Lopov 2.0, kako su ga nazvale kolege iz Italije, odnosno redakcija uglednog talijanskog medija Corriere della Sera, jedna je od tema kod naših susjeda. Talijani su, naime, analizirali priče o tehnološkim lopovima koji navodno vrebaju u gužvama te uz pomoć POS uređaja iskorištavaju beskontaktno plaćanje kako bi žrtvama oteli iznose do 50 eura. No, koliko je takav oblik pljačke realan? Pitaju se..., prenosi Jutarnji list.
Od Milana do Rima, sve do vrlo nedavnog slučaja u Napulju, čini se da je ponovno krenuo val strahova povezan s fantomskim krađama, a psihozu su dodatno potaknuli videozapisi na društvenim mrežama za koje se sumnjalo da su inscenirani - tvrdilo se da su snimljeni u Italiji, ali su potjecali iz različitih zemalja. Sada iz Napulja stižu nova izvješća o krađama izvedenim istom kreativnom i tehnološkom metodom: žrtva je računovođa iz San Giorgio a Cremana, koji je primijetio krađu kada je njegov pametni telefon zavibrirao s obavijesti iz bankovne aplikacije: "Plaćanje izvršeno: 50 eura, putem POS terminala.", piše Corriere della Sera, podsjećajući kako je prošlog kolovoza došlo do uhićenja u Sorrentu, a kod 36-godišnje žene, zaustavljene zbog krađe novčanice od 100 eura, pronađen je prijenosni POS terminal u torbi.
No, je li moguće ukrasti novac s kartica ili pametnih telefona držanjem prijenosnog POS uređaja blizu džepova prolaznika i iskorištavanjem mogućnosti beskontaktnog plaćanja bez PIN-a? Odgovor je - DA, ali uz vrlo specifične uvjete koji ovakvu pljačku u praksi čine iznimno teškom.
krađa iznosa manjega od 50 eura
Kada su u pitanju kartice, da bi lopov uspio s njih skinuti novac, prvo mora savladati nekoliko fizičkih i tehnoloških prepreka. Kartice, naime, "ožive" tek kada uđu u elektromagnetsko polje koje generira čitač (POS), a da bi se čip aktivirao i počeo odašiljati signal, udaljenost između antene čitača i antene kartice mora biti minimalna, obično manja od četiri centimetra. Fizika slabljenja signala na 13,56 MHz, frekvenciji na kojoj rade blizinske kartice, čini iznimno teškim, dapače gotovo nemogućim sa standardnom opremom, "očitati" karticu s udaljenosti od jednog metra ili kroz debele torbe.
Lopovi bi u teoriji mogli stvoriti modificirane antene, ali čak i tada bi bile nepraktične za džepara, piše Corriere della Sera, dodajući da bi moderni lopov držeći svoj POS terminal blizu džepa u kojem držimo kreditnu ili debitnu karticu, u teoriji mogao ukrasti iznos manji od 50 eura. Razlog leži u tome da su kartice novije generacije uvijek aktivne i ne zahtijevaju otključavanje. No u čitavoj priči postoji i jedna velika prepreka poznata kao kolizija kartica, koja funkcionira tako da, ako korisnik ima dvije beskontaktne kartice u novčaniku, obje odgovaraju na magnetsko polje lopova, a POS uređaji su programirani da ne biraju nasumično te će, detektiraju li više odgovora, prekinuti transakciju.
Dakle, da bi lopov ukrao novac, žrtva bi trebala imati samo jednu beskontaktnu karticu u novčaniku, novčanik u džepu ili dijelu torbe koji je najbliži lopovu te kod žrtve ne bi smjele biti prisutne druge RFID-kompatibilne kartice, poput poslovne iskaznice ili, recimo, kartice za teretanu. Uz sve to, ne bi smjeli postojati metalni štitovi poput kovanica i ključeva jer će i oni oslabiti signal. Dakle, pljačka je moguća, ali vjerojatnost da se istovremeno sve poklopi, odnosno da se za lopova stvore idealni uvjeti, iznimno je mala.
pojačana sigurnost pametnih telefona
Kada su u pitanju pametni telefoni, transakcije funkcioniraju drugačije i sigurnost je dodatno pojačana zahvaljujući tokenima. Ako bi kriminalac uspješno hakirao transakciju pametnog telefona, dobio bi samo podatke vezane uz taj token, podatke koji su potpuno beskorisni za stvaranje klonirane fizičke kartice ili za obavljanje online kupovine na web-stranicama, gdje je potreban stvarni broj kartice, piše Corriere della Sera, navodeći da je s iPhonea krađa gotovo pa nemoguća jer sigurnosna arhitektura Apple Paya zahtijeva biometrijsku autentifikaciju ili unos koda za otključavanje kako bi se aktivirala NFC antena. Dakle, iPhone s isključenim ili zaključanim zaslonom neće reagirati na POS uređaj, čineći neželjenu i skrivenu transakciju nemogućom. Jedina iznimka je način rada "Express Transit", dizajniran za ubrzavanje prolaska kroz barijere podzemne željeznice bez otključavanja telefona. Corriere della Sera navodi kako su neki britanski istraživači pokazali u laboratoriju da je moguće zavarati zaključani iPhone da vjeruje da je ispred barijere podzemne željeznice.
S druge strane, vlasnici starijih Androida ipak bi morali biti na nešto većem oprezu, jer je godinama Google Wallet (nekoć Google Pay) dopuštao korisnicima obavljanje malih transakcija, obično do 25–50 eura, jednostavnim uključivanjem zaslona, bez potrebe za potpunim otključavanjem, a ta je značajka predstavljala nešto veću ranjivost kada su u pitanju potencije krađe. Tim je korisnicima preporučljivo držati NFC funkciju isključenom, odnosno upaliti je samo kada je to potrebno. No, uvođenje Androida 15 donijelo je pomak nabolje, jer je Google počeo za sve NFC transakcije zahtijevati otključavanje uređaja.
Na tržištu se nude novčanici s RFID/NFC blokadom, no pomažu li? Odgovor je – DA, jer materijali koji se nalaze u njima stvaraju prepreku koja reflektira ili apsorbira radiovalove od 13,56 MHz, sprječavajući da elektromagnetsko polje POS terminala dopre do antene kartice, a to se može postići i omatanjem beskontaktne kartice u aluminijsku foliju. Sve je to učinkovito, ali moglo bi za prosječnog korisnika biti nebitno, jer držanje dviju ili više kartica jedne do druge u novčaniku eliminira probleme.
Zaključno, iako je "Lopov 2.0" tehnički moguć, niz fizičkih, tehnoloških i praktičnih prepreka čini ovaj scenarij malo vjerojatnim, piše Corriere della Sera, prenosi Jutarnji list.
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....