Digitoday

Nixu testasi: nfc-maksukorttien suojauksessa vakava puute

Julkaistu:

Rikolliset voivat kopioida huomaamatta etäluettavien nfc-maksukorttien tiedot, vaikka itse kortti pysyisi uhrin taskussa, varoittaa tietoturvayhtiö Nixu. Lukijana voi tulevaisuudessa toimia vaikka normaali älypuhelin.
Tietoturvayhtiö Nixu varoittaa nfc-maksukorttien tietoturvan puutteista. Etäluettavien nfc-maksukorttien uskotaan yleistyvän vähitellen. Esimerkiksi OP-Pohjola alkoi viime syksynä lisätä uusiin pankkikorteihinsa nfc-ominaisuuden.

Nfc-kortit voidaan lukea etäältä työntämättä korttia sisään nfc-lukulaitteeseen, ja niillä voi tehdä ostoksia yleensä ilman pin-koodia. Nfc-kortilla tehtävän oston summa on rajoitettu 25 euroon, ja pin-koodia kysytään muutaman oston välein.

Tämä ei kuitenkaan estä kortin tietojen käyttämistä esimerkiksi verkkokaupassa. Etälukijan avulla kortista on mahdollista saada selville muun muassa maksukortin numeron sekä kortin voimassaoloajan. Nfc-lukija ei saa selville kortin turvakoodia, mutta sitä ei kysytä kaikissa verkkokaupoissa.

Nixun asiantuntija Niki Klaus kertoo yhtiön blogissa, että nfc-kortin tiedot pystyttiin lukemaan, vaikka kortti oli taskussa olevassa lompakossa.

Lukuetäisyys on yleensä muutamia senttejä, mutta Nixun mukaan kotikäyttöön tarkoitetuilla laitteilla päästään jo kymmeneen senttiin. Joissakin tutkimuksissa on päästy jopa yhden metrin etäisyyteen, joten rikollinen voisi onnistua kopioimaan useiden nfc-korttien tietoja täysin huomaamatta esimerkiksi ruuhkabussissa.

Lisäksi useissa uusissa puhelinmalleissa, esimerkiksi Nokia Lumia 920:ssa on nfc-lukija sisäänrakennettuna. Nixu arvioi, että tulevaisuudessa rikollinen voisi kopioida nfc-korttitietoja huomaamattomasti nfc-puhelimella, jossa on tarkoitukseen tehty ohjelmisto.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt
    Tuoreimmat