Более 15 тысяч учащихся зарегистрировалось на XIII Всероссийскую олимпиаду по финансовой грамотности

Целью проекта является формирование нового поколения финансово-грамотных потребителей,

Благотворительность - не удел избранных

Благотворительность - не удел избранных

Участие в благотворительных программах, помощь больным и животным давно стала неотъемлемой

Вероломное падение

Последние данные Росстата в декабре 2017 года шокировали многих – индекс

100 КРУПНЕЙШИХ БАНКОВ. Рейтинг по размеру капитала

Третий квартал стоил иного года по масштабам произошедших в отечественной банковской системе

Новогодние инвестиции

Последняя неделя перед Новым годом исторически является отличным временем для покупки акций.

Обвал биткоина

Причина обвала - готовящиеся ограничения со стороны ряда стран

Продажи авто растут

Самой продаваемой стала LADA

События 2017: турецкие томаты, рекордный урожай зерна, антитабачное законодательство

Возвращение турецких томатов в Россию, рекордный урожай зерна, смена лидера в продуктовой

Оттепель ресторанного дела

Похоже, что после двухлетней кризисной «заморозки» ресторанный бизнес начинает оттаивать. Об

Ставки сделаны

На очередном заседании Федеральной резервной системы США ведомство повысило ставки на 0,25

Московские кадеты дали присягу в Зале Воинской Славы

22 декабря в московском Музее Победы состоялось торжественное принятие присяги кадетов Школы

Красота имеет потенциал

Красота имеет потенциал

Благодаря стремлению к здоровому образу жизни уже сегодня люди старше 50 лет могут выглядеть

Игристое настроение бизнеса

В преддверии Нового года игристая тема приобретает особую актуальность. Сразу внесем ясность

Дорогое время

Для успешных людей часы уже давно перестали выполнять свою изначальную функцию хронографа.

Самый роскошный рост

В этом году заметный доход принесли не только такие   традиционные виды инвестиций,

«Финансовая газета» - старейшее, а теперь самое современное экономическое издание. Это и аналитический еженедельник, и электронный портал, и база обновляемых нормативных документов, и площадка, на которой каждый может стать соавтором будущей системы экономического регулирования.



Вы можете оформить подписку на «Финансовую газету», получить доступ к информационно-справочной системе: «Документы, комментарии, консультации»


High Tech и связь   28.06.2012 22:13:49

«Пластик» с NFC пробуют взломать

Банковские карты с NFC-модулями позволяют оплатить товар или услугу "в одно касание"

«Пластик» с NFC пробуют взломать

Банковские карты с NFC-функциональностью, с помощью которых можно мгновенно оплачивать бензин, счет в кафе быстрого питания и проход в транспорте, уже подвергаются атаке со стороны специалистов по безопасности. Пока что цели у них благие — «прощупать» системы безопасности таких решений и предложить меры для их усовершенствования. Но хищения с такого «пластика» могут начаться в самое ближайшее время.

В Европе насчитывается более 250 тыс. POS-терминалов с поддержкой NFC (протокол радиосвязи ближнего радиуса действия): чтобы осуществить покупку пользователю, достаточно прикоснуться своей картой к считывателю. Правда, банки ставят ограничения на такие транзакции — обычно около 100 долл. в день и 20–30 долл. за одну транзакцию. И не зря — ведь различные технические средства уже… позволяют дистанционно считывать данные с «пластика» пользователей. Правда, для этого необходимо «поймать» карту на расстоянии 4–5 см. Но подобное вполне осуществимо — ложные NFC-считыватели можно монтировать рядом с настоящими: к примеру, камуфлировать в турникетах общественного транспорта, рядом со считывателями в банкоматах или точках общепита и т. д. Была бы технология, а варианты найдутся. Кроме того, вполне возможно изготовить ручной NFC-сканер, с которым злоумышленник может просто кататься в транспорте в час пик: тот будет работать сам по себе в активном режиме.

Недавно с помощью Google Play было распространено приложение для ОС Android, которое, будучи добавлено к смартфону, будет способно… считать номер пластиковой карты, срок ее действия, номер счета банковской карты. Оно не может пока пробить защиту таких карт и снять все данные с чипа карточек (коды авторизации для одобрения платежа, шифрование канала при обмене данными между считывателем и картой и т. д.), но шаги «в верном направлении» сделаны. Этот Android. Ecardgrabber был немедленно удален администрацией сервиса, но несколько сотен загрузок уже состоялись.

В целом же уже несложно представить себе вирусное приложение, которое, попав на смартфон, сможет в постоянном режиме производить сканирование банковских карт с NFC «вокруг себя» и потихоньку вытягивать оттуда денежные средства по надуманным основаниям. Главное «не зарываться» и блокировать SMS из банка, которые будут приходить пользователю в подтверждение каждого списания средств. Однако это технически вполне реализуемая задача.

Под угрозой и терминалы с NFC, где будет размещено приложение, использующее данные банковской карты. Ведь любую авторизацию с помощью пин-кода, практически и теоретически, можно подделать с помощью вирусной программы. Кроме того, в отличие от карты с физическим носителем в виде пластика, виртуальную банковскую карту даже не обязательно подносить к NFC-считывателю смартфона: ее данные в устройстве, которое может подвергнуться вирусной атаке, и так есть. Пусть в специально защищенном приложении, но и его взлом тоже дело техники.

Максим Букин

High Tech и связь   28.06.2012 22:13:49   

Тэги: взлом, хакеры, пластиковая карточка, чип, хищение

Написать комментарий

  Пожалуйста, зарегистрируйтесь или войдите.