Brezžično je (lahko) nevarno

Plačilne in kreditne kartice so pri nas še vedno le kontaktne (»s čipom«), v ZDA pa počasi prodirajo brezkontaktne različice, z vgrajenim čipom RFid (tudi pri nas je Mastercard že imel tiskovno konferenco, kjer so prikazovali prednosti le teh). Še več, počasi se pojavljajo sistemi, ki omogočajo nakupovanje z mobilnimi telefoni, oz. z vgrajeno brezžično/kontaktno tehnologijo NFC. Mimogrede, NFC je v resnici le različica RFid, kar so hekerji pokazali že pred časom, ko so telefone NFC programsko uspeli prepričati, da so prebrali podatke s RFid kreditnih kartic.

Da s »plačilnimi telefoni« ni nujno vse rožnato, so pokazali v Tokiju, kjer je Hewlett-Packard organiziral hekersko srečanje Mobile Pwn2Own in z nagradnim skladom 425.000 dolarjev hekerje pozval k vdoru v telefone, ki trenutno omogočajo mobilno plačevanje.

Pet »hekerskih« ekip je bilo uspešnih. Tri so uspele vdreti v varnostne luknje protokola NFC, s čemer so iz telefona pobrali poljubne podatke, dve pa sta v telefon vdrle prek brskalnika, ki je nameščen na njem. »Razbiti« telefoni so bili Apple iPhone 5S, Samsung Galaxy 5, LG Nexus 5 in Amazon Fire Phone.

Podrobnosti o varnostnih luknjah seveda niso znane, saj so jih »nagrajenci« predali proizvajalcem, ki jih imajo tako možnosti pokrpati.