På RFID Consortium for Security and Privacy (RFID-CUSP), vid University of Massachusetts, har professor Kevin Fu tillsammans med doktoranden Tom Heydt-Benjamin genomfört säkerhetstester på betalkort utrustade med RFID.

Experimenten visar att det oftast inte är något större problem att avlyssna känsliga uppgifter. Allt som krävs är en kreditkortläsare och radiomottagare, som kostar en dryg tusenlapp. Är man några decimeter meter från en person med ett betalkort med RFID i fickan, plånboken eller handväskan så det bara att läsa av uppgifter som namn, kreditkortsnummer och giltighetstid. Koden går inte att läsa av, men uppgifterna är fullt tillräckligt för att handla på många nätbutiker.

På de flesta kort finns det stöd för kryptering, men enligt experimentet skyddar inte nödvändiga uppgifter. I testet undersöktes totalt tjugo olika kort, tillverkade 2006 för den amerikanska marknaden.

På RFID-CUSP sida kan man läsa mer om experimentet, och även ta del av deras rapport.

- Trots de miljoner av RFID-aktiverade betalkort som redan används, och de stora investeringar som krävs utrustning […] och distribution, så är alla kort vi testat mottagliga för […] attacker, skriver de i sina slutsatser.

Tekniken som sådan förkastas inte, inte heller för att användas på kreditkort. Med en höjd säkerhet så kan RFID vara en smidig lösning. Men en hög nivå av säkerhet måste byggas in redan från början, menar forskarlaget.

Visa anser dock inte att det finns några egentliga säkerhetsbrister, utan att det mest rör sig om ett akademiskt experiment.

- Det här är en intressant teknisk övning, men som ett reellt hot för kunden - existerar hotet egentligen inte, sade Brian Triplett på Visa till The Register.

Källa: The Register.

Källa: RFID-CUSP.

Läs äldre nyheter på IDG.se:

Nystart för smarta kort (2006-10-23)

Plånbok skyddar mot avläsning av RFID (2006-09-29)