Új típusú személyiséglopás

A 2013-as “Személyiségtolvaj” című film Melissa McCArthy és Jason Bateman főszereplésével vicces formában mutatta be, hogy milyen az, ha valaki a mi bőrünkbe bújik, és ellopva a személyazonosságunkat, különféle dolgokat tesz a helyünkben. Azonban ez a fajta bűncselekmény nem a filmírók képzeletében született meg.

Az acm® wallet kártyaőr típusai a legforgalmasabb helyeken is biztonságot adnak az illetéktelen leolvasókkal szemben
Az acm® wallet kártyaőr típusai a legforgalmasabb helyeken is biztonságot adnak az illetéktelen leolvasókkal szemben

Már az elektronikai fejlődést megelőzően sem volt éppen ritka, hogy valaki tévedésbe ejtett másokat azzal, hogy valaki másnak a bőrébe bújt. Krúdy Gyula kisregénye, az “Ál-Petőfi” is ezt a témát dolgozza fel: az országot, Petőfi eltűnése után, olyan emberek járják, akik magukat a bujdosó Petőfinek adják ki, így szerezve maguknak pénzt és élelmet. Manapság már nem biztos, hogy csak a szegény emberek lelkére akarnak hatni azok, akik ellopják valaki más személyiségét. Inkább feltehető, hogy az ál-személyiség segítségével valamilyen bűncselekményt követnek el (pl. hamis személyi igazolvánnyal jelentkeznek be egy hotelbe, és fizetés nélkül távoznak), vagy a pénzünket akarják (pl. a megszerzett bankkártya adatainkkal pénzt hívnak le a számlánkról), avagy akár beteges okokból egy másik személy bőrébe bújnak, és úgy élnek valahol, egy közösségben, de az is előfordul, hogy a hamis személyi adatokkal valaki egészségügyi szolgáltatásokat vesz igénybe (mert pl. ő maga nem lenne jogosult olyan jellegű ellátásra), vagy akár ilyen egészségügyi szolgáltatások után járó támogatásokat szerez meg úgy, hogy ellopott személyi adatokat használ fel. Arról se felejtkezzünk el, hogy a napjainkban dúló migráns áradattal szembeni, egyre határozottabb európai fellépés eredménye az is lehet, hogy a migránsok, vagy azok számára, akik valamilyen (nem feltétlenül jogszerű) célból mindenképpen be akarnak jutni az -európai Unió területére, felértékelődnek a hamis személyazonosságok.

Az elektronikai fejlődés széles tárházat bocsátott rendelkezésre az adattolvajoknak. Az interneten keresztül történő adathalászat, vagy a szociális oldalakról leszedett adatok még csak a kezdetet jelentik. Manapság egy sokkal veszélyesebb módszer kezd teret nyerni, elsősorban az Egyesült Államokban, de aligha kétséges, hogy a probléma már nálunk is az ajtóban áll.

A probléma alapja, hogy egyre több olyan kártyát hordunk magunknál, amely chipet tartalmaz. A bankkártyák, a jogosítvány, a különféle klubkártyák, és manapság már a diákigazolványok vagy a személyi igazolvány, valamint az útlevél is tartalmaz ilyen, ún. RFID chipet. Ennek a chipnek a működési elvéhez tartozik, hogy gyenge rádiójeleket bocsát ki magából, amelyet egy erre a célra szolgáló berendezéssel könnyedén fogni lehet. Egy amerikai műszerészekből álló csapat számolt be arról (az eredeti beszámolót a részletes technikai adatokkal itt találod), hogy az ilyen RFID olvasó segítségével egy hacker az egyik élelmiszerboltban módosította az egyik áru árát, az árun található chip adatainak megváltoztatásával, így azt 7 dollár helyett 3 dollárért vette meg. A pénztárnál szó nélkül elfogadták a termék árát, és a csínyre csak azért derült fény, mert a hacker mögött egy másik személy, aki szintén ugyanezt a terméket vásárolta – de az ő termékének az RFID chipje természetesen a valós árat mutatta. A csíny arra is jó volt, hogy kiderüljön: nemcsak kiolvasni lehet az ilyen chipek adatait egy olvasó eszköz segítségével, de akár módosítani is.

Az olvasó eszközt egyébként nevetségesen alacsony összegért meg lehet építeni, vagy akár be is lehet szerezni a mély-internet világában. Mintegy 100 dollár (28ezer forint) költségen lehet elkészíteni egy ilyen olvasó egységet, ami azután – a tesztelő műszerészek beszámolója szerint – kb. 40 centiméter távolságból olvasta le az adatokat. Ez elegendő távolság ahhoz, hogy pl. egy buszon, a mögöttünk ülő hacker megszerezze az összes nálunk lévő chipes kártya adatait, beleértve az útlevelünk chipjén tárolt valamennyi adatot, a bankkártyánk adatait, vagy akár a diákigazolványon tárolt információkat, és a klubkártyánkon tárolt pontszámot.

Az amerikai kísérlet azt is bebizonyította, hogy a megfelelő helyen elhelyezett RFID-szkenner képes az adatforgalmat is kikémlelni. Így például rekonstruálni tudtak egy bankkártya tranzakciót is, ami már komoly biztonsági kockázatot jelent abból a szempontból is, hogy elméletileg egy bankkártya chipje nem tárolja pl. a kártya háromjegyű biztonsági kódját vagy a PIN-kódot, de a tranzakció során ezek is kiderülhetnek.

Egyébként ezek az RFID-szkennerek a magánnyomozásban és a bűnüldözésben is jelentős szerepet játszhatnak, hiszen egy akár beépített, akárcsak a megfigyelt személynél lévő kártyán (pl. a személyi igazolványon vagy a vezetői engedélyen) lévő chip sugárzásának bemérésével folyamatosan nyomon lehet követni egy személy mozgását, mit csinál, kikkel találkozik, hol és mit vásárol.

S az RFID-szkenneléssel szemben csak az a megoldás, ha le tudod árnyékolni a chip jelkibocsátását. Erre a célra olyan tartóba célszerű azt tenned, ami gyárilag, garantáltan nem engedi át a sugárzást. Ahhoz képest, hogy egy ilyen adattolvajlással mekkora károkat lehet okozni, az ilyen típusú védelmi eszközök ára nevetségesen alacsony.

Például ilyen termékek az acm® wallet RFID védelemmel ellátott kártyaőr változatai, amelyek amellett, hogy megvédenek az adattolvajlástól, még organizálják, és a mechanikai veszedelmek (hajlás, törés, mágnescsík sérülése, chip sérülése és egyebek) ellen is megvédik a kártyáidat.

Egy gondolat a következővel kapcsolatban: “Új típusú személyiséglopás

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés /  Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés /  Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés /  Módosítás )

Kapcsolódás: %s