Правительство одобрило бюджет

Расходы бюджета увеличены

ЦБ снизил ставку до 8,5%

Курс рубля не изменился

Инфляция будет низкой

Годовая инфляция опережает цель ЦБ

Рекордный долг США

Госдолг США достиг рекордных размеров

Физбанкрот

Потенциальных банкротов в России остается значительно больше, чем фактически

ЦБ снизил ставку до 8,5%

Курс рубля не изменился

Задорнов возглавит «Открытие»

Задорнов возглавит «Открытие»

Задорнов вступит в должности через несколько месяцев

На кампусе Московской школы управления СКОЛКОВО прошли дебаты Safety Leaders

Дебаты состояли из 4 секций: кибербезопасность, финансовая грамотность, безопасность на

Модерн токен

Капитализация криптовалют бьет рекорды, а государства пытаются встроить новые рынки в старое

Владимир Мау о Московском финансовом форуме и банковском кризисе

Ректор Российской академии народного хозяйства и государственной службы при Президенте

Солнце в бокале

Благодаря кризису 2014–2016 годов россияне открыли для себя много новых вин, а их интерес

Forbes назвал богатейшие «семейные кланы»

Состояние 10 богатейших семей оценивается в 27 млрд долларов

Нашествие пивоваров

Пивоваренная отрасль России переживает трудные времена. За последние 10 лет производство

Хлеб на вес золота

Может ли буханка быть предметом роскоши? Хлеб как товар повседневного спроса менее всего

Как библиотека может стать банком

Книга как капитал. К Карлу Марксу не относится

«Финансовая газета» - старейшее, а теперь самое современное экономическое издание. Это и аналитический еженедельник, и электронный портал, и база обновляемых нормативных документов, и площадка, на которой каждый может стать соавтором будущей системы экономического регулирования.



Вы можете оформить подписку на «Финансовую газету», получить доступ к информационно-справочной системе: «Документы, комментарии, консультации»

High Tech и связь   28.06.2012 22:13:49

«Пластик» с NFC пробуют взломать

Банковские карты с NFC-модулями позволяют оплатить товар или услугу "в одно касание"

«Пластик» с NFC пробуют взломать

Банковские карты с NFC-функциональностью, с помощью которых можно мгновенно оплачивать бензин, счет в кафе быстрого питания и проход в транспорте, уже подвергаются атаке со стороны специалистов по безопасности. Пока что цели у них благие — «прощупать» системы безопасности таких решений и предложить меры для их усовершенствования. Но хищения с такого «пластика» могут начаться в самое ближайшее время.

В Европе насчитывается более 250 тыс. POS-терминалов с поддержкой NFC (протокол радиосвязи ближнего радиуса действия): чтобы осуществить покупку пользователю, достаточно прикоснуться своей картой к считывателю. Правда, банки ставят ограничения на такие транзакции — обычно около 100 долл. в день и 20–30 долл. за одну транзакцию. И не зря — ведь различные технические средства уже… позволяют дистанционно считывать данные с «пластика» пользователей. Правда, для этого необходимо «поймать» карту на расстоянии 4–5 см. Но подобное вполне осуществимо — ложные NFC-считыватели можно монтировать рядом с настоящими: к примеру, камуфлировать в турникетах общественного транспорта, рядом со считывателями в банкоматах или точках общепита и т. д. Была бы технология, а варианты найдутся. Кроме того, вполне возможно изготовить ручной NFC-сканер, с которым злоумышленник может просто кататься в транспорте в час пик: тот будет работать сам по себе в активном режиме.

Недавно с помощью Google Play было распространено приложение для ОС Android, которое, будучи добавлено к смартфону, будет способно… считать номер пластиковой карты, срок ее действия, номер счета банковской карты. Оно не может пока пробить защиту таких карт и снять все данные с чипа карточек (коды авторизации для одобрения платежа, шифрование канала при обмене данными между считывателем и картой и т. д.), но шаги «в верном направлении» сделаны. Этот Android. Ecardgrabber был немедленно удален администрацией сервиса, но несколько сотен загрузок уже состоялись.

В целом же уже несложно представить себе вирусное приложение, которое, попав на смартфон, сможет в постоянном режиме производить сканирование банковских карт с NFC «вокруг себя» и потихоньку вытягивать оттуда денежные средства по надуманным основаниям. Главное «не зарываться» и блокировать SMS из банка, которые будут приходить пользователю в подтверждение каждого списания средств. Однако это технически вполне реализуемая задача.

Под угрозой и терминалы с NFC, где будет размещено приложение, использующее данные банковской карты. Ведь любую авторизацию с помощью пин-кода, практически и теоретически, можно подделать с помощью вирусной программы. Кроме того, в отличие от карты с физическим носителем в виде пластика, виртуальную банковскую карту даже не обязательно подносить к NFC-считывателю смартфона: ее данные в устройстве, которое может подвергнуться вирусной атаке, и так есть. Пусть в специально защищенном приложении, но и его взлом тоже дело техники.

Максим Букин

High Tech и связь   28.06.2012 22:13:49   

Тэги: взлом, хакеры, пластиковая карточка, чип, хищение

Написать комментарий

  Пожалуйста, зарегистрируйтесь или войдите.