Wstęp

Wczoraj z okazji zbliżającego się końca ważności mojej starej karty, otrzymałem  zapakowaną w standardową kopertę o standardowych proporcjach typowych dla koperty wysyłanej do mnie przez BZWBK. Juz od paru miesięcy słyszałem o wciskaniu na siłę przez banki kart z technologią NFC. Miałem jednak nadzieję, że mój bank nie da się zwieść pustym obietnicom zabezpieczeń.

NFC - Near Field Comminication - komunikacja bliskiego zasięgu jest odmianą RFID stosowaną w kartach płatniczych i smartfonach do autoryzacji płatności zgodnych z systemami Visa i MasterCard. Obiecywane przez producenta 10cm zasięgu jest wartością dotyczącą standardowej anteny zamontowanej z typowym terminalu. Nic nie stoi jednak na przeszkodzie, żeby zmontować antenę łapiąca sygnał z odległości 250cm  lub większej - to tylko kwestia anteny i jakości wzmacniacza, a to już praktycznie krok ku zdalnej inwigilacji..Żeby tego było mało, wydawcy kart pokpili totalnie filozofię zabezpieczeń jako takich. O ile karty można uznać za w miarę zabezpieczone, o tyle sama karta zapewnia transakcje bezstykowe bez żadnej autoryzacji do limitu 50 PLN, co w przypadku terminali działajcych w trybie ofline, oznacza: bez kontaktu z bankiem,czyli ze bank nic nie wie o jakichkolwiek limitach, do pierwszego kontaktu terminalu z bankiem. Żeby było śmieszniej, pomimo zapewnień wydawców, transmisja jest właściwie nieszyfrowana, bo nie chce im się inwestować w nadmierne zabezpieczenia  więc każde CBA czy inne ABW może sobie spokojnie ciebie śledzić znając tylko numer twojej karty, nawet jeśli nie używasz jej w sklepie, a tylko nosisz przy sobie.

Generalnie nie mam nic przeciwko nowinkom czy nawet płatnościom zbliżeniowym, ale pod warunkiem, że są opcjonalne, a nie narzuconemi przez bank lub producenta kart płatniczych.

W dalszych częściach znajdziesz metody walki z NWO na polu RFID i NFC

W banku

 Ponieważ miałem jeszcze trochę czasu, żeby zajrzeć do banku, postanowiłem pogadać z miejscowym doradcą. Od razu na dzieńdobry powiedziałem, zę nie chcę technologii RFID w karcie. Konsultanka za bardzo nie wiedziała, o co biega, więc przeszedłem na bankową nomenklaturę i dopiero wtedy, jak usłyszała że chodzi mi o płatności zbliżeniowe, mogliśmy zacząć dyskusję. Na początek spytałem, czy nie da się uzyskać karty bez płatności zbliżeniiowych Niestety jej odpowiedź była przecząca Przy okazji powiedziałem że nie życzę sobie płatności zbliżeniowych w karcie kredytowej, bo uważam to za dziurę w zabezpieczeniach. Ona mi mówi na to, że to jest jak najbardziej bezpieczne. Ja jej na to, że skoro dla płatności zbliżeniowych nie ma pinu, to mozna spokojnie wyciągnąc kasiorę po kawałku, ile się jej chce tylko wyciągnąc. Ona mnie pocieszyła, że niby jest ubezpieczenie karty, Ja jej na to: ubezpieczenie na życie nie przywróci życia zmarłego, tak jak ubezpiecznie karty przywraca kasiorę dopiero po znacznym czasie i cięzkiej walce z ubezpieczalnią, rachunkami, ewentualnymi sklepami, w których złodziej zapłacił kartą itd.

Poza tym zawsze jeszcze pozostaje uciąć antenkę dziurkaczem, lub nożyczkami. Ona naiwnie mi wciska ciemnotę, że układ karty jest rozłożony na cełej karcie i nie będzie działać karta jako całe urządzenie. Ja do niej: a założy się pani?

Po tych przebojach postanowiłem wrócić do domu, zwłaszcza, że  już wybiła 18:00

Szukanie anteny

O ile wymiana karty na drodze klient-wydawca jest conajmniej trudna, jesli nie niemozliwa, o tyle znalezienie anteny okazało się wyjątkowo proste. Wystarczy prześwietlić kartę laserem lub jasną diodą LED, żeby zobaczyć, jak dokładnie biegnie antenka. Jakież było moje zdziwienie, gdy okazało się, że miedź użyta w antence jest.. półprzeźroczysta! Oczekiwałem cienia antenki w świetle przechodzącym, a znalazłem pomarańczową ścieżkę, w miejscu tejże!

Usuwanie NFC

 Usuwanie opcji płatności zbliżeniowej sprowadza się do przecięcia antenki tak, żeby przestała kontaktować. Niektórzy z rozpędu dziurkują chip. Ja jednak nie polecam tego rozwiązania, bo bankomat może wtedy odrzucać kartę. Nie polecam również przecinania karty nożykiem, bo wystająca krawędź karty może spowodować zablokowanie karty w bankmacie na zasadzie blokady mechanicznej (po prostu karta może się zaklinować).Osobiście polecam potraktowanie karty dziurkaczem. Zrobiony otwór wygląda całkiem znośnie, a szansa zablokowania karty na dziurce zrobionej ostrym dziurkaczem jest niemal zerowa.

Testy

Do testów karty po odłączeniu NFC użyłem bankomatu, sklepu Żabka i Czytnika w Rossmanie.

1. Test bankomatowy pozwolił mi zweryfikować poprawne działanie srebrnego chipa (na złotko już żałują kasy) i karty jako takiej - zaliczony
2. Próba zapłacenia zbliżeniowego w Żabce zakończona niepowodzeniem, zadziałało za to stykowo - zaliczony
3. Próba zapłacenia zbliżeniowego w Rossmanie zakończona również niepowodzeniem, podczas gdy stykowo było wszystko ok - zaliczony.