RAEX (Эксперт РА): общий объем незастрахованных рисков в России составляет более 1 000 трлн рублей

15 ноября 2017 года в Москве состоялся XI Ежегодный форум «Будущее страхового рынка»,

Международная валютно-финансовая система: пути модернизации

Международная валютно-финансовая система: пути модернизации

Поиск новых механизмов экономического развития и новых финансовых инструментов, создание

Есть деньги на пенсии?

Госдума приняла поправки в бюджет ПФР

Автомобили вновь пользуются спросом

Сентябрь стал месяцем сбора урожая не только для сельских жителей, но и для дилерских

Сто лет одиночества

Исполнилось сто лет тому, что десятки лет называли Великой Октябрьской социалистической

Выпуск облигаций для бизнеса обеспечит «РЕЗУЛЬТАТ»

14 ноября 2017 года состоялось выступление генерального директора ГК «Результат» Гончарова

OPPO выпустила смартфон F5 из серии  Селфи Эксперт с революционной технологией SelfieTune

OPPO выпустила смартфон F5 из серии Селфи Эксперт с революционной технологией SelfieTune

Ведущая глобальная технологическая компания OPPO представила в России свой первый

Российские компании знают, как построить "умные" города

В Барселоне проходит Международный форум Smart City Expo World Congress 2017. Это одно из

«Галс-Девелопмент»: вторая очередь ЖК «Наследие» введена в эксплуатацию

«Жилой квартал «Наследие» – один из самых успешных проектов компании «Галс-Девелопмент»,

Физлиц не пустят на криптобиржи

Возобладал подход ЦБ к регулированию крипторынка

Классика на заказ

Повседневная мужская мода – явление не особо капризное,  если брать в расчет самую

Мощный, тихий и гигиеничный: Miele представляет первый безмешковый пылесос Blizzard CX1

Мощный, тихий и гигиеничный: Miele представляет первый безмешковый пылесос Blizzard CX1

Компания Miele представляет уникальную новинку – функциональный, практически бесшумный,

HIGH END в темпе вальса

Дорогие телевизоры и аудиосистемы пользуются стабильным спросом

Ценная старина

Рынок антиквариата – одно из самых закрытых и непубличных пространств в России. Далеко не все

РОСКОШНЫЕ И ДОРОГИЕ

Для мировых автомобильных брендов класса «люкс» Россия была и остается одним из основных

«Финансовая газета» - старейшее, а теперь самое современное экономическое издание. Это и аналитический еженедельник, и электронный портал, и база обновляемых нормативных документов, и площадка, на которой каждый может стать соавтором будущей системы экономического регулирования.



Вы можете оформить подписку на «Финансовую газету», получить доступ к информационно-справочной системе: «Документы, комментарии, консультации»


High Tech и связь   28.06.2012 22:13:49

«Пластик» с NFC пробуют взломать

Банковские карты с NFC-модулями позволяют оплатить товар или услугу "в одно касание"

«Пластик» с NFC пробуют взломать

Банковские карты с NFC-функциональностью, с помощью которых можно мгновенно оплачивать бензин, счет в кафе быстрого питания и проход в транспорте, уже подвергаются атаке со стороны специалистов по безопасности. Пока что цели у них благие — «прощупать» системы безопасности таких решений и предложить меры для их усовершенствования. Но хищения с такого «пластика» могут начаться в самое ближайшее время.

В Европе насчитывается более 250 тыс. POS-терминалов с поддержкой NFC (протокол радиосвязи ближнего радиуса действия): чтобы осуществить покупку пользователю, достаточно прикоснуться своей картой к считывателю. Правда, банки ставят ограничения на такие транзакции — обычно около 100 долл. в день и 20–30 долл. за одну транзакцию. И не зря — ведь различные технические средства уже… позволяют дистанционно считывать данные с «пластика» пользователей. Правда, для этого необходимо «поймать» карту на расстоянии 4–5 см. Но подобное вполне осуществимо — ложные NFC-считыватели можно монтировать рядом с настоящими: к примеру, камуфлировать в турникетах общественного транспорта, рядом со считывателями в банкоматах или точках общепита и т. д. Была бы технология, а варианты найдутся. Кроме того, вполне возможно изготовить ручной NFC-сканер, с которым злоумышленник может просто кататься в транспорте в час пик: тот будет работать сам по себе в активном режиме.

Недавно с помощью Google Play было распространено приложение для ОС Android, которое, будучи добавлено к смартфону, будет способно… считать номер пластиковой карты, срок ее действия, номер счета банковской карты. Оно не может пока пробить защиту таких карт и снять все данные с чипа карточек (коды авторизации для одобрения платежа, шифрование канала при обмене данными между считывателем и картой и т. д.), но шаги «в верном направлении» сделаны. Этот Android. Ecardgrabber был немедленно удален администрацией сервиса, но несколько сотен загрузок уже состоялись.

В целом же уже несложно представить себе вирусное приложение, которое, попав на смартфон, сможет в постоянном режиме производить сканирование банковских карт с NFC «вокруг себя» и потихоньку вытягивать оттуда денежные средства по надуманным основаниям. Главное «не зарываться» и блокировать SMS из банка, которые будут приходить пользователю в подтверждение каждого списания средств. Однако это технически вполне реализуемая задача.

Под угрозой и терминалы с NFC, где будет размещено приложение, использующее данные банковской карты. Ведь любую авторизацию с помощью пин-кода, практически и теоретически, можно подделать с помощью вирусной программы. Кроме того, в отличие от карты с физическим носителем в виде пластика, виртуальную банковскую карту даже не обязательно подносить к NFC-считывателю смартфона: ее данные в устройстве, которое может подвергнуться вирусной атаке, и так есть. Пусть в специально защищенном приложении, но и его взлом тоже дело техники.

Максим Букин

High Tech и связь   28.06.2012 22:13:49   

Тэги: взлом, хакеры, пластиковая карточка, чип, хищение

Написать комментарий

  Пожалуйста, зарегистрируйтесь или войдите.