Przejdź na skróty do treści. | Przejdź do nawigacji

Zapamiętaj mnie Przypomnij hasło Rejestracja
Wersja mobilna
Newsletter
Zgłoś uwagę
RSS

Bezpieczeństwo

rozwiń
Strona główna Bezpieczeństwo News Internetowi sprzedawcy oferują klonowanie kart zbliżeniowych

Łamią prawo nieświadomie czy z premedytacją?

Internetowi sprzedawcy oferują klonowanie kart zbliżeniowych

Za 49 zł użytkownik największego polskiego serwisu aukcyjnego proponuje sklonowanie karty zbliżeniowej. Swoją ofertę zamieszcza też w portalach ogłoszeniowych. Niewiele więcej trzeba wydać, aby za pośrednictwem tego samego serwisu nabyć czytnik tychże kart.

 

Kartę zbliżeniową też można ukraść. Niekoniecznie fizycznie
Kartę zbliżeniową też można ukraść. Niekoniecznie fizycznie

„Kopiowanie klonowanie RFID kart zbliżeniowych” – taki tytuł nosi oferta, która regularnie pojawia się w najpopularniejszym w Polsce serwisie aukcyjnym. Użytkownik z Katowic deklaruje przeprowadzenie tej czynności bezpośrednio na miejscu lub po przesłaniu karty pocztą – za jedyne 49 zł. W cenę wliczony jest też nośnik, na który wprowadzone zostaną skopiowane dane (np. karta lub specjalny breloczek).

Jak wynika z ekspertyzy sporządzonej przez Sylwię Galiszkiewicz, radcę prawnego z kancelarii „Chałas i Wspólnicy”, klonowanie karty zbliżeniowej jest kwalifikowane jako przestępstwo z art. 267 kodeksu karnego, zagrożone podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Podobne konsekwencje grożą osobie, która zleci kopiowanie karty, o ile nie jest jej właścicielem.

Najprawdopodobniej usługodawca nie uzmysławia sobie, iż jego działanie nosi znamiona przestępstwa. Nie chce mi się wierzyć, że ktoś z pełną świadomością ogłasza zamiar złamania prawa w jednym z najczęściej odwiedzanych przez Polaków serwisów internetowych – mówi Piotr Nawrocki, twórca ID Block, narzędzia chroniącego karty zbliżeniowe.

Tam można również  nabyć przenośne czytniki RFID – ich ceny mieszczą się już poniżej 100 zł. Wyposażona w nie osoba może odczytać cudze karty zbliżeniowe bez wiedzy ich właścicieli i użytkowników. Następnie może odczytać skradzione dane lub stworzyć sklonowany dokument. O ile sprzedawca takiego urządzenia nie narusza prawa, to w przypadku nabywcy o wszystkim decyduje sposób wykorzystania.

Jeśli ktoś chce użyć czytnika na przykład do rejestracji obecności pracowników w firmie, może być spokojny. Natomiast gdyby chciał wypróbować jego właściwości na przykład w komunikacji miejskiej, łamie paragraf 3 wspomnianego już artykułu 267 kodeksu karnego – podkreśla Piotr Nawrocki.

Co powinniśmy chronić? Karty zbliżeniowe to nie tylko karty płatnicze i paszporty biometryczne. Z technologii RFID korzystają też karty miejskiej, elektroniczne legitymacje studenckie, kartu umożliwiające dostęp do budynków mieszkalnych, biur i zakładów produkcyjnych. Kradzież danych i sklonowanie takiej karty zawsze wiąże się z niebezpieczeństwem, ponieważ trafia ona w ręce osoby do tego nieupoważnionej. Powinniśmy jej strzec dokładnie tak samo, jak kluczy. Każdy z nas wie przecież, na jakie ryzyko wystawiłby się, gdyby pozwolił komuś obcemu na ich skopiowanie.

Jak chronić się przed kradzieżą danych z nośnika zbliżeniowego? Po trosze podobnie jak przed kieszonkowcami – uważać na sztuczny tłok i osoby nadmiernie zbliżające się do nas. Czytnik przechwytuje sygnały z ok. 10 cm. Ale o ile złodziej kieszonkowy musi jeszcze sięgnąć do naszej torby czy kieszeni, o tyle złodziejowi danych wystarczy, że przez chwilę będzie blisko nas.

Konkurs: Podaj datę premiery jednego z pięciu iPhone'ów, które pojawiły się do tej pory na rynku. Podaj miesiąc i rok oficjalnej prezentacji.

Dlatego najskuteczniejszą metodą jest odcięcie sygnału radiowego emitowanego przez kartę. Można to osiągnąć kupując specjalną okładkę – karta jest wówczas aktywna tylko wtedy, gdy ją wyjmiemy i zbliżymy do legalnego urządzenia.

Dodaj komentarz 19 komentarzy
Gość IP: 79.186.34.* 2011.12.27 15:38
"klonowanie karty zbliżeniowej jest kwalifikowane jako przestępstwo z art. 267 kodeksu karnego"

Każdej karty? Na pewno?

"najskuteczniejszą metodą jest odcięcie sygnału radiowego emitowanego przez kartę. Można to osiągnąć kupując specjalną okładkę"

Sreberko z czekolady też wystarczy. Lub folia aluminiowa z rolki. Zwykła fizyka.
Ale okładka wygodniejsza. :-)
Zawińcie komórkę w folię aluminiową i zadzwońcie na nią. :-)

Używanie RFIDów to szukanie kłopotów. To dziadostwo jak dla mnie mogłoby się nie pojawić. Wygoda to trochę za mało.
Mam dość wizji "1984".
Dr_Dungeon
Dr_Dungeon 2011.12.27 15:56
Polecam uwadze:
http://niebezpiecznik.pl/post/klonowanie-zblizeniowych-kart-kredytowych-rfid/
Zwłaszcza dyskusję w komentarzach, n.t "ataku sklepikarza" - przeciskania się przez tłum z przenośnym terminalem kasującym np. gumę do żucia za 1-2 PLN - taką kwotę mało kto zauważy, a nawet jeśli, to raczej nie będzie tego zgłaszał... a "urobek" może być znaczny. Wystarczy kilka dni, zanim zlikwidują "słupa" - a po paru dniach można powtórzyć atak z innym sprzedawcą, w innym markecie.
Gość IP: 83.9.242.* 2011.12.27 16:36
Wymyślono już specjalne etui na karty zbliżeniowe/dokumenty w technologii RFID, dzięki którym sklonowanie będzie niemożliwe. Czytałem ostatnio artykuł o ID Block, spora część Polaków nawet nie zdaje sobie sprawy że taki dokument czy taką kartę posiada w portfelu. To bardzo łakomy kąsek dla złodziei. Niczego nieświadomy konsument, który kradzieży 50 PLN (bo taki zazwyczaj jest limit) nawet nie zauważy...
ruth
ruth 2011.12.27 17:34
Sprawa jest dość stara. Karty do metra, nie w Warszawie, były klonowane i doładowywane już dwa czy trzy lata temu. Teraz jest to w zasięgu każdego. Jest sporo instytucji promujących RFID z zupełnie dla mnie niezrozumiałych powodów.

Praktyczna rada. W przegródce portmonetki/portfela należy umieścić kawałek kilkukrotnie złożonej folii aluminiowej wielkości dużego banknotu. W ten sposób złożona portmonetka/portfel staje się metalową okładką dla noszonych tam kart. Nie da się ich odczytać najbardziej wyrafinowanym skanerem i nie trzeba kart zapakowywać czy rozpakowywać z folii czy etui.
Echo
Echo 2011.12.27 17:36
U nas w kraju nie potrzeba sztucznego tłoku. :)
Gość IP: 46.205.27.* 2011.12.27 20:23
klonowanie karty zbliżeniowej nigdy nie było przestępstwem a w dodatku jest to bardzo popularny zabieg...nic nie poradzimy na to że jakiś kretyn użył RFID do płatności mimo że doskonale wiadomo jak marne to zabezpieczenie...ale to nie powoduje że klonowanie jest karalne.karty RFID istnieją już dekadę i nigdy klonowanie problemem nie było a teraz nagle wielkie halo?
Gość IP: 46.205.27.* 2011.12.27 20:26
Gość IP: 79.186.34.* 2011.12.27 15:38

RFID nadaje się do dwóch rzeczy - bezpiecznego izolowania pomieszczeń ale wyłącznie z dodatkowym pinem(bez pinu to syf nie zabezpieczenie) i do metek antykradzieżowych w sklepach
niestety do niczego więcej
Gość IP: 62.245.116.* 2011.12.27 22:21
Karty zblizeniowe (bankomatowe zreszta tez)
to tak jakby panstwo zdecydowalo sie wydawac pieniadze rysowane przez 10 latkow woskowymi kredkami na papierze ktory mozna kupic w kazdym sklepie.
Moga sobie wrzucac jakie kary tylko chca ale i tak bedzie latwiej stac sie ofiara przestepstwa kozystajac z nich niz z tradycyjnych pieniedzy ...
Gość IP: 78.154.84.* 2011.12.27 23:12
Specjalną okładkę - wystarczy opakowanie z metalu ekranującego fale elektromagnetyczne np z miedzi - doskonale sprawdzją się pudełka na wizytówki. odczyt sygnału - "0"
Gość IP: 95.160.194.* 2011.12.27 23:29
nie trzeba nawet metalowych okładek, wystarczy mieć płatniczą kartę zbliżeniową i np. kartę miejską lub przepustkę do pracy w przegródkach obok w portfelu - 2 na raz nie da się odczytać, powstaje konflikt i skaner jest bezskuteczny .. chyba że złodzieje mają jakieś specjalne, ale to raczej mało prawdopodobne.
Gość IP: 149.156.137.* 2011.12.28 09:11
potwierdzam powyższe, noszenie kilku kart zbliżeniowych przy próbie odczytu zmusza do wyjęcia jednej i zbliżenia jej do czytnika przy zbliżaniu kilku czytnik "głupieje". Pytanie tylko czy to interferencja fal generowanych przez karty przy wzbudzeniu (w tedy faktycznie powinno być bezpiecznie) czy tylko oprogramowanie czytnika "widzi" kilka kart i żąda wybrania jednej konkretnej aby dokonać autoryzacji/transakcji w oparciu o nią?
Gość IP: 194.187.74.* 2011.12.28 10:23
TO JEST CHORE! karaja za klonowanie a dlaczego nikt nie ukarze za rozpowszechnianie takie beznadziejnej techonogii? to tak jakby syfa pudrem leczyc!
Gość IP: 212.244.185.* 2011.12.28 13:25
@149.156.137.*

Niekoniecznie, moja karta do biura nie gryzie się z legitymacją. Noszę je razem i nigdy nie muszę wyjmować przy bramce.
Gość IP: 95.49.191.* 2011.12.28 15:48
Przestępcą jest raczej ten, kto takie karty wciska.
vh
vh 2011.12.28 17:46
Kto to jest ta Galiszkiewicz? Czy ona czytała przytaczany artykuł? Brzmi on:

§ 1. Kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

§ 2. Tej samej karze podlega, kto bez uprawnienia uzyskuje dostęp do całości lub części systemu informatycznego.

§ 3. Tej samej karze podlega, kto w celu uzyskania informacji, do której nie jest uprawniony, zakłada lub posługuje się urządzeniem podsłuchowym, wizualnym albo innym urządzeniem lub oprogramowaniem.

§ 4. Tej samej karze podlega, kto informację uzyskaną w sposób określony w § 1-3 ujawnia innej osobie.

§ 5. Ściganie przestępstwa określonego w § 1-4 następuje na wniosek pokrzywdzonego.

Po pierwsze, jeśli przekażę RFID do kopiowania, to jakie tu ma być niby przestępstwo? Przecież to mój RFID. Po drugie, przestępstwo ścigane na wniosek "pokrzywdzonego". Oczywistym jest, że takiego wniosku składać nie będę.
Dr_Dungeon
Dr_Dungeon 2011.12.29 10:21
Karta kredytowa nie jest własnością okaziciela, tylko banku. Pokrzywdzonym w tym wypadku jest bank.
Gość IP: 192.166.203.* 2011.12.29 21:31
Zobaczcie filmiki na BezpieczneKarty.pl - informacje o bezpieczenstwie tych kart zblizeniowych.
Gość IP: 62.233.165.* 2012.01.02 10:39
Ech... I znowu ID Block się lansuje. Nawet fake'owe konto na Allegro założyli, żeby uwiarygodnić swoje tezy, że karty da się klonować...
Gość IP: 95.41.245.* 2012.01.02 22:32
Czyli wystarczy sklonować jedną kartę i obydwie nosić raem. ;-)
AUTOR: marcin chmielewski
DODANO: 27.12.2011
ŹRÓDŁO: ID Block
LICZBA WYŚWIETLEŃ: 18098

CENEO Kup Najtaniej
Corsair Vengeance MM400 gaming (CH-9000016-WW) Corsair Vengeance MM400 gaming (CH-9000016-WW)
Dostępny w 1 sklepach
Sprawdź CENY tego produktu
Yacam Stabilizator Steadycam 5000 Yacam Stabilizator Steadycam 5000
Dostępny w 4 sklepach
Sprawdź CENY tego produktu
REXEL Arkusze olejowe do niszczarek - 12 szt. REXEL Arkusze olejowe do niszczarek - 12 szt.
Dostępny w 2 sklepach
Sprawdź CENY tego produktu
BEKO CSE 62321 DW BEKO CSE 62321 DW
Dostępny w 23 sklepach
Sprawdź CENY tego produktu
Kabel Direkt Top Hdmi 3M (100002) Kabel Direkt Top Hdmi 3M (100002)
Dostępny w 1 sklepach
Sprawdź CENY tego produktu