Publicerad 2 kommentarer

Blippen på bankkorten har hackats

Bakgrund

Det var inte så länge sedan som alla bankkort utrustades med blippfunktion, som gör att man kan betala ett begränsat belopp genom att blippa sig kort på betalterminalen. Det som många kallar för blippen på bankkorten är egentligen den teknik som kallas för RFID. Denna teknik har funnits länge och används när två enheter behöver kommunicera med varandra över korta avstånd. Specifikt använder man RFID-tekniken när man har en situation då det behöver ske en identifikation. Det kan till exempel vara när man ska öppna dörrar där bara vissa ska ha tillgång (kontor, bostadshus, gym och så vidare). För några år sedan började en ny version av RFID-tekniken som kallas för NFC att rullas ut och nuförtiden finns det NFC-läsare i alla mobiltelefoner. Det finns än så länge inte så många användningsområden för NFC-läsaren i Sverige, men utvecklare kan har fri tillgång denna hårdvara och fritt utveckla appar som kommunicerar med NFC-läsaren i mobiltelefonen.

NFC – En ny RFID-teknik

NFC har på senare tid även alltså byggts in i bankkorten så att man bara behöver blippa sitt kort, och om summan är 200 kr eller mindre (i skrivande stund i Sverige) så behöver man inte ange någon pinkod. Detta är helt perfekt för till exempel lunch-restauranger som behöver hantera många människor på kort tid och där alla betalar med kort. Processen blir kännbart snabbare om kunderna använder blippen.

Skimming och säkerhetshålen

Nackdelen med blippfunktionen är att den till stor del saknar säkerhetsfunktioner. Information om kortnumret, datum och namn ligger som klartext på kortet. Och eftersom utvecklare av appar kan använda NFC-läsaren på mobiltelefoner för att utveckla vilka appar som helst så finns det redan en uppsjö av appar som kan läsa av informationen på ett bankkort via blippfunktionen och visa denna information i klartext. Den tre-siffriga säkerhetskoden går förvisso inte att läsa via blippen, men vad många inte vet är att det inte alltid är ett krav att ange den tre-siffriga koden när man handlar i webbutiker. Enligt vissa uppskattningar kan man handla på 43% av världens webbutiker utan att ange den tre-siffriga koden. Den enda säkerheten som egentligen finns inbyggt är att man bara kan handla för en väldigt begränsad summa via blippen. I Sverige är denna summa som sagt 200 kr och om man handlar för mer än det så måste man ange pinkoden.

Men tjuvar och hackare brukar inte ligga på latsidan. Ända sedan bankkorten blev populära och använde magnetremsan så har människor med dåliga avsikter på ett eller annat sätt kopierat andra människor bankkortsuppgifter. Ett brott som kallas för skimming. När de osäkra magnetkorten försvann och den mer säkra “chip and pin” eller EMV-tekniken infördes så minskade skimmingbrotten kortsiktigt men sköt sedan i höjden igen när brottslingarna hittade vägar runt de nya säkerhetsfunktionerna.

Nya säkerhetshål ökar oro för ökad skimming

Så igår rapporterade Forbes det som bara var en tidsfråga, att säkerhetsforskare hittat en väg för att komma runt den beloppsbegräsningen som finns på blipparna. Enligt forskarna behöver de inte fysisk tillgång till kortet, och de kan i teorin tömma kontot med en enda blipp. I praktiken går hacket till genom att en brottsling läser av informationen på kortet med en mobiltelefon. När tjuven har tillgång till informationen kan informationen skickas genom en enhet som agerar mellanhand vidare till en tredje enhet där köpet genomförs. Enheten som agerar mellanhand lurar betalterminalen att det inte finns någon begränsning för hur stort belopp som får dras.

Det ska sägas att det hittills inte rapporterats om några skimmingbrott där korten lästs av på avstånd, men nu har det visats att det är möjligt.

Hur du kan skydda dig mot skimming

För den som vill ligga steget före tjuvarna och hackarna är den enda lösningen ett så kallat skyddskort eller RFID-skydd. Det fungerar genom att skapat ett motfält som hindrar en läsare (som till exempel en mobiltelefon) att läsa av informationen på ett bankkort. Man stoppar in skyddskortet i plånboken tillsammans med sina övriga kort och sedan behöver man inte oroa sig mer för att någon kommer läsa av kortet på avstånd. Se videon nedan för hur detta fungerar.

Vi på Chipster erbjuder vårt eget skyddskort mot skimming som man kan hitta i vår webbutik. Det skyddar upp till fyra kort på varje sida om skyddskortet och har en livslängd på fem år.

Skyddskort mot skimming
Chipsters skyddskort mot skimming. Stoppas i plånboken och hindrar läsare från att läsa av bankkort.
Publicerad 2 kommentarer

Så här kan du kopiera extra nyckeltaggar

I den här guiden går vi igenom vad du behöver för att kopiera dina nyckeltaggar. Vi går endast igenom hur man kopierar de vanligt förekommande EM-nyckeltaggarna. Det finns även Mifare-taggar. Mifare-taggar går att kopiera men är mycket svårare att kopiera. Vi går inte igenom Mifare-taggar i denna guide.

VIKTIGT! Observera att om du bor i ett bostadshus eller hyreshus så ska du av säkerhetsanledningar alltid följa de regler som gäller för extra nyckelbrickor. Om du är osäker fråga den ansvarige.

Vad du behöver för att kopiera nyckeltaggar

Du behöver en RFID-programmerare och en tagg som du kan kopiera nyckeln till. Vi har länkat till dessa produkter nedan. Du kan kopiera till kort också, så länge det är en EM4305.

Sedan är det är enkelt att använda RFID-programmeraren för att kopiera från orginaltaggen till EM4305-taggen eller kortet. I videon nedan visar vi med en programmerare som utgått från sortimentet, men det fungerar ungefär på samma sätt.

Hur vet jag att min tagg är en EM-tagg?

Ladda ned appen NXP Taginfo till din Android-mobiltelefon. Starta NFC-läsaren. Om du inte kan läsa av din tagg med mobilen så är den troligen en EM-tagg.

Kontakta oss

Om man behöver hjälp och råd kring att välja en taggar, kort eller programmerare så hjälper vi gärna till att reda ut i djungeln. Kontakta oss via kontakt-sidan.

Publicerad Lämna en kommentar

Välkomna till Chipster!

Nu slår ännu en webbutik upp dörren i Sverige. Vårt namn är Chipster och vi fokuserar på RFID- och NFC-produkter. Vi som driver den här webbutiken tycker att RFID och NFC är bland det roligaste som finns och vi har lekt med dessa tekniker i många år. Sedan cirka fem år jobbar vi även professionellt med dessa tekniker och det har blivit hög tid att även öppna en webbutik.

Vår ambition är att inom några år ha det största utbudet av RFID och NFC-produkter i Sverige. Man ska som både privatperson och som företagare kunna besöka Chipster och hitta de produkter och tjänster man söker inom RFID-fältet. Vi kommer börja med ett relativt litet utbud, men ett utbud som vi vet det finns en stor efterfrågan på. Vi börjar med NFC-läsare, RFID-läsare, RFID-programmerare, nyckeltaggar (med olika transpondrar), nyckelkort (med olika transpondrar) och klistermärken (NTAG213 i dagsläget).

Känner man att det börjar bli lite för många prylar nu som innehåller RFID och NFC eller om man hört rapporter om hackare som kommit över känslig information genom att hacka kort och nycklar som innehåller dessa tekniker så kan vi snart erbjuda vårt egna RFID-skyddskort. Detta kort blockerar effektivt alla signaler mellan en NFC-läsare och dina kort. Du stoppar helt enkelt detta kort i plånboken och kan därefter känna dig trygg med att ingen kommer över informationen på dina kort. Alla moderna pass innehåller också RFID-tekniker och med detta kort kan man skydda sig från att någon på avstånd läser informationen i passet.

Vår målsättning är att med tiden även kunna erbjuda fler typer av produkter, såsom RFID-armband, handhållna skanners och injicerbara taggar för husdjur (som veterinärer kan använda för att id-märka husdjur), men även kunna erbjuda tjänster där vi kan skriva text och nummer på taggar och loggor på kort. Självklart anstränger vi oss för att kunna erbjuda marknadens bästa priser.

Vår nya resa börjar här och vi ser väldigt mycket fram emot den.