การแฮ็กการ์ด NFC: แผนวิกฤตลับของธนาคารฝรั่งเศส

ปกล้ามันจ่ายออก! -นี่คือสโลแกนที่เผยแพร่เมื่อไม่กี่เดือนก่อนโดย Groupement des Cartes Bancaires CB เพื่อใช้การชำระเงินแบบไร้สัมผัสนอกภาคพื้นดิน ทางเลือกอื่นอาจเป็น:“Ask ถูกแฮ็ก!” -, รถข้อบกพร่องด้านความปลอดภัยที่ค้นพบในปี 2555โดยผู้เชี่ยวชาญด้านความปลอดภัย Renaud Lifchitz ยังไม่บรรลุผล (อ่านกล่องด้านล่าง) และด้วยเหตุผลที่ดี: มันเป็นไปไม่ได้เว้นแต่คุณจะเปลี่ยนสถาปัตยกรรมทางเทคนิคพื้นฐาน ซึ่งจะมีราคาแพงเกินไป

อย่างเป็นทางการ ธนาคารมักจะปฏิเสธความเสี่ยงที่แท้จริงที่เกี่ยวข้องกับข้อบกพร่องด้านความปลอดภัยนี้ ซึ่งช่วยให้บุคคลที่เป็นอันตรายสามารถบันทึกหมายเลขบัตรและวันที่ใช้งานได้จากระยะไกล (หรือแม้แต่ชื่อและประวัติการทำธุรกรรม หากบัตรนั้นไม่ล่าสุด) อย่างไรก็ตาม เป็นเวลาประมาณหนึ่งปีแล้วที่สถานประกอบการในฝรั่งเศสทุกแห่งได้ตุนเคสต่อต้าน NFC ไว้พร้อมสำหรับลูกค้าที่ร้องขอโดยไม่คิดค่าใช้จ่าย

หากพวกเขาเตรียมตนเองเช่นนี้ มันก็ไม่ถือเป็นความพอใจ แต่เป็นการผูกมัด“ธนาคารจะต้องมีสต็อกเท่ากับ 10% ของจำนวนการ์ด NFC ที่หมุนเวียนอยู่ นี่คือคำสั่งจาก Banque de France”Eric Granet ผู้จัดการทั่วไปของ DSD Image ผู้ผลิตเคสป้องกัน NFC ซึ่งได้รับการติดต่อจากผู้จัดการธนาคารหลายรายอธิบาย

ที่ Banque de la France เราลดข้อมูลให้เหลือน้อยที่สุด“มันไม่ใช่ข้อผูกมัดอย่างเป็นทางการ นี่เป็นส่วนหนึ่งของนโยบายการบริหารความเสี่ยงที่แต่ละธนาคารต้องกำหนดและชี้แจง”อธิบายบริการกดของสถาบันการเงิน แต่ทำไมถึงมีเกณฑ์ 10% นี้ล่ะ? เราควรเข้าใจไหมว่าผู้ใช้มีโอกาสหนึ่งในสิบที่จะถูกแฮ็ก?“ไม่อย่างแน่นอน มันเป็นเพียงระดับที่ยอมรับได้ในการรับมือกับความต้องการที่เป็นไปได้และเตรียมปั๊ม”, เพิ่มบริการกด

เจ้าหน้าที่ธนาคารที่ติดต่อผู้ผลิตเคสไม่ได้แสดงท่าทีสงบเหมือนธนาคารแห่งฝรั่งเศส จากข้อมูลของ Eric Granet หุ้นตัวนี้มีจุดมุ่งหมายเพื่อบรรเทากระแสความตื่นตระหนกในหมู่ผู้ใช้ สิ่งนี้อาจเกิดขึ้นได้ เช่น ผ่านการแฮ็กข้อมูลขนาดใหญ่หรือการเผยแพร่ปัญหานี้มากเกินไป จนถึงขณะนี้ยังไม่เกิดขึ้น

ยิ่งไปกว่านั้น นี่ไม่ใช่มาตรการรับมือเพียงอย่างเดียวที่ธนาคารดำเนินการ Banque de France ยังกำหนดให้พวกเขาต้องมีขั้นตอนการปิดใช้งาน NFC ตามคำขอของลูกค้า สำหรับธนาคาร ควรหลีกเลี่ยงตัวเลือกนี้โดยเด็ดขาด ในแง่หนึ่ง นี่จะเป็นการลดจำนวนผู้ใช้ NFC และดังนั้นโอกาสที่จะได้เห็นตลาดนี้เริ่มต้นขึ้นในที่สุด ในทางกลับกันมันค่อนข้างแพง“หน่วยงานไม่มีเครื่องมือที่จำเป็นในการดำเนินการจัดการประเภทนี้ ดังนั้นพวกเขาจะถูกบังคับให้ส่งบัตรของลูกค้าไปยังเวิร์กช็อปการปรับแต่งส่วนบุคคล ค่าใช้จ่ายในการดำเนินการอยู่ที่ประมาณ 10 ยูโรต่อบัตร »Nicolas Kerschenbaum ผู้เชี่ยวชาญด้านความปลอดภัยของ Lexsi อธิบาย

การให้เคสป้องกัน NFC ฟรีในกรณีที่เกิดปัญหาจึงดูเลวร้ายน้อยกว่า การใช้ NFC ยังคงเป็นไปได้ และราคาถูกกว่าการปิดใช้งานมาก ราคาของเคสป้องกัน NFC แตกต่างกันไปตั้งแต่ 15 ถึง 50 เซ็นต์ต่อหน่วย การคำนวณจึงทำได้อย่างรวดเร็ว

แต่เคสต่อต้าน NFC ช่วยต่อสู้กับการละเมิดลิขสิทธิ์ได้จริงหรือ?“มันได้ผล จำนวนนี้เป็นการใส่บัตรธนาคารไว้ในกรงฟาราเดย์ซึ่งกั้นคลื่น ในทางกลับกันเราไม่ได้รับการคุ้มครองในขณะที่ชำระเงินเพราะเราต้องนำบัตรออกจากเคส”, Nicolas Kerschenbaum อธิบาย

โดยการวางตำแหน่งตัวเองไว้ใกล้เครื่องบันทึกเงินสด แฮ็กเกอร์ที่มีอุปกรณ์ครบครันสามารถดูดน้ำลูกค้าทั้งหมดที่ผ่านไปมาออกไปได้“การลงทุน 300 ยูโรก็เพียงพอแล้วสำหรับการผลิตอุปกรณ์ที่สามารถดูดข้อมูลจากการ์ดที่อยู่ห่างออกไปเพียงไม่กี่เมตร”ระบุผู้เชี่ยวชาญด้านความปลอดภัย ตรงกันข้ามกับสิ่งที่กลุ่มบัตรธนาคาร CB อ้าง การแฮ็กดังกล่าวจะดำเนินการได้ไม่ยาก

อย่างไรก็ตาม เป็นที่ชัดเจนว่าในขณะนี้ มีเรื่องราวการแฮ็ก NFC เพียงไม่กี่เรื่องที่ทราบในปัจจุบัน“มีกรณีอุปกรณ์วางไว้บนตู้ ATM ของธนาคาร และก็แค่นั้นแหละ ต้องบอกว่าการแฮ็ก NFC ไม่ทิ้งร่องรอย ดังนั้นจึงเป็นเรื่องยากมากที่จะพิสูจน์ภายหลังว่าการฉ้อโกงนั้นเกิดจากการขโมยข้อมูลโดย NFC นอกจากนี้ สำหรับแฮกเกอร์ การตกปลายังคงเป็นเทคนิคที่สะดวกสบายและประหยัดกว่าในการขโมยหมายเลขบัตร สิ่งที่คุณต้องทำคือส่งอีเมลผ่านบอตเน็ต ทุกอย่างทำได้จากระยะไกลและไม่เปิดเผยตัวตน, ไล่ตาม Nicolas Kerschenbaum

สรุป: คุณจำเป็นต้องตระหนักถึงความเสี่ยงที่เกี่ยวข้องกับการชำระเงินแบบไร้สัมผัส แต่ไม่จำเป็นต้องตื่นตระหนก ผู้ที่มีความอ่อนไหวต่อความปลอดภัยมากจะได้รับเชิญให้ปิดการใช้งานฟังก์ชันนี้ หรือรับเคสหรือกระเป๋าสตางค์ป้องกัน NFC ซึ่งยังคงจำกัดความเสี่ยง

อ่านเพิ่มเติม:

CNIL กำลังตรวจสอบความปลอดภัยของการ์ด NFC แบบไร้สัมผัส 22/05/2012

🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-