Кража данных с RFID - карт будет бесполезной

...

К такому выводу пришли специалисты Identity Theft Resource Center (ITRC) по результатам недавно проведенного исследования. Они утверждают, что благодаря новым требованиям безопасности, которые были учтены производителями банковских RFID -карт, злоумышленники просто не смогут воспользоваться украденной информацией.

Для обеспечения безопасности для передаваемых данных во время транзакций был ограничен диапазон распространения сигнала до четырех дюймов (максимум) и введен уникальный номер перевода. Этот код генерируется встроенной в карту RFID - микросхемой во время обмена информацией между сканером и картой. Иными словами, при считывании сведений с карты, сканер передает определенный сигнал микросхеме, на основании которого формируется номер. Причем он является единовременным.

Важно отметить, что во время операции передается лишь номер карты, срок ее действия и код транзакции. То есть даже если мошенники, имея считывающее устройство, попытаются перехватить информацию, то воспользоваться ей они все равно не смогут, поскольку этого объема будет недостаточно для совершения перевода.

Технология будет полезной и для представителей торговой сферы. В случае утечки им не нужно будет уведомлять клиентов, т.к. среди данных, передащихся во время перевода, нет ни имени, ни адреса, ни других персональных данных владельца.

Согласно заявлению генерального директора Центра Джэя Фолея, все производители банковских/кредитных карт уже приняли к сведению предложенные инструкции по безопасности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

BI.ZONE приглашает спикеров выступить с докладами на OFFZONE 2019

17–18 июня 2019 года в Москве дочерняя компания Сбербанка BI.ZONE проведет вторую международную конференцию по практической кибербезопасности OFFZONE 2019. Основная цель конференции — создать по-настоящему качественный технический контент, а также поделиться практическими исследованиями в области кибербезопасности.

Всех, кто хотел бы выступить с докладами, а также представить свои исследования на OFFZONE 2019, приглашают подать заявку на CFP до 23:59 28 апреля 2019 года. Выступления могут касаться широкого круга практических вопросов – от безопасности в финансовых сервисах и веб-приложениях до защиты оборудования от аппаратных атак.

Форматы докладов

  • Talk: 45 минут, презентация строго на английском, доклад — на русском или английском.
  • Fasttrack: 15 минут, презентация строго на английском, доклад — на русском или английском.
  • Toolzone: демонстрационный стенд на 4 часа, презентация не обязательна, выступление на русском или английском.

Все заявки рассмотрит CFP-комитет, в составе которого — эксперты по безопасности веб-приложений и корпоративных систем, исследователи вредоносного ПО, низкоуровневого программного и аппаратного обеспечения.

Подробнее о CFP

BI.ZONE рад приветствовать не только докладчиков, но и всех, кто хотел бы присоединиться к OFFZONE 2019. Продажа билетов уже запущена.

Тематика постапокалиптического мира, как и в прошлом году, будет задавать атмосферу конференции. Участники конференции окажутся в исследовательских лабораториях, где выжившие ученые на глазах будут возрождать технологии, а в культуру снова вернется ASCII-арт.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru