我听过/读过几个渗透测试的故事,其中渗透测试者克隆了 RFID 徽章。我还看到一些文章说 RFID 略读是一个可以忽略不计的小问题。我所说的 RFID 略读是有人走到您面前略读您的卡或从远处“发射”“略读光束”,而不是您主动(无意)将您的卡放在/像自动取款机。
我读过的所有文章都说我们不需要防盗钱包,主要是说“这不常见”、“你有太多垃圾”、“这在资源方面不切实际”。
RFID 略读有多常见?普通的乔应该对此有多关心?
(如果我有一些钱,特别是如果我可以访问一些机密数据,我肯定会得到反撇的东西,但这听起来不像大多数人)
您指向的文章更多地从一个角度而不是从另一个角度介绍事物。
从同一篇文章中,我发现了这样的陈述:“RFID 犯罪并不是对努力和风险的巨大回报。” 至少可以争论。
如果您想知道卡片是否可以在比规定更大的范围内读取,答案肯定是肯定的。这完全取决于硬件的质量和功能。鉴于硬件足够好,您当然可以获得良好的读取距离。
考虑到几米是可以完成的,这部分问题实际上已经解决了。高范围读取是完全可能的。这是基本通信的问题,就像尝试读取无线电信号一样。使用足够强大的接收器,您可以接收数百公里以外的信号。
当然,卡中的 RFID 系统是无源元件,但仍然可以通过正常方式在相当远的范围内读取,而不考虑定向能量方法(也称为射线模式,如标签扫描仪使用)。所以是的,我可以在街对面享用我的咖啡,让另一边餐厅的每个人都做一些“捐款”(这只是一种初学者方法)。
对此的一般防御大部分时间是可转让金额的限制。在我的国家,这个数额大约相当于 4 欧元或 5 美元。如果从一个或两个人身上拿走,它可能看起来不多,但如果从数百或数千人身上拿走,它可能会很快变得有利可图。
您确实需要一个相对复杂的后端设置,您的读者实际上可以为您提供转账金额,这实际上是本文讨论的风险部分。这就是当前大多数 CC 欺诈不依赖此类行为的原因 - 还有其他更简单的方法可以在不诉诸于此的情况下达到金钱的高端。可以把它想象成抢劫一家非常大的银行,而不是抢劫很多当地的小银行。
但这并不意味着它不会发生。
它在技术上是非常可行的,并且可以在任何人意识到有问题之前以赚取大量金钱的方式完成。它只需要正确的设置(技术设置和关键位置)。
对于普通人来说,由于可转让金额的限制,他们并不是很在意。失去 E4/$5 的损失并不大。但是从每天可以进入大型中国式购物中心的几十万人那里获得它可能是一笔不小的收入。这就是为什么我们越来越有可能在未来看到如此大规模的脱脂。
那么,如果可能的话,为什么不保护呢?与您在一次交易中可能损失的金额相比,您的卡的铝箔盒更便宜(您甚至可以在 1 美元以下找到它们),并且您可以保留多年。
我问过一位在一家大银行担任欺诈负责人的朋友,虽然我无法指出这方面的公开消息来源,但他说确实发生了。但不是很多。
犯罪分子有几个问题:
作为持卡人,您可以对欺诈性付款提出异议,这进一步增加了证据,您可以获得报销。
那么,威胁?是的。值得减轻吗?不是这个时候。