«Пластик» с NFC пробуют взломать

«Пластик» с NFC пробуют взломать

«Пластик» с NFC пробуют взломать

Банковские карты с NFC-функциональностью, с помощью которых можно мгновенно оплачивать бензин, счет в кафе быстрого питания и проход в транспорте, уже подвергаются атаке со стороны специалистов по безопасности. Пока что цели у них благие — «прощупать» системы безопасности таких решений и предложить меры для их усовершенствования. Но хищения с такого «пластика» могут начаться в самое ближайшее время.

В Европе насчитывается более 250 тыс. POS-терминалов с поддержкой NFC (протокол радиосвязи ближнего радиуса действия): чтобы осуществить покупку пользователю, достаточно прикоснуться своей картой к считывателю. Правда, банки ставят ограничения на такие транзакции — обычно около 100 долл. в день и 20–30 долл. за одну транзакцию. И не зря — ведь различные технические средства уже… позволяют дистанционно считывать данные с «пластика» пользователей. Правда, для этого необходимо «поймать» карту на расстоянии 4–5 см. Но подобное вполне осуществимо — ложные NFC-считыватели можно монтировать рядом с настоящими: к примеру, камуфлировать в турникетах общественного транспорта, рядом со считывателями в банкоматах или точках общепита и т. д. Была бы технология, а варианты найдутся. Кроме того, вполне возможно изготовить ручной NFC-сканер, с которым злоумышленник может просто кататься в транспорте в час пик: тот будет работать сам по себе в активном режиме.

Недавно с помощью Google Play было распространено приложение для ОС Android, которое, будучи добавлено к смартфону, будет способно… считать номер пластиковой карты, срок ее действия, номер счета банковской карты. Оно не может пока пробить защиту таких карт и снять все данные с чипа карточек (коды авторизации для одобрения платежа, шифрование канала при обмене данными между считывателем и картой и т. д.), но шаги «в верном направлении» сделаны. Этот Android. Ecardgrabber был немедленно удален администрацией сервиса, но несколько сотен загрузок уже состоялись.

В целом же уже несложно представить себе вирусное приложение, которое, попав на смартфон, сможет в постоянном режиме производить сканирование банковских карт с NFC «вокруг себя» и потихоньку вытягивать оттуда денежные средства по надуманным основаниям. Главное «не зарываться» и блокировать SMS из банка, которые будут приходить пользователю в подтверждение каждого списания средств. Однако это технически вполне реализуемая задача.

Под угрозой и терминалы с NFC, где будет размещено приложение, использующее данные банковской карты. Ведь любую авторизацию с помощью пин-кода, практически и теоретически, можно подделать с помощью вирусной программы. Кроме того, в отличие от карты с физическим носителем в виде пластика, виртуальную банковскую карту даже не обязательно подносить к NFC-считывателю смартфона: ее данные в устройстве, которое может подвергнуться вирусной атаке, и так есть. Пусть в специально защищенном приложении, но и его взлом тоже дело техники.

Максим Букин

Подписывайтесь на нашу рубрику:
Для подпсики необходимо авторизироваться
Укажите вашу электронную почту в личном кабинете
Комментарий
Чтобы оставить комментарий необходимо авторизироваться