Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Опасность близкого безконтакта

Прочитали: 5712 Комментариев: 86 Рейтинг: 325

20 мая 2016

Сейчас многие бытовые вещи, такие как смартфоны, кредитные и платежные карты, водительские удостоверения, идентификационные карты, паспорта, проездные билеты на метро и т. д. имеют возможность бесконтактной передачи информации на основе технологии ближней радиосвязи (NFC).

NFC (анг. аббревиатура, Near Field Communication) — технология беспроводного обмена данными между устройствами на очень близком расстоянии (всего несколько сантиметров). Например, между турникетом в метро и смартфоном с мобильным банкингом – для оплаты проезда.

Современные технологии экономят наше время. Имея смартфон с функцией NFС, вы можете расплатиться в кафе, пройти в метро или фитнес-клуб — просто проведя смартфоном рядом со считывателем. Не нужно доставать банковскую карту, расписываться в чеке, предъявлять пропуск или талон на платную услугу — вы просто проходите через турникет или рядом со считывателем в магазине.

Но устройство, списывающее деньги с вашего мобильника, может применить и хакер, причем где угодно — на людной улице или в толпе на станции метро. И в дальнейшем он может перенаправлять платежи на собственные кошельки, вмешиваясь в работу приложений или модифицируя данные в ходе их передачи.

Через NFC можно украсть не только деньги, но даже данные о банковской карте!

Хакерское устройство для взаимодействия с NFС совсем невелико по размеру – не больше почтовой марки. А значит, оно может быть установлено где угодно и замаскировано так, что вы точно его не заметите. Оно не требует собственной батареи для поддержания работоспособности и начинает работать, только если вблизи появляется смартфон с поддержкой NFC, — радиоволны, излучаемые модулем NFC-смартфона, улавливаются антенной хакерской метки и этой энергии хватает, чтобы устройство ожило. Вы сами активируете хакерское устройство!

В отличие от передачи данных по Wi-Fi или Blootooth, радиус действия которых достаточно велик, NFC необходимо всего несколько сантиметров. Считалось, что именно малое расстояния для обмена данными сделает использование NFC безопасным, а данные будет невозможно перехватить. Но увы… Уже есть нестандартные считыватели с радиусом действия до 80 сантиметров! Однако расстояние для передачи данных – не единственная уязвимость NFC.

Проникновение через уязвимости

Проблемой смартфонов является то, что зачастую уязвимости закрываются только для текущих версий мобильных операционных систем, а владельцы версий предыдущих поколений остаются без защиты.

Еще в 2012 году была продемонстрирована уязвимость для Android, при которой через NFС смартфону отсылалась команда перейти на сайт, созданный злоумышленником, откуда в автоматическом режиме скачивался вредоносный код, позволяющий получить полный контроль над устройством. Уязвимость была закрыта Google, но это не гарантировало того, что подобные уязвимости не появятся в будущем или все производители смартфонов будут оперативно выпускать обновления.

Модули NFС в будущем могут оказаться не только в смартфонах и банковских картах.

Один из сотрудников Google предложил использовать встроенный в организм человека чип NFС, с помощью которого бармен сможет определить, имеет ли покупатель право пить пиво.

Физика против хакеров

Для защиты устройств, имеющих NFC или метки RFID, можно было бы использовать … воду (она эффективно блокирует радиосигналы, однако такое решение довольно сложно воплотить в реальности) или металл. Вы можете завернуть ваше устройство в алюминиевую фольгу толщиной минимум 27 микрон – и разворачивать его только перед использованием.

На потребность в защите NFC-устройств уже откликнулись производители одежды. Так, в сотрудничестве с одной американской антивирусной компанией созданы брюки и блейзеры, карманы которых имеют защиту от считывания NFC- и RFID-сигналов.

Надежно ли это? Пока устройство в кармане — да. Но ведь для использования его нужно оттуда достать! И кто поручится, что хакер именно в этот момент не активирует свой считыватель?

А что делать с планшетами, которые уже начали оснащать NFC-адаптерами? Ведь планшет в карман не засунешь!

#технологии #терминология #безопасность

Антивирусная правДА! рекомендует

  1. Включайте функцию NFС только на момент считывания и выключайте ее сразу после осуществления оплаты.
  2. На мобильном устройстве с NFC-платежами обязательно должен быть установлен регулярно обновляемый антивирус.
  3. В составе этого антивируса должен быть Аудитор безопасности, который предупредит владельца устройства об имеющихся на нем уязвимостях.

    Устройствами с уязвимостями для совершения платежей лучше вообще не пользоваться!

  4. Не отключайте СМС-информирование о банковских операциях — тогда в случае подозрительной операции вы сможете оперативно отреагировать на угрозу.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: