Hlavní obsah

Student z Brna přišel na způsob, jak zneužít platební kartu na dálku

– Brno • Aktualizováno
Právo, Jan Trojan

Pro šikovného specialistu nemusí být velkým problémem zneužít jakoukoli cizí bezkontaktní platební kartu. Samozřejmě jen do 500 Kč, u vyšší částky už musíte použít PIN. Simulovaný útok na takovou kartu předvedl Petr Holubec na studentské konferenci Excel@FIT, kterou uspořádala Fakulta informačních technologií Vysokého učení technického (FIT VUT) v Brně.

Foto: archív VUT

Student Petr Holubec (vpravo) před panelem se svojí soutěžní prací.

Článek

„Předvedl jsem, jak lze platební kartou zaplatit na dálku, zprostředkovaně. Ale není to vůbec nijak snadné. Základem je komunikace. Nelze mluvit o nějaké slabosti platebních karet, nýbrž o špatném, nežádoucím způsobu využití,“ řekl Holubec Právu.

Zdůraznil, že v žádném případě nedává nikomu návod k nezákonnému jednání, ostatně banky o takové možnosti zneužití vědí, pokusy o zneužití podobným způsobem byly ve světě zaznamenány.

„Typickým zneužitím by bylo například přiblížení telefonu k tašce nebo kabelce oběti v městské hromadné dopravě, zatímco druhý útočník by někde jinde ve městě platil vybranou kartou za zboží. Pomocí mobilních zařízení pod kontrolou útočníka lze přeposílat komunikaci mezi terminálem a platební kartou i na obrovské vzdálenosti přes internet,“ uvádí student Holubec ke své soutěžní práci.

Podrobnější popis celého systému neuvedeme. Snad jen tolik, že mezi dvěma zařízeními útočníků musí být vytvořen spolehlivý a především rychlý komunikační kanál bez zbytečných zpoždění. Sice prý stačí dva patřičně vybavené nijak drahé mobilní telefony, ale důležité a vlastně technicky mnohem náročnější je připojení. „Pokud je příliš pomalé, terminál to pozná a ke spojení nedojde,“ doplnil Holubec.

Stačí si jen sednout do tramvaje…

Závěrem své práce uvádí, jak se lze proti takovému útoku bránit. Stoprocentní ochranou je speciální pouzdro na platební kartu, které dokáže odstínit radiové vlny. Méně účinné je mít dvě karty vedle sebe.

Případný pachatel může inkriminovaný mobil potřebný k trestné činnosti umístit například pod sedačku v hromadném dopravním prostředku. „Podobné scénáře jsem v rámci své práce vymyslel jako hypotetické, nehodlám to ale mimo školu zkoušet, nebyl to účel mého snažení,“ ujistil student.

„Mezi priority fakulty informačních technologií patří bezpečnost, nejen kybernetická,“ prohlásil v rámci konference děkan Pavel Zemčík. Doplnil, že se věnují například bezpečnosti provozu počítačových systémů a jejich spolehlivosti nebo oblasti monitorování, kam patří i zpracování videa z městských kamer či analýza zvukových záznamů.

Na konferenci byly prezentovány zajímavé práce rovněž z oblasti umělé inteligence, počítačové sítě, robotiky či zpracování obrazu a zvuku. Právě absolventi FIT VUT mají nejmenší problémy s hledáním zaměstnání, až 94 procent má práci do tří měsíců po ukončení studia a do roka jich najde uplatnění 99 procent.

Reklama

Výběr článků

Načítám