Etter en liten diskusjon med en fyr på facebook rundt denne artikkelen: Vil erstatte bankkortet med app har jeg kommet fram til denne metoden for å skimme bankkort/telefoner med NFC-chip:
Vi har allerede sett at minibanker har fått skimming-utstyr installert, men med NFC teknologien kan man også installere skimming utstyr i nærheten av terminalene inne i butikken.
Det finnes allerede NFC lesere for bankkort til android: cbc.ca - Smartphones easily used to skim credit card data
Så, bygg en liten android device med en sterk NFC antenne som kan festes i nærheten av terminalen i f.eks. en klesbutikk... (eller minibank)
Man kan distrahere kassadamen ved å spørre om enkelte varer, etc. <insert social engineering here> for så å installere den lille android devicen i nærheten av kassa.
Denne android devicen sender info'n den snapper opp fra terminalen via bluetooth til en annen dings som gjemmes utenfor butikken og som hackeren henter etter stengetid og som inneholder kortinfo på alle som handlet i butikken på dagtid.
Hva synes dere om denne idéen? Er dette én av mange måter hackere kan rappe bankinformasjon med NFC?
Mer info om NFC hacking:
Hacking the NFC credit cards for fun and debit by Renaud Lifithitz
Give me your credit card, the NFC way
Android NFC hack enables travelers to ride US subways for free, researchers say
Vi har allerede sett at minibanker har fått skimming-utstyr installert, men med NFC teknologien kan man også installere skimming utstyr i nærheten av terminalene inne i butikken.
Det finnes allerede NFC lesere for bankkort til android: cbc.ca - Smartphones easily used to skim credit card data
Så, bygg en liten android device med en sterk NFC antenne som kan festes i nærheten av terminalen i f.eks. en klesbutikk... (eller minibank)
Man kan distrahere kassadamen ved å spørre om enkelte varer, etc. <insert social engineering here> for så å installere den lille android devicen i nærheten av kassa.
Denne android devicen sender info'n den snapper opp fra terminalen via bluetooth til en annen dings som gjemmes utenfor butikken og som hackeren henter etter stengetid og som inneholder kortinfo på alle som handlet i butikken på dagtid.
Hva synes dere om denne idéen? Er dette én av mange måter hackere kan rappe bankinformasjon med NFC?
Mer info om NFC hacking:
Hacking the NFC credit cards for fun and debit by Renaud Lifithitz
Give me your credit card, the NFC way
Android NFC hack enables travelers to ride US subways for free, researchers say