigo
















A maioria dos Bancos já andam a distribuir cartões de débito, com tecnologia “Contactless” (sem contacto), ou seja são cartões que emitem uma identidade de radiofrequência (Rfid) e que permitem pagarmos as compras sem inserir cartão e PIN no terminal multibanco…Basta apenas passar o cartão a uns centímetros do terminal.

Parecem mais práticos, rápidos e “seguros”, os Bancos dizem que esses cartões não correm o risco de ser clonados (como os antigos cartões de banda magnética), e os pagamentos estão limitados até 20 euros. Caso alguém roube o seu cartão, só conseguirá fazer pagamentos de 20 euros, nunca mais…
E você em caso de extravio, telefonaria ao banco, até que o cartão roubado fosse cancelado.
Parece bonito não?

Acontece que andei pesquisando sobre isso, em alguns sites americanos, li sobre Rfid hacking entre mais, e essa tecnologia é facilmente hackeada. No ebay existem leitores/scanners de Rfid por apenas 21 euros.

Qualquer hacker com um smartphone, aplicação e scanner, conseguirá ler os dados dos cartões de utilizadores perto dele.



















Este video mostra como é feito:




Não vou mencionar os links de scanners Rfid, nem links dos sites que ensinam esses métodos, pois o meu objectivo não é incentivar os pseudo-hackers a experimentar essas técnicas.

Dica:
Existem bolsas metalizadas que protegem os cartões, elas "bloqueiam" o scan do sinal rfid.
Não é mito. Você pode experimentar embrulhar o seu telemóvel em papel de alumínio, depois tente ligar de um telefone para o seu número, e veja se ouve sinal de chamada.


















Já existem também, carteiras com uma "malha metálica" no interior, estilo jaula de faraday, que são electromagnéticamente opacas (electromagnetically opaque).

Outra dica importante é: Consultar diariamente os movimentos do seu saldo bancário, no multibanco, assim você detecta em tempo real, qualquer pagamento indevido.

0 comentários:

Enviar um comentário