Відомий науково-освітній канал Veritasium випустив відео, яке детально простежує еволюцію технології кредитних карток від ранніх магнітних смуг до сучасних безконтактних технологій, розкриваючи, що її технічні витоки сягають епохи холодної війни та технологій шпигунського прослуховування. Ведучий Дерек Мюллер через фізичні експерименти та інтерв’ю з кількома експертами і ранніми фінансовими шахраями аналізує, наскільки легко ці повсякденні платіжні методи можна зламати.
Чому фінансові картки не потребують електрики під час використання?
Завдяки хімічним розчинникам, таким як ацетон (основний компонент рідини для зняття лаку), розчиняючи поліхлорвініл (PVC) та поліcarbonate пластикові шари на поверхні кредитної картки, можна спостерігати, що всередині картки немає батареї, а лише мікросхема штучного інтелекту та спіралеподібна мідна антена. Навіть якщо корпус зруйновано, за умови, що структура антени залишається цілісною, мікросхема все ще здатна працювати.
Ці безконтактні платіжні картки використовують технологію бездротової радіочастотної ідентифікації (RFID), основа якої - електромагнітна індукція. Коли картка наближається до платіжного терміналу, зміна магнітного поля, що генерується считывателем, проходить через антену картки, індукуючи змінний струм відповідно до закону електромагнітної індукції Фарадея. Цей струм перетворюється в постійний струм за допомогою випрямляча, забезпечуючи тимчасове живлення для мікросхеми, що дозволяє їй модулювати магнітне поле і передавати інформацію про транзакцію. Такий дизайн без вбудованого джерела живлення гарантує, що картки можуть стабільно працювати протягом кількох років терміну дії.
Ранні фінансові шахраї використовували недоліки магнітної смуги для копіювання карток
Широке використання кредитних карток почалося в 1950-х роках, а технологія магнітної смуги з’явилася в 1970-х, спочатку магнітна смуга закріплювалася на картці методом термопресування. Проте технологія магнітної смуги має суттєві вразливості в безпеці: збережені дані є статичною інформацією. Фінансовий злочинець Тоні Сейлз у своєму інтерв’ю зазначив, що раннім злочинцям потрібно було лише використовувати простий сканер (скіммер), щоб за кілька секунд скопіювати вміст магнітної смуги і створити картку, що повністю функціонує.
Оскільки вміст магнітної смуги не має динамічного механізму шифрування, шахрайські групи масово наймали працівників сфери обслуговування для прослуховування, що призводило до величезних економічних втрат. Статистика показує, що на початку 21 століття лише у Великій Британії річні втрати від шахрайства з магнітними картками перевищували 400 мільйонів фунтів стерлінгів. Ця характеристика статичних даних, які легко копіювати, змусила фінансову індустрію розробити технології мікросхем з більшою безпекою.
Як банки запобігають цифровому крадіжці?
З розвитком технологій, мікросхеми EMV з функцією шифрування та зв’язком ближнього радіусу (NFC) стали основними. Хоча зовнішні спостерігачі стурбовані, що злочинці можуть використовувати мобільні телефони або певні бездротові пристрої (такі як Flipper Zero) для проведення “цифрового крадіжки” в натовпі, технічний аналіз показує, що їхня ефективність отримання прибутку є відносно низькою.
Сучасні безконтактні транзакції використовують динамічний код (Dynamic Code), інформація шифрування, що генерується для кожної транзакції, доступна лише для одноразового використання, злочинці не можуть отримати приватний ключ, що зберігається в безпечному елементі мікросхеми, тому їм важко клонувати картки, які можна використовувати повторно. Крім того, тризначний код CVV на зворотному боці картки “не” зберігається в даних мікросхеми, що обмежує використання інформації для онлайн-покупок після її незаконного отримання. Враховуючи обмеження на одноразові транзакції, встановлені країнами для безконтактних платежів, поточний механізм вже може запобігти масовому крадіжці рахунків.
Спадщина холодної війни і її уроки для сучасної безпеки
Цікаво, що фізична основа сучасної технології RFID може бути відстежена до 1945 року, коли Радянський Союз розробив пристрій для прослуховування The Thing (Золоте губи), який був захований в дерев’яному гербі, подарованому американському послу, не мав батареї, а був активований специфічними радіохвилями, що випромінюються ззовні. Ця фізична характеристика “пасивної індукції” через десятиліття була перетворена на фінансові платіжні технології.
Навіть якщо сучасні мобільні платежі (як Apple Pay) інтегрують біометричні технології для підвищення безпеки, експерти все ще застерігають, що разом з інноваціями в комунікаційних технологіях нові складні методи атак все ще розвиваються. Від магнітної смуги до мікросхеми, а потім до безконтактної індукції, історія платіжних технологій по суті є безперервною боротьбою між технологіями шифрування та фізичними зломами.
Ця стаття “Чорні технології за фінансовими картками: чому їх використання не потребує електрики?” вперше з’явилася на ланцюгових новинах ABMedia.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
