Aplikace využívá platebních systémů pro smartphony jako je například Google Wallet.
Právě na losangeleské konferenci jeden z účasníků Eddie Lee předvedl, že jeho software dokáže jak ukrást, tak i zreplikovat data z jeho bezkontaktní kreditní karty s vestavěným RFID čipem, která umožňuje bezdrátové placení u speciálně vybavených terminálů bez nutnosti zadat PIN kód.
Pomocí svého telefonu Nexus S Lee zaplatil přímo během své přednášky na konferenci. Krátce poté jeho software získal potřebné údaje. "Právě jsem během pár minut skimmoval (nelegálně zkopíroval - pozn. red.), zneužil a použil něčí kreditní kartu. Je to opravdu jednoduché," pochlubil se hacker Lee.
Systém využívá hlavní slabiny bezkontaktní karty, která má být zároveň i její největší výhodou. Karta se totiž aktivuje sama v blízkosti platebního zařízení pomocí bezdrátového WI-FI připojení. Není teda třeba kartu vkládat do platebního zařízení či autorizovat platbu pomocí PIN kódu. Uživatel kartu, kterou může mít například v podobě speciální PIN karty přímo v mobilu, nemusí při platbě ani vytahovat z tašky či peněženky, čímž se platba urychlí. Hackerský software však při takové transakci získá potřebná data, využije je a při příští platbě se tváří, jako by potřebná data vysílala původní bezkontaktní platební karta.
...pokračování na druhé straně článku
Další stránky článku: 12
