Pagamento eletrônico ExxonMobil

15/08/2006 Written by Roberto Preatoni (SyS64738)

speed1Para os esque­ci­dos, a Exxon­Mo­bil está ofer­e­cendo uma maneira con­ve­niente de efe­t­uar o paga­mento de gasolina e demais itens com uma chave eletrônica de RFID do tamanho de um penclip.Os clientes adquirem crédito no site da Exxon­Mo­bil e depois pode efe­t­uar com­pras em qual­quer lugar ape­nas colo­cando seu “Speed­Pass” em equipa­men­tos com o leitor de RFID.
Como podemos ler no site deles o “Speed­Pass” econ­o­miza tempo, é rápido e fácil de usar. Você pode pagar gasolina, comida ou outra coisa qual­quer sem colo­car a mão na carteira ou cartão de crédito. Mais, “Speed­Pass” é grátis para pegar e grátis para usar, algo pode impedir você ter?
E nós podemos adi­cionar: “Speed­Pass econ­o­miza tempo para os hack­ers” e é fácil e rápido para roubar dados… Você pode roubar din­heiro e pagar gasolina, comida ou outra coisa qual­quer sem colo­car a mão na carteira ou cartão de crédito. Mais, “Speed­Pass” é grátis para pegar e grátis para usar, algo pode impedir os hack­ers de ter?
speed4grupo de pesquisa da Uni­ver­si­dade Johns Hop­kins Adam Stub­ble­field, Pro­fes­sor Avi Rubin, Steve Bono e Mark Green, parece que acharam uma maneira bem ráp­ida de extrair o crédito dos usuários dire­ta­mente de suas chaves com téc­ni­cas hack­ing de RFID.
Con­struíram um dis­pos­i­tivo que tinha um lap­top, um recep­tor de RFID e uma boa antena e colo­caram den­tro de uma pasta para lap­top.
Então foram para um posto de com­bustível equipado para fun­cionar com RFID da Exxcon-​Mobile e ficaram col­hendo os dados dos clientes que efe­t­u­avam os paga­men­tos.
Após esta coleta de dados voltaram para a uni­ver­si­dade e usando seus com­puta­dores adap­ta­dos, “queimaram” um novo chip de RFID e voltaram ao posto e efe­t­u­aram paga­men­tos de gasolina, com­pras de itens e saques de din­heiro.

Após o sucesso em seus testes lig­aram para a Exxcon­Mo­bil e explicaram a falha de segu­rança que eles encon­traram. A resposta da empresa a eles? Speed­pass é bas­tante seguro porquê nen­hum ladrão perde­ria tempo para con­struir um sis­tema para copiar nos­sos cartões de RFID
…você já não ouviu isto antes?

No site do you-​tube tem um vídeo bas­tante inter­es­sante que demon­stra como eles fiz­eram a inter­cep­tação dos dados.


Share this content: