¿Cómo protejo una tarjeta como Visa payWave y MasterCard PayPass para bloquear su comunicación?

4

Esto es básicamente una réplica de esta pregunta en Personal Finance SE . Supongamos que hay una tarjeta inteligente inalámbrica como Visa payWave o MasterCard PayPass o MIFARE Ultralight. El propietario desea protegerlo temporalmente para que sea totalmente imposible que un tercero malintencionado haga que la tarjeta confirme una transacción.

¿Sería suficiente envolverlo en papel de aluminio? ¿Cuánta protección se necesita para proteger dicha tarjeta?

    
pregunta sharptooth

5 respuestas

4

Lo mejor de todo es un bolsillo de mu-metal.

PERO, como otros han dicho, una lámina de metal cerca debería ser suficiente.

Una funda de papel de aluminio pegada en el exterior de una bolsa de plástico del tamaño adecuado permitiría una fácil inserción / extracción y una larga vida útil.

MIFARE y otros sistemas son casi siempre sistemas de transferencia de potencia inductivos "de campo cercano". Su objetivo es proporcionar una superficie conductora en la que la onda magnética inducida disipará la energía. Debido a que la tarjeta es resonante, puede ser capaz de hacer algunas cosas bastante asombrosas a niveles de señal bajos en algunos casos, por lo que es probable que una bolsa de lámina metálica sólidamente envolvente sea sabia .

Wikipedia MIFARE & variantes

  • MIFARE es la marca comercial propiedad de NXP Semiconductors de una serie de chips ampliamente utilizados en tarjetas inteligentes sin contacto y tarjetas de proximidad.

    El nombre MIFARE cubre tecnologías patentadas basadas en varios niveles del estándar de tarjeta inteligente sin contacto ISO / IEC 14443 Tipo A 13.56 MHz.

Variantes:

  • MIFARE Classic emplee un protocolo patentado compatible con partes (pero no todas) de ISO / IEC 14443-3 Tipo A, con un protocolo de seguridad patentado NXP para autenticación y cifrado.

    MIFARE Ultralight Circuitos integrados de bajo costo que emplean el mismo protocolo que MIFARE Classic, pero sin la parte de seguridad y comandos ligeramente diferentes

    MIFARE Ultralight C Los primeros IC de bajo costo para aplicaciones de uso limitado que ofrecen los beneficios de una criptografía Triple DES abierta.

    MIFARE DESFire son tarjetas inteligentes que cumplen con ISO / IEC 14443-4 Tipo A con un sistema operativo de máscara-ROM de NXP.

    MIFARE DESFire EV1 incluye cifrado AES.

    MIFARE Plus reemplazo directo para MIFARE Classic con nivel de seguridad certificado (basado en AES 128)

    MIFARE SAM AV2 módulo de acceso seguro que proporciona el almacenamiento seguro de claves criptográficas y funciones criptográficas

Hackeando la versión de Barclays con un teléfono celular - Noticia de video. Guión de Python para leer las cartas.

Buena demostración de carteristas :-).

VISA payWave

Dicen

  • Protección de transacciones: las tarjetas solo se pueden leer hasta 4 pulgadas del lector seguro y cada transacción está acompañada por un código de seguridad único para proteger contra el uso fraudulento. Además, usted mantiene el control de la tarjeta en todo momento, lo que reduce el riesgo de fraude.

Más aquí con algunos segundos de demostración de video

    
respondido por el Russell McMahon
4

Una pieza de lámina metálica (cualquier metal) adyacente (dentro de unos pocos mm) a la tarjeta lo hará. NO necesita estar envuelto alrededor de la tarjeta: cerca de la tarjeta en un lado, y al menos una cuarta parte del área de la tarjeta funcionará bien ya que esto amortiguará cualquier campo de lectura. Como la tarjeta se alimenta desde el campo de lectura, no es necesario que absorba nada parecido a la misma cantidad que lo haría con una señal de radio convencional.

    
respondido por el mikeselectricstuff
3

Una opción más duradera que envolver el papel de aluminio alrededor de la tarjeta es conseguir una billetera con un tejido de alambre en su construcción para bloquear el escaneo RFID.

Compré y probé una billetera como esa con la insignia de proximidad que usa mi empleador para el control de acceso, e impidió que se leyera la credencial cuando sostuve lados grandes que normalmente se verían cuando la billetera está en un bolsillo contra el lector y cuando hice lo mismo con el borde superior / abierto de la cartera.

    
respondido por el Dan Neely
0

Me imagino que si el papel aluminio funciona, entonces el uso del material en una de las bolsas de película utilizadas por los viajeros para proteger la película de las radiografías de los aeropuertos también funcionaría bien

    
respondido por el Ray
0

Si todos son de metal, deberían funcionar como un escudo de Faraday. Se han utilizado durante años en todas las formas y tamaños, para protegerse de las radiofrecuencias que afectan las pruebas científicas, etc. Siempre desconfío de los vendedores de "aceite de serpiente", que tratan de derribar artículos dudosos.

    
respondido por el John H.

Lea otras preguntas en las etiquetas