Vegyünk egy normál embert, aki Androidos mobiltelefont, cégéhez érintős belépőkártyát, pénztárcában érintős bankkártyát és érintős személyit tart magával, lakásának épületébe pedig érintős kis bilétával tud bemenni. Ő lesz az, akit ki fogunk fosztani…
Vegyünk egy másik embert, aki mások adatainak/pénzének ellopásával foglalkozik, és beszerez egy oldaltáskányi hardware cuccot, amit 12db 1,5V-os AA elem működtet és melyet egy haverja tákolt össze az Interneten 2015 óta elérhető építési útmutató alapján ~500 dollár értékben (haverjának is meg kell valamiből élnie). Emberünknek az összes feladata, hogy biztosítja a táska tartalmának árammal való ellátását és, hogy ne legyen gyanús.
Ha egy olyan helyen ácsorog emberünk, ahol sokan vannak, akkor eme táskával 90cm-en belül „behergeli” az érintős kártyákat és leolvassa azok tartalmát, melyet lokálisan TXT fájlba lement. Ezután például a belépőkártyánkon tárolt adatokat klónozhatja, ezzel bejutván a késő esti órákban az adott épületbe, vagy bejuttat egy képzett betörőt az áldozat lakásának épületébe, aki innentől a lakást veszi célpontba.
Ha emberünk kifejezetten a pénzre utazik és nincs nála a táskányi kütyüje, akkor közel kerülve áldozatához (pl.: tömött buszon/rendezvényen/tüntetésen/hétfőn reggel egy metrólejáróban), NFC-képes mobillal és ingyenes alkalmazással az áldozat zsebében levő kártyán tárolt összes fontos információt ki tudja olvasni, ami elég pl.: az Amazon-on való fizetéshez (miután nem kér CVV-t és nevet a tranzakcióhoz – más kérdés, hogy ennek nyoma van).
Abban az esetben, ha az összeszedett banki adatokat a Dark Weben árulja, máris „biztonságosabb” helyzetbe kerül, jelenleg 20-35$ adnak egy ilyen információért.
Az új személyin az adatok hasonlóképpen lophatóak, fontosságától függően lehet különböző árakat kérni érte.
Megoldás jelen esetben az RFID védett tok és vagy RFID védett pénztárca / hátitáska / farmer használata, bankkártya esetén van olyan bank, akinél lehet kérni olyan egyedi kártyát ami nem rendelkezik NFC-vel (p.: K&H Énkártya).
UPDATE (20170926)
Alumíniumfólia a megoldás, irány a bolt (reggel teszteltem és tényleg nem érzékeli a fólia mögötti kártyát, működik).