Régebben már írtam párszor az érintőkártyák védtelenségéről, és arról, hogy milyen megoldást kínál a világ az adataink megvédésére.
Mint azt tudjuk, a hazai bankok tömegével ontják az érintőchip-es megoldású kártyákat (RFID/NFC védőtasak nélkül!), mi meg 5000 Ft-ig érintéssel, afelett is érintéssel + pin kóddal fizetünk, baromi boldogan, hogy nem kellett a kártyát odaadni a pénztárosnak.
Sokat szoktam boltba járni és látom, hogy 80%-ban „érintenek” az emberek, majd elrakják a tárcába / táskába a kártyát, elpakolnak és csókolom (kártyavédelem meg 0).
Ha kicsit tovább megyünk, akkor rájöhetünk, hogy nem csak a bankkártyánk érintett, hanem majd (már) az új E-személyi, a munkahelyünkre a belépőkártya (ha a munkáltató biztosít ilyet), parkoló kártya és még sok egyéb helyen általunk alkalmazott kártya, amelyet érintünk (+NFC-s mobilunk ha a szolgáltatást nem kapcsoljuk ki).
Körbenéztem és láttam, hogy beszerezhető elérhető áron is nálunk NFC olvasók, sőt, olyan is van, amivel külön biztosan leolvasható az E-személyi. Gondoltam keresek magamnak egy ilyen kártyát, de sajnos 10 oldali Google keresésben, az „nfc olvasó”-ra keresvén EGY DARAB HAZAI WEBÁRUHÁZAT SEM TALÁLTAM AMELYIK HTTPS KAPCSOLATTAL RENDELKEZNE (kivétel a fenti link). Ezt már korábban leírtam külön, hogy miért is rossz és micsoda állapotban van a hazai Internet ilyen téren (egy szóval botrányos). Úgy döntöttem, hogy körbenézek a külföldön oldalakon, mert nem karom megint a hazai Interneten a személyes adataimat megfuttatni (tudom, a Nemzetbiztonsági Szakszolgálatnak így most ennyivel kevesebb adat rögzít rólam :S – meg azok akik ebből élnek és az összegyűjtött adatokat eladják).
UPDATE (2017.01.03)
Kicsit utánanéztem és már 2013-ban megalkották a hordozható, 3 láb (0,9 méter) sok elemmel működő változatát.
Info az összeépítésről: https://shubs.io/guide-to-building-the-tastic-rfid-thief/
Info a működésről: http://www.bishopfox.com/resources/tools/rfid-hacking/attack-tools/
