Estupidez sem fio
Hilário ler sobre as vulnerabilidades e os ataques contra os novos cartões de crédito com RFID...Este caso mostra uma possibilidade interessante, o roubo das informações com o cartão ainda no envelope, antes de ser entregue ao portador.
posted by Augusto @ 12:21 PM
1 comments
links to this post
1 Comments:
RFID jamming, hijacking e outras "barbaridades" que estão sendo feitas são apenas o prenúncio do novo grupo de vulnerabilidades que vão assolar o comércio, indústria e serviços em geral que utilizam RF. Vide DEFCON deste ano.
Neste caso em especial, apesar de um receptor conseguir obter Personal Account Number, não acredito que ele consiga obter dados específicos da trilha (CVV, CVK, CVKi) -- talvez a alegação seja: "vamos proteger os dados de trilha" e expor publicamente os dados já embossados diretamente no plástico (cardholder namer, number expiration). Outra alegação das bandeiras pode ser o fato do CVV2 também não estar exposto diretamente (impedindo a utilização através de canais sem equipamento de captura).
De qualquer forma, trata-se de um problema que early adopters do "RFID" vão ter que enfrentar.
Postar um comentário
Links to this post:
Criar um link
<< Home