La investigadora de seguridad Kristin Paget mostró en vivo en el pasado ShmooCon 2012
celebrado en Washington cómo es posible clonar una tarjeta de crédito
con tecnología de pago sin contacto (RFID) y que la copia pueda ser
usable al menos una vez.
Para ello se sirvió de un lector de tarjetas RFID (50$ en eBay) para
poder obtener los datos de la tarjeta de un voluntario entre el público,
entre los que figura el CVV de un sólo uso que se emplea para
autenticar dichos pagos sin contacto. Una vez obtenidos dichos datos,
procedió a crear un duplicado de la tarjeta mediante un grabador de
tarjetas (300$) y mediante el software de pago sin contacto de un iPhone
procedió a "donarse" 15$ con la tarjeta recién creada. Para evitar
acusaciones de fraude, le entregó al voluntario un billete de 20$ a
cambio...
No es difícil imaginar lo que se podría conseguir con un equipamiento
algo más sofisticado en un lugar lleno de gente (el metro o un estadio,
por ejemplo).
Fuente: Kriptopolis
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!