Na načítanie citlivých dát stačí len smartfón a voľne dostupná aplikácia. Experti sa čudujú, prečo dáta nie sú šifrované. Banky klientov upokojujú, že karty sú bezpečné.
BRATISLAVA. Každá druhá bezkontaktná platobná karta môže o svojom držiteľovi prezrádzať, kedy a kde naposledy nakupoval a koľko peňazí tam minul.
Karta si navyše pamätá aj dáta o výberoch z bankomatov. Citlivé dáta nie sú šifrované ani zaheslované, na ich čítanie stačí len smartfón s NFC technológiou a aplikácia, ktorú si stiahnete z obchodu Google Play.
Zistila to bezpečnostná spoločnosť Nethemba, ktorá testovala zabezpečenie 23 bezkontaktných kariet od siedmich rôznych bánk.
Už v roku 2012 odborníci varovali, že z bezkontaktných kariet sa dajú jednoducho a bez prelamovania šifier získať citlivé dáta.
„Chceli sme zistiť, či sa vydavatelia kariet poučili,“ vysvetlil Pavol Lupták zo spoločnosti Nethemba, prečo sa do testu pustili.
Väčšina otvára súkromie
Trinásť z 23 testovaných kariet prezradilo o svojom držiteľovi, kde naposledy nakupoval a koľko tam platil.
Vďaka tomu sa dá napríklad vystopovať, či sa partner pred príchodom domov nezastavil na neohlásenom nákupe za desiatky eur, napríklad kúpiť ruže milenke alebo parfum milencovi.
Všetky testované karty v sebe niesli údaj o tom, koľkokrát sa ich držiteľ pomýlil pri zadávaní PIN kódu. To sa dá využiť, keď chce útočník svojej obeti uškodiť a dočasne kartu zablokovať.