Растущая популярность RFID-карт и бесконтактной оплаты привлекает внимание хакеров.
Специалисты Trend Micro заявили, что платежные карты со встроенными RFID-чипами могут быть взломаны с помощью специального приложения для ОС Android. Как объяснили эксперты в блоге компании, в настоящее время в Чили распространяется вредоносное ПО ANDROIDOS_STIP.A, которое получает доступ к RFID-картам пользователей системы гражданского автотранспорта и взламывает их.
Платежи с помощью RFID-карт становятся все более популярными, а добавление поддержки NFC в мобильные устройства лишь способствует распространению бесконтактной оплаты. В связи с этим хакеры выбрали их в качестве своей цели.
Недавно в Чили произошел массовый взлом карт Tarjeta bip! Взломанные RFID-чипы принадлежали к семейству MIFARE, которое используется в бесконтактных смарт-картах. Проанализировав приложение для Android, которое использовалось для взлома, эксперты пришли к выводу, что для его работы требуется устройство с NFC-модулем для получения доступа к RFID-картам. Вредоносное ПО записывает предварительно заданные данные на карту, увеличивая ее баланс до 10 тысяч чилийских песо (~$15).
Автору удалось переписать данные на карте благодаря тому, что использовались устаревшие модели чипов MIFARE Classic, которые можно клонировать или модифицировать меньше чем за десять секунд. С помощью специальных инструментов хакеры взломали ключи аутентификации платежных карт и пополнили их баланс.
Устаревшие модели карт с RFID-чипами используются в отделе социального страхования, транспортных компаниях и некоторых ресторанах Чили. Эксперты отмечают, что, несмотря на существование более защищенных моделей карт, чилийские бизнесмены и государственные организации решили сэкономить на безопасности пользователей.
5778 К? Пф! У нас градус знаний зашкаливает!