Hajduti 2.0, siç e kanë quajtur kolegët tanë nga Italia, përkatësisht stafi editorial i medias me reputacion italiane “Corriere della Sera”, është një nga temat tek italianët. Italianët kanë analizuar histori rreth hajdutëve teknologjikë që dyshohet se fshihen në turma dhe, me ndihmën e pajisjeve POS, shfrytëzojnë pagesat pa kontakt për të vjedhur shuma deri në 50 euro nga viktimat e tyre. Por sa realiste është kjo formë grabitjeje? Ata pyesin veten…
Një sërë pengesash për hajdutët
Nga Milano në Romë, deri në rastin shumë të fundit në Napoli, duket se një valë frike e lidhur me vjedhjet fantazmë ka filluar përsëri, dhe psikoza është nxitur më tej nga videot në rrjetet sociale që dyshohej se ishin të inskenuara – u pretendua se ato ishin filmuar në Itali, por kishin origjinën nga vende të ndryshme. Tani, nga Napoli vijnë raportime të reja për vjedhje të kryera duke përdorur të njëjtën metodë krijuese dhe teknologjike: viktima është një kontabilist nga San Giorgio a Cremano, i cili e vuri re vjedhjen kur telefoni i tij inteligjent vibroi me një njoftim nga një aplikacion bankar: “Pagesa u krye: 50 euro, nëpërmjet terminalit POS”, shkruan Corriere della Sera, duke kujtuar se gushtin e kaluar pati një arrestim në Sorrento, dhe një grua 36-vjeçare, e ndaluar për vjedhjen e një kartëmonedhe 100 euroshe, u gjet me një terminal POS portativ në çantën e saj.
Por a është e mundur të vidhni para nga kartat ose telefonat inteligjentë duke mbajtur një pajisje POS portative afër xhepave të kalimtarëve dhe duke përfituar nga opsioni i pagesës pa kontakt pa një PIN? Përgjigja është – PO, por në kushte shumë specifike që e bëjnë këtë lloj grabitjeje jashtëzakonisht të vështirë në praktikë.
Kur bëhet fjalë për kartat, që një hajdut të jetë në gjendje të tërheqë para prej tyre, ai së pari duhet të kapërcejë disa pengesa fizike dhe teknologjike. Konkretisht, kartat “gjallërohen” vetëm kur hyjnë në fushën elektromagnetike të gjeneruar nga lexuesi (POS), dhe që çipi të aktivizohet dhe të fillojë transmetimin e një sinjali, distanca midis antenës së lexuesit dhe antenës së kartës duhet të jetë minimale, zakonisht më pak se katër centimetra. Fizika e dobësimit të sinjalit në 13.56 MHz, frekuenca në të cilën funksionojnë kartat e afërsisë, e bën jashtëzakonisht të vështirë, madje pothuajse të pamundur me pajisje standarde, “leximin” e një karte nga një distancë prej një metri ose përmes çantave të trasha. Hajdutët teorikisht mund të krijojnë antena të modifikuara, por edhe atëherë ato do të ishin jopraktike për hajdutët e xhepave, shkruan Corriere della Sera, duke shtuar se një hajdut modern, duke mbajtur terminalin e tij POS afër xhepit në të cilin mbajmë kartën tonë të kreditit ose debitit, teorikisht mund të vjedhë një shumë më pak se 50 euro.
Arsyeja qëndron në faktin se kartat e gjeneratës së re janë gjithmonë aktive dhe nuk kërkojnë zhbllokim. Por, ekziston një pengesë e madhe në të gjithë historinë, e njohur si përplasje kartash, e cila funksionon në mënyrë të tillë që nëse një përdorues ka dy karta pa kontakt në portofolin e tij, të dyja i përgjigjen fushës magnetike të hajdutit, dhe pajisjet POS janë të programuara të mos zgjedhin rastësisht dhe, nëse zbulojnë më shumë se një përgjigje, do ta ndërpresin transaksionin. Pra, që një hajdut të vjedhë para, viktima duhet të ketë vetëm një kartë pa kontakt në portofolin e tij, portofolin në xhep ose në pjesën e çantës më afër hajdutit, dhe viktima nuk duhet të ketë asnjë kartë tjetër të pajtueshme me RFID, siç është një kartë biznesi ose, le të themi, një kartë palestre. Përveç kësaj, nuk duhet të ketë mburoja metalike si monedha dhe çelësa, sepse ato gjithashtu do ta dobësojnë sinjalin. Pra, një grabitje është e mundur, por probabiliteti që gjithçka të përkojë në të njëjtën kohë, ose të krijojë kushte ideale për hajdutin, është jashtëzakonisht i vogël.
Telefonat inteligjentë paraqesin një sfidë edhe më të madhe për hajdutët
Kur bëhet fjalë për telefonat inteligjentë, transaksionet funksionojnë ndryshe dhe siguria përmirësohet më tej falë token-ave. Nëse një kriminel do të hakonte me sukses një transaksion me telefon inteligjent, ai do të merrte vetëm të dhënat e lidhura me atë token, të dhëna që janë plotësisht të padobishme për krijimin e një karte fizike të klonuar ose për të bërë blerje online në faqet e internetit, ku kërkohet numri aktual i kartës, shkruan Corriere della Sera, duke shtuar se vjedhja nga një iPhone është pothuajse e pamundur sepse arkitektura e sigurisë së Apple Pay kërkon vërtetim biometrik ose futjen e një kodi zhbllokimi për të aktivizuar antenën NFC.
Prandaj, një iPhone me ekran të fikur ose të kyçur nuk do t’i përgjigjet pajisjes POS, duke e bërë të pamundur një transaksion të padëshiruar dhe të fshehur. I vetmi përjashtim është modaliteti “Express Transit”, i projektuar për të shpejtuar kalimin nëpër barrierat e metrosë pa zhbllokuar telefonin.
Corriere della Sera shton se disa studiues britanikë kanë treguar në laborator se është e mundur të mashtrosh një iPhone të kyçur duke e bërë të besojë se është përpara një barriere metroje. Nga ana tjetër, pronarët e Android-ëve të vjetër duhet të jenë ende pak më të kujdesshëm, sepse për vite me radhë Google Wallet(më parë Google Pay) u lejonte përdoruesve të kryenin transaksione të vogla, zakonisht deri në 25-50 euro, thjesht duke ndezur ekranin, pa pasur nevojë ta zhbllokonin plotësisht, dhe kjo veçori përfaqësonte një cenueshmëri pak më të madhe kur bëhet fjalë për mundësinë e vjedhjes. Këshillohet që këta përdorues ta mbajnë funksionin NFC të fikur, ose ta aktivizojnë atë vetëm kur është e nevojshme. Megjithatë, prezantimi i Android 15 solli një hap përpara, pasi Google filloi të kërkonte zhbllokimin e pajisjes për të gjitha transaksionet NFC.
A ndihmojnë portofolet bllokuese RFID/NFC?
Ekzistojnë portofolet bllokuese RFID/NFC në treg, por a ndihmojnë ato? Përgjigja është – PO, sepse materialet e përfshira në to krijojnë një pengesë që reflekton ose thith valët e radios 13.56 MHz, duke parandaluar që fusha elektromagnetike e terminalit POS të arrijë antenën e kartës, dhe kjo mund të arrihet edhe duke e mbështjellë kartën pa kontakt në letër alumini. E gjithë kjo është efektive, por mund të mos jetë e rëndësishme për përdoruesin mesatar, pasi mbajtja e dy ose më shumë kartave krah për krah në portofolin tuaj eliminon problemet. Si përfundim, ndërsa “Hajduti 2.0” është teknikisht i mundur, një numër pengesash fizike, teknologjike dhe praktike e bëjnë këtë skenar të pamundur.