Hackeři předvedli aplikaci pro Android, která dokáže ukrást data z bezkontaktních kreditek

LAS VEGAS (MEDIAFAX) - Počítačoví piráti na své hackerské konferenci Defcon v Las Vegas předvedli speciální software pro operační systém mobilních telefonů Android nazvaný NFCProxy, který dokáže ukrást data z kreditních karet a poté je rychle zneužít. Informoval o tom server Forbes.com.

Aplikace využívá platebních systémů pro smartphony jako je například Google Wallet.

Právě na losangeleské konferenci jeden z účasníků Eddie Lee předvedl, že jeho software dokáže jak ukrást, tak i zreplikovat data z jeho bezkontaktní kreditní karty s vestavěným RFID čipem, která umožňuje bezdrátové placení u speciálně vybavených terminálů bez nutnosti zadat PIN kód.

Pomocí svého telefonu Nexus S Lee zaplatil přímo během své přednášky na konferenci. Krátce poté jeho software získal potřebné údaje. "Právě jsem během pár minut skimmoval (nelegálně zkopíroval - pozn. red.), zneužil a použil něčí kreditní kartu. Je to opravdu jednoduché," pochlubil se hacker Lee.

Systém využívá hlavní slabiny bezkontaktní karty, která má být zároveň i její největší výhodou. Karta se totiž aktivuje sama v blízkosti platebního zařízení pomocí bezdrátového WI-FI připojení. Není teda třeba kartu vkládat do platebního zařízení či autorizovat platbu pomocí PIN kódu. Uživatel kartu, kterou může mít například v podobě speciální PIN karty přímo v mobilu, nemusí při platbě ani vytahovat z tašky či peněženky, čímž se platba urychlí. Hackerský software však při takové transakci získá potřebná data, využije je a při příští platbě se tváří, jako by potřebná data vysílala původní bezkontaktní platební karta.

Že jsou bezkontaktní platební karty velmi náchylné ke krádeži citlivých dat, varují odborníci už dlouho. Podvodník totiž může přečíst její údaje pomocí RFID čtečky, aniž by byl v bezprostředním kontaktu s obětí nebo její peněženkou. Zlodějům usnadňuje práci to, že tyto platební karty neobsahují jméno uživatele, PIN ani třímístné CVV (další způsob zabezpečení - pozn. red.).

V oběhu je přitom už na 100 milionů těchto karet, které nesou různé názvy - PayPass, ZIP, payWave a ExpressPay VISA, MasterCard, Discover či American Express. Také v Česku letos začal testovací provoz těchto typů platebních karet. Kvůli obavám ze zneužití je však výše plateb limitována, většinou bezkontaktně nelze zaplatit více než 500 korun.

Filip Sušanka, susanka@mediafax.cz