Audio via YouTube
Audio via Odeo/FileFreak
Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.
Para ler esse artigo, clique no botão abaixo.
Um ouvinte mandou a seguinte pergunta:
“Tem jeito de clonar cartão de crédito com chip? Me disseram que o carão com chip é mais seguro, mas será que tem jeito de copiar as informações lá de dentro?”
Essas são duas excelentes perguntas. Vamos a elas.
Os cartões com chip já não são mais tão novos assim. A tecnologia foi desenvolvida na década de 80, e sua adoção para meios de pagamento vem ocorrendo desde o início da década de 2000. Aqui no Brasil já estão se tornando bem comuns, mas surpreendentemente nos EUA os estabelecimentos com leitores de cartão de crédito capazes de executar transações através do chip são uma raridade.
A clonagem de um cartão de crédito depende da cópia de várias informações: o número, o nome do titular, a data de validade, o código de segurança, e, no caso dos cartões com chip, das informações contidas no chip. Todas essas informações menos as que estão contidas no chip e o código de segurança podem ser facilmente copiáveis através da tarja magnética contida em cada cartão. Pequenos leitores e armazenadores de informação batizados de “chupacabras” conseguem facilmente copiar todas as informações da tarja magnética, e a pessoa manipulando seu cartão consegue facilmente anotar os três dígitos de segurança. Até mesmo a senha associada com os cartões de débito pode ser copiada, através das câmeras ilegais instaladas em caixas eletrônicos, como já falei aqui no 5 Minutos de Segurança.
Mas no que concerne o chip, a cópia das informações é uma questão muito, mas muito mais complicada. Primeiro porque os chips são criados de forma a não ser possível desmontá-los. Qualquer tentativa de fisicamente abrir o chip destrói o mesmo, tornando inviável recuperar os dados ali contidos. Técnicas de abertura utilizando ácido já foram relatadas, mas são raríssimos os casos em que funcionam.
Já a obtenção dos dados através de técnicas de hacking, isso é, “fuçando” no chip através dos sinais de entrada e saída é uma tarefa inútil. O chip conversa com o leitor através de uma troca de códigos que é muitíssimo robusta, isto é, bastante resistente a esse tipo de tentativa de invasão. Imagine dois espiões se encontrando e trocando códigos e contra-códigos. Essa autenticação depende de dados que são únicos ao chip e por levarem em consideração o tempo, são diferentes a cada vez que se conecta o cartão com o leitor. Dá para decifrar esse mecanismo? Até dá, mas o custo para tanto torna isso inviável para a vasta maioria dos bandidos de plantão. E nos raríssimos casos em que alguma vulnerabilidade é encontrada nesses dispositivos, o consórcio dos operadores que administra os cartões sabe que qualquer ajuste, por mais que custe, é sempre substancialmente menor que o valor das fraudes sendo prevenidas pela tecnologia.
Os bandidos, por sua vez, sabem que as tentativas de clonagem de cartão com chip são inúteis, e agem como os ladrões de carro comuns: diante de um veículo blindado, com trava aparente e alarme ligado, na vasta maioria dos casos vão procurar outro carro mais fácil. Afinal de contas, tem tantos por aí, não é mesmo?
A preocupação maior no que tange os cartões com chip é a perda ou o roubo. Mesmo nesses casos o usuário deve se tranquilizar. Esses cartões exigem senhas por parte do usuário, e se essas senhas são inseridas incorretamente por 3 vezes seguidas, o cartão é imediatamente bloqueado. Para o usuário que perdeu seu cartão, basta cancelá-lo e requisitar outro do banco ou do operador.
Outro quesito que demanda um cuidado são as transações via Internet com cartões de crédito ou débito. Nesses casos, com ou sem chip o procedimento é o mesmo: passamos nossas informações para o site em que estamos efetuando a compra. Todo cuidado é pouco com o computador onde realizamos essa transação (antivírus em dia, varreduras constantes, etc). E nada de fazer compras ou transações bancárias a partir de computadores de uso público tais como em lan houses, OK?
Até a próxima.
“Tem jeito de clonar cartão de crédito com chip? Me disseram que o carão com chip é mais seguro, mas será que tem jeito de copiar as informações lá de dentro?”
Essas são duas excelentes perguntas. Vamos a elas.
Os cartões com chip já não são mais tão novos assim. A tecnologia foi desenvolvida na década de 80, e sua adoção para meios de pagamento vem ocorrendo desde o início da década de 2000. Aqui no Brasil já estão se tornando bem comuns, mas surpreendentemente nos EUA os estabelecimentos com leitores de cartão de crédito capazes de executar transações através do chip são uma raridade.
A clonagem de um cartão de crédito depende da cópia de várias informações: o número, o nome do titular, a data de validade, o código de segurança, e, no caso dos cartões com chip, das informações contidas no chip. Todas essas informações menos as que estão contidas no chip e o código de segurança podem ser facilmente copiáveis através da tarja magnética contida em cada cartão. Pequenos leitores e armazenadores de informação batizados de “chupacabras” conseguem facilmente copiar todas as informações da tarja magnética, e a pessoa manipulando seu cartão consegue facilmente anotar os três dígitos de segurança. Até mesmo a senha associada com os cartões de débito pode ser copiada, através das câmeras ilegais instaladas em caixas eletrônicos, como já falei aqui no 5 Minutos de Segurança.
Mas no que concerne o chip, a cópia das informações é uma questão muito, mas muito mais complicada. Primeiro porque os chips são criados de forma a não ser possível desmontá-los. Qualquer tentativa de fisicamente abrir o chip destrói o mesmo, tornando inviável recuperar os dados ali contidos. Técnicas de abertura utilizando ácido já foram relatadas, mas são raríssimos os casos em que funcionam.
Já a obtenção dos dados através de técnicas de hacking, isso é, “fuçando” no chip através dos sinais de entrada e saída é uma tarefa inútil. O chip conversa com o leitor através de uma troca de códigos que é muitíssimo robusta, isto é, bastante resistente a esse tipo de tentativa de invasão. Imagine dois espiões se encontrando e trocando códigos e contra-códigos. Essa autenticação depende de dados que são únicos ao chip e por levarem em consideração o tempo, são diferentes a cada vez que se conecta o cartão com o leitor. Dá para decifrar esse mecanismo? Até dá, mas o custo para tanto torna isso inviável para a vasta maioria dos bandidos de plantão. E nos raríssimos casos em que alguma vulnerabilidade é encontrada nesses dispositivos, o consórcio dos operadores que administra os cartões sabe que qualquer ajuste, por mais que custe, é sempre substancialmente menor que o valor das fraudes sendo prevenidas pela tecnologia.
Os bandidos, por sua vez, sabem que as tentativas de clonagem de cartão com chip são inúteis, e agem como os ladrões de carro comuns: diante de um veículo blindado, com trava aparente e alarme ligado, na vasta maioria dos casos vão procurar outro carro mais fácil. Afinal de contas, tem tantos por aí, não é mesmo?
A preocupação maior no que tange os cartões com chip é a perda ou o roubo. Mesmo nesses casos o usuário deve se tranquilizar. Esses cartões exigem senhas por parte do usuário, e se essas senhas são inseridas incorretamente por 3 vezes seguidas, o cartão é imediatamente bloqueado. Para o usuário que perdeu seu cartão, basta cancelá-lo e requisitar outro do banco ou do operador.
Outro quesito que demanda um cuidado são as transações via Internet com cartões de crédito ou débito. Nesses casos, com ou sem chip o procedimento é o mesmo: passamos nossas informações para o site em que estamos efetuando a compra. Todo cuidado é pouco com o computador onde realizamos essa transação (antivírus em dia, varreduras constantes, etc). E nada de fazer compras ou transações bancárias a partir de computadores de uso público tais como em lan houses, OK?
Até a próxima.
Boas dicas, Ruy. Muitíssimo obrigado.
ResponderExcluirPor nada, Anônimo.
ResponderExcluirObrigado pelo comentário e pela audiência!
Abração.
artigo interessante e calmante!
ResponderExcluirabraços,
-- zm
Valeu, Zé!
ResponderExcluirAbração e bom Carnaval!
Um amigo meu que lê seu blog com frequência disse que você recomenda para os usuários mudarem de navegador se ainda usam o Explorer 6. Eu uso, e aparte alguns sites que não carregam direito, não vejo problema em usar esse navegador. Minha máquina é antiga, e navegadores mais novos ficam muito pesados. Tem mesmo muito perigo em usar o Explorer 6? E tem jeito de assegurar que a máquina não corra riscos se eu insistir em usar esse navegador?
ResponderExcluirTem sim, Anônimo, tem e MUITO. Já escrevi um artigo especificamente sobre esse assunto, chamado "A Praga do IE6", e sugiro uma lida.
ResponderExcluirola
ResponderExcluirBom para falar a verdade sobre o video
ResponderExcluirHoje em dia tem como sim clonar cartão com chips
Claro que e um maquinario bem mais elevado que qual quer quadrilha usa
Lembrando tambem que trabalha com este tipo de gopes tem dinheiro para envistir e so ver os dados da policia sobre clonagem
O crime de pois do chips claro caio
Mais hoje tem programas que copi os dados
e tem como grava cartão de chips nas taj
para da um erro nas maquinas mais isto e ja e uma hotra historia se vc querer saber mais manda um email para marcospode@gmail.com
Obrigado