A mobilfizetés került a hackertalálkozó középpontjába
A mobiltelefonos fizetés gyenge pontjainak bemutatását tűzte ki céljául a hét végén a nevadai Las Vegasban tartott Def Con hackertalálkozó.
A különböző fizetési és azonosítási módokra alkalmas okostelefonok kedvelt célpontjai a hackereknek. A kalózok egyre inkább olyan készülékek iránt érdeklődnek, amelyek állandóan be vannak kapcsolva. Ráadásul - a Pew amerikai kutatóintézet áprilisi felmérése szerint - tíz év múlva általánossá válik a mobiltelefonos fizetés.
"Mi van ma egy tárcában? Személyazonossági iratok, fizetőeszközök, személyi okmányok. Mindez óhatatlanul felkerül majd egy hordozható készülékre" - hangoztatta Hal Varian, a Google közgazdásza. A Pew idézte Eddie Lee-t is,aki a Blackwing Intelligence nevű cég biztonsági szakértője a Def Con találkozón bemutatta, hogyan lehet meghackelni a Google Android rendszere alatt működő mobiltelefont, hitelkártya-adatokat lehalászva róla és ezeket vásárlásra felhasználni. Más hitelkártyájával is lehet vásárolni, úgy felhasználva, mintha a Google Wallet-tel tenné. Az egyes telefonfajtákkal való fizetést lehetővé tévő szoftvert a Google tavaly vezette be.
"Régóta tudjuk, hogy az RFID-kártyákat (Radio Frequency IDentification, automatikus azonosításhoz és adatközléshez használt technológia) meg lehet hackelni - mondta Eddie Lee. A szakértő szerint ugyanúgy lehet idegen kártyákról pénzt költeni, mint ahogyan az utazáshoz vásárolt jegyekkel vagy beléptetőkártyákkal visszaélni.
Charlie Miller, a telefon-lehallgatásokra létrehozott szövetségi szerv, a Nemzeti Biztonsági Ügynökség egykori elemzője bemutatott egy rendszert, amellyel érzékelő segítségével be lehet hatolni egy telefonkészülékbe, ha az kellő távolságra van ahhoz, hogy egy NFC-csip jeleit fogni tudja. (A NFC - Near Field Communication - rövid hatótávú kommunikációs szabványgyűjtemény okostelefonok és hasonló, általában mobil eszközök között egymáshoz nagyon közel helyezéssel létrejövő rádiós kommunikációra.) Miller szerint, aki jelenleg az Accurant biztonsági cég tanácsadója, egyes esetekben egy NFC-csippel ellátott telefont teljes egészében "birtokba lehet venni", el lehet lopni a benne tárolt fotókat és címlistákat, sőt telefonálni is lehet "vele".
A szakértő úgy véli a hackeléshez elegendő egy antennát elrejteni egy matrica mögé, és közel vinni hozzá a telefont. A POS terminál közelében elhelyezett ártalmatlan matrica így valóságos aranybánya lehet a számítógépes kalózok számára. "Egy rosszfiú fel tudja használni azt a pillanatot, amikor a telefon a hálózatra kapcsolódik, és ellophatja az adatokat. Az NFC-csip divatos ötlet, praktikus, szórakoztató, de nagyon oda kell figyelni a biztonsági következményekre" - mondta.