Взломать NFC и украсть деньги.

Если Ваш гаджет поддерживает NFC, он с легкостью может заменить ваш кошелек. Это удобно, но как это работает и возможно ли украсть ваши деньги?

Что такое NFC?

Near Field Communication или «ближняя связь» — технология позволяет обмениваться данными между устройствами, которые находятся на небольшом расстоянии (до 10 см). Одно из самых популярных применений NFC – оплата.

Один раз зарегистрируйте карту в системе, затем поднесите смартфон или умные часы к терминалу, подтвердите операцию отпечатком пальца или паролем – и готово!

Согласитесь, сегодня забыть дома смартфон сложнее, чем кошелек. Кстати, некоторые платёжные системы позволяют так переводить средства со смартфона на смартфон.

Но на самом деле применений у NFC гораздо больше. Например, технологию используют, чтобы передавать файлы с устройства на устройство или воспроизводить музыку, положив смартфон на колонку. А ещё можно получать данные с NFC-метки, если поднести её к смартфону. Или предоставлять NFC-чип с данными о владельце в качестве документа.

Чипы часто встраивают в паспорта, в том числе и российские. Если у вас смартфон с NFC, можете загрузить приложение вроде этого и просканировать свой загран. Наконец, NFC-чипы используют как ключи для доступа к закрытым данным и в качестве проездных документов. И для бесконтактного запуска двигателя.

 Кто первый внедрил NFC в телефонах?

Nokia 6131
Nokia 6131

Технологию NFC представили в 2004 году. Её создал консорциум из трёх компаний: NXP Semiconductors, Sonyи Nokia.

А в феврале 2006 года выпустили первый смартфон с NFC-чипом – раскладушку Nokia 6131 цена на старте у него была $350 (солидно по тем временам).

Вот, кстати, страница телефона на официальном сайте.

Скорость установки соединения со считывателем у неё, к слову, была такой же, как у современных смартфонов– около 0,1 секунды.

 Как работает NFC в смартфонах и не только?

NFC расширил стандарт бесконтактных карт ISO 14443. Он объединил в одно устройство интерфейс смарт-карты и считывателя.

Технология стала продолжением RFID. Но если у RFID радиус работы может достигать сотен метров, то радиус работы NFC ограничен примерно 10 см для обеспечения безопасности передачи данных. Основа технологии — индукция магнитного поля. Если две рамочные антенны расположить в пределах ближнего поля друг друга, получится трансформатор с воздушным сердечником.

NFC работает на частоте 13,56 МГц. Чтобы передача данных произошла, нужны цель(например, терминал) и инициатор контакта (например, смартфон), который генерирует радиочастотное поле.

Пример пассивной NFC-метки с автозаписью контакта
Пример пассивной NFC-метки с автозаписью контакта

Режим работы NFC может быть активным и пассивным. В пассивном режиме инициатор обеспечивает создание поля, а цель модулирует его, становясь ретранслятором. Подобным образом функционируют NFC-метки и карточки-ключи.

В активном устройства взаимодействуют поочередно, создавая и отключая собственные поля – именно так, например, производится оплата через терминал со смартфона. Источник энергии нужен только устройству-инициатору.

Меткам и другим пассивным NFC собственная батарея не нужна. А вот смартфону, который выступает инициатором, необходима. Вот почему с разряженным iPhone оплата просто не сработает.

Обмен данными по NFC происходит в кодированном формате. В зависимости от скорости передачи данных могут использоваться разные коэффициенты модуляции. Если полученный сигнал не соответствует переданному, возникает противоречие, и операция не завершается.

Ограничения и особенности NFC в смартфонах

Смартфон с NFC может выдавать себя за платёжную карту или проездной для общественного транспорта. Но данные банковской карты при регистрации записываются не в память смартфона, а на отдельный чип. Он обеспечивает шифрование данных, контролирует процесс аутентификации и проведение платежных транзакций.

Также смартфон с NFC может работать в режиме считывания. Он сканирует NFC-метки и представляет информацию с них в удобочитаемом формате. В РФ это не слишком распространено, а на Западе NFC-метки часто используют вместо штрихкодов в супермаркетах. Можно узнать, что это за продукт, где он изготовлен и каким сроком годности обладает. Рекламу по NFC-меткам тоже часто показывают.

Наконец, NFC в смартфоне может работать в режиме peer-to-peer. В таком случае два NFC-устройства обмениваются данными. Это удобно, к примеру, если вы хотите передать контакты или настройки Wi-Fi с гаджета на гаджет.

Скорость передачи данных при NFC-соединении — обычно в пределах 106-848 кБит/с. Немного, но для платежей, передачи контактов и настроек или прослушивания музыки более чем достаточно.

Логотип NFC, который можно увидеть на смартфонах и аксессуарах прямо над датчиком.

Обычно расположение NFC в смартфонах помечается специальным значком, чтобы не промахнуться и расположить устройство нужной стороной к терминалу или метке.

Как работает NFC в ваших банковских картах

  (Visa и MasterCard)

Платежные гиганты встроили NFC в карты. Это упрощает проведение платежей и делает их безопаснее.

Мы платим, просто приложив к терминалу карту или смартфон, который её имитирует. В настройках можно задать сумму, после которой терминал обязательно запросит PIN-код.

Разница между PayWave в Visa и Contactless в MasterCard (ранее её называли PayPass) минимальная. Просто одна технология принадлежит Visa, вторая — MasterCard, но работают они схожим образом. Visa PayWave (и American Express ExpressPay, которую практически не встретишь в РФ) совместима с Contactless и наоборот. Система бесконтактных платежей Mir Pay скоро заработает на Android.

 А зачем нужны NFC-метки?

Что с ними делать?

NFC-метка от Xiaomi
NFC-метка от Xiaomi

NFC-метки могут хранить важные данные вроде ключей доступа. Даже могут считаться именно ключами. Их также удобно использовать для хранения настроек.

Метки программируются со смартфона. Для этого можно использовать Trigger или другие подобные приложения.

К примеру, вы можете записать на NFC-метку настройки смартфона и активировать их автоматическое применение, как только метка будет в радиусе действия гаджета.

Пример: метка на кровати переключит ваш смартфон в режим «Не беспокоить» и уменьшит яркость экрана, а на работе – отключит все звуки, оставит только вибрацию.

 Можно ли взломать NFC и украсть через него деньги?

NFC быстрее и безопаснее, чем Bluetooth. Но дыры в защите всё равно находят регулярно.

К примеру, в 2012 году специалисты MWR Labs продемонстрировали уязвимость, которая позволила передать по NFC вирус и получить контроль над устройством.

Разработчикам, которые использовали NFC в устройствах и приложениях, пришлось ограничить активность данных, принятых посредством NFC, чтобы противостоять хакерам.

Да, NFC можно подслушать. Перехватить антенной с расстояния в несколько метров. Причем устройство, которое работает от собственного источника питания, слушать проще, чем просто метку. Проблема в том, что в стандарте NFC нет защиты от подслушивания. Упс.

Глушилки и прочие средства радиоэлектронной борьбы могут разрушать данные, которые передаются по NFC. Но это меньшее из зол, ведь информация просто не дойдет. А значит, к примеру, платеж не будет совершен.

Куда опаснее атака с использованием ретрансляции, или Relay attack. В этом случае хакер отправляет жертве запрос считывателя и пробрасывает её ответ дальше на считывающее устройство в режиме реального времени.

Таким образом, преступник имитирует владение картой жертвы. Но реализовать такое сложно, ведь время на ответ от запрашиваемого устройства очень невелико.

Наконец, мошенники могут воспользоваться «левым» терминалом и списать деньги с карты через него. Но, во-первых, существует лимит, во-вторых, все терминал регистрируются в регулирующих органах, так что в никуда деньги не уйдут. Так что людей с терминалами, которые прижимаются к вам в метро, всерьёз опасаться не стоит: воровать суммы до 1000 рублей таким способом нерентабельно, а больше лимиты не позволят. Ворам проще вытащить смартфон или кошелек из кармана.

6,144 просмотров всего, 77 просмотров сегодня

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *