Łamią prawo nieświadomie czy z premedytacją?
Internetowi sprzedawcy oferują klonowanie kart zbliżeniowych
Za 49 zł użytkownik największego polskiego serwisu aukcyjnego proponuje sklonowanie karty zbliżeniowej. Swoją ofertę zamieszcza też w portalach ogłoszeniowych. Niewiele więcej trzeba wydać, aby za pośrednictwem tego samego serwisu nabyć czytnik tychże kart.
|
Kartę zbliżeniową też można ukraść. Niekoniecznie fizycznie
„Kopiowanie klonowanie RFID kart zbliżeniowych” – taki tytuł nosi oferta, która regularnie pojawia się w najpopularniejszym w Polsce serwisie aukcyjnym. Użytkownik z Katowic deklaruje przeprowadzenie tej czynności bezpośrednio na miejscu lub po przesłaniu karty pocztą – za jedyne 49 zł. W cenę wliczony jest też nośnik, na który wprowadzone zostaną skopiowane dane (np. karta lub specjalny breloczek). Jak wynika z ekspertyzy sporządzonej przez Sylwię Galiszkiewicz, radcę prawnego z kancelarii „Chałas i Wspólnicy”, klonowanie karty zbliżeniowej jest kwalifikowane jako przestępstwo z art. 267 kodeksu karnego, zagrożone podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Podobne konsekwencje grożą osobie, która zleci kopiowanie karty, o ile nie jest jej właścicielem. – Najprawdopodobniej usługodawca nie uzmysławia sobie, iż jego działanie nosi znamiona przestępstwa. Nie chce mi się wierzyć, że ktoś z pełną świadomością ogłasza zamiar złamania prawa w jednym z najczęściej odwiedzanych przez Polaków serwisów internetowych – mówi Piotr Nawrocki, twórca ID Block, narzędzia chroniącego karty zbliżeniowe. Tam można również nabyć przenośne czytniki RFID – ich ceny mieszczą się już poniżej 100 zł. Wyposażona w nie osoba może odczytać cudze karty zbliżeniowe bez wiedzy ich właścicieli i użytkowników. Następnie może odczytać skradzione dane lub stworzyć sklonowany dokument. O ile sprzedawca takiego urządzenia nie narusza prawa, to w przypadku nabywcy o wszystkim decyduje sposób wykorzystania. – Jeśli ktoś chce użyć czytnika na przykład do rejestracji obecności pracowników w firmie, może być spokojny. Natomiast gdyby chciał wypróbować jego właściwości na przykład w komunikacji miejskiej, łamie paragraf 3 wspomnianego już artykułu 267 kodeksu karnego – podkreśla Piotr Nawrocki. Co powinniśmy chronić? Karty zbliżeniowe to nie tylko karty płatnicze i paszporty biometryczne. Z technologii RFID korzystają też karty miejskiej, elektroniczne legitymacje studenckie, kartu umożliwiające dostęp do budynków mieszkalnych, biur i zakładów produkcyjnych. Kradzież danych i sklonowanie takiej karty zawsze wiąże się z niebezpieczeństwem, ponieważ trafia ona w ręce osoby do tego nieupoważnionej. Powinniśmy jej strzec dokładnie tak samo, jak kluczy. Każdy z nas wie przecież, na jakie ryzyko wystawiłby się, gdyby pozwolił komuś obcemu na ich skopiowanie. Jak chronić się przed kradzieżą danych z nośnika zbliżeniowego? Po trosze podobnie jak przed kieszonkowcami – uważać na sztuczny tłok i osoby nadmiernie zbliżające się do nas. Czytnik przechwytuje sygnały z ok. 10 cm. Ale o ile złodziej kieszonkowy musi jeszcze sięgnąć do naszej torby czy kieszeni, o tyle złodziejowi danych wystarczy, że przez chwilę będzie blisko nas. Konkurs: Podaj datę premiery jednego z pięciu iPhone'ów, które pojawiły się do tej pory na rynku. Podaj miesiąc i rok oficjalnej prezentacji. Dlatego najskuteczniejszą metodą jest odcięcie sygnału radiowego emitowanego przez kartę. Można to osiągnąć kupując specjalną okładkę – karta jest wówczas aktywna tylko wtedy, gdy ją wyjmiemy i zbliżymy do legalnego urządzenia. |
Kup Najtaniej
Każdej karty? Na pewno?
"najskuteczniejszą metodą jest odcięcie sygnału radiowego emitowanego przez kartę. Można to osiągnąć kupując specjalną okładkę"
Sreberko z czekolady też wystarczy. Lub folia aluminiowa z rolki. Zwykła fizyka.
Ale okładka wygodniejsza. :-)
Zawińcie komórkę w folię aluminiową i zadzwońcie na nią. :-)
Używanie RFIDów to szukanie kłopotów. To dziadostwo jak dla mnie mogłoby się nie pojawić. Wygoda to trochę za mało.
Mam dość wizji "1984".
http://niebezpiecznik.pl/post/klonowanie-zblizeniowych-kart-kredytowych-rfid/
Zwłaszcza dyskusję w komentarzach, n.t "ataku sklepikarza" - przeciskania się przez tłum z przenośnym terminalem kasującym np. gumę do żucia za 1-2 PLN - taką kwotę mało kto zauważy, a nawet jeśli, to raczej nie będzie tego zgłaszał... a "urobek" może być znaczny. Wystarczy kilka dni, zanim zlikwidują "słupa" - a po paru dniach można powtórzyć atak z innym sprzedawcą, w innym markecie.
Praktyczna rada. W przegródce portmonetki/portfela należy umieścić kawałek kilkukrotnie złożonej folii aluminiowej wielkości dużego banknotu. W ten sposób złożona portmonetka/portfel staje się metalową okładką dla noszonych tam kart. Nie da się ich odczytać najbardziej wyrafinowanym skanerem i nie trzeba kart zapakowywać czy rozpakowywać z folii czy etui.
RFID nadaje się do dwóch rzeczy - bezpiecznego izolowania pomieszczeń ale wyłącznie z dodatkowym pinem(bez pinu to syf nie zabezpieczenie) i do metek antykradzieżowych w sklepach
niestety do niczego więcej
to tak jakby panstwo zdecydowalo sie wydawac pieniadze rysowane przez 10 latkow woskowymi kredkami na papierze ktory mozna kupic w kazdym sklepie.
Moga sobie wrzucac jakie kary tylko chca ale i tak bedzie latwiej stac sie ofiara przestepstwa kozystajac z nich niz z tradycyjnych pieniedzy ...
Niekoniecznie, moja karta do biura nie gryzie się z legitymacją. Noszę je razem i nigdy nie muszę wyjmować przy bramce.
§ 1. Kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
§ 2. Tej samej karze podlega, kto bez uprawnienia uzyskuje dostęp do całości lub części systemu informatycznego.
§ 3. Tej samej karze podlega, kto w celu uzyskania informacji, do której nie jest uprawniony, zakłada lub posługuje się urządzeniem podsłuchowym, wizualnym albo innym urządzeniem lub oprogramowaniem.
§ 4. Tej samej karze podlega, kto informację uzyskaną w sposób określony w § 1-3 ujawnia innej osobie.
§ 5. Ściganie przestępstwa określonego w § 1-4 następuje na wniosek pokrzywdzonego.
Po pierwsze, jeśli przekażę RFID do kopiowania, to jakie tu ma być niby przestępstwo? Przecież to mój RFID. Po drugie, przestępstwo ścigane na wniosek "pokrzywdzonego". Oczywistym jest, że takiego wniosku składać nie będę.