La investigadora de seguridad Kristin Paget mostró en vivo en el pasado ShmooCon 2012 celebrado en Washington cómo es posible clonar una tarjeta de crédito con tecnología de pago sin contacto (RFID) y que la copia pueda ser usable al menos una vez.
Para ello se sirvió de un lector de tarjetas RFID (50$ en eBay) para poder obtener los datos de la tarjeta de un voluntario entre el público, entre los que figura el CVV de un sólo uso que se emplea para autenticar dichos pagos sin contacto. Una vez obtenidos dichos datos, procedió a crear un duplicado de la tarjeta mediante un grabador de tarjetas (300$) y mediante el software de pago sin contacto de un iPhone procedió a "donarse" 15$ con la tarjeta recién creada. Para evitar acusaciones de fraude, le entregó al voluntario un billete de 20$ a cambio...
No es difícil imaginar lo que se podría conseguir con un equipamiento algo más sofisticado en un lugar lleno de gente (el metro o un estadio, por ejemplo).
Visto vía slashdot
Tomado de: http://www.kriptopolis.org/clonar-tarjetas
No hay comentarios:
Publicar un comentario