Вы используете устаревший браузер!

Страница может отображаться некорректно.

Слабые звенья

Слабые звенья

Другие выпуски этой рубрики (28)
  • добавить в избранное
    Добавить в закладки

Опасность близкого безконтакта

Прочитали: 4296 Комментариев: 126 Рейтинг: 316

Сейчас многие бытовые вещи, такие как смартфоны, кредитные и платежные карты, водительские удостоверения, идентификационные карты, паспорта, проездные билеты на метро и т. д. имеют возможность бесконтактной передачи информации на основе технологии ближней радиосвязи (NFC).

NFC (анг. аббревиатура, Near Field Communication) — технология беспроводного обмена данными между устройствами на очень близком расстоянии (всего несколько сантиметров). Например, между турникетом в метро и смартфоном с мобильным банкингом – для оплаты проезда.

Современные технологии экономят наше время. Имея смартфон с функцией NFС, вы можете расплатиться в кафе, пройти в метро или фитнес-клуб — просто проведя смартфоном рядом со считывателем. Не нужно доставать банковскую карту, расписываться в чеке, предъявлять пропуск или талон на платную услугу — вы просто проходите через турникет или рядом со считывателем в магазине.

Но устройство, списывающее деньги с вашего мобильника, может применить и хакер, причем где угодно — на людной улице или в толпе на станции метро. И в дальнейшем он может перенаправлять платежи на собственные кошельки, вмешиваясь в работу приложений или модифицируя данные в ходе их передачи.

Через NFC можно украсть не только деньги, но даже данные о банковской карте!

Хакерское устройство для взаимодействия с NFС совсем невелико по размеру – не больше почтовой марки. А значит, оно может быть установлено где угодно и замаскировано так, что вы точно его не заметите. Оно не требует собственной батареи для поддержания работоспособности и начинает работать, только если вблизи появляется смартфон с поддержкой NFC, — радиоволны, излучаемые модулем NFC-смартфона, улавливаются антенной хакерской метки и этой энергии хватает, чтобы устройство ожило. Вы сами активируете хакерское устройство!

В отличие от передачи данных по Wi-Fi или Blootooth, радиус действия которых достаточно велик, NFC необходимо всего несколько сантиметров. Считалось, что именно малое расстояния для обмена данными сделает использование NFC безопасным, а данные будет невозможно перехватить. Но увы… Уже есть нестандартные считыватели с радиусом действия до 80 сантиметров! Однако расстояние для передачи данных – не единственная уязвимость NFC.

Проникновение через уязвимости

Проблемой смартфонов является то, что зачастую уязвимости закрываются только для текущих версий мобильных операционных систем, а владельцы версий предыдущих поколений остаются без защиты.

Еще в 2012 году была продемонстрирована уязвимость для Android, при которой через NFС смартфону отсылалась команда перейти на сайт, созданный злоумышленником, откуда в автоматическом режиме скачивался вредоносный код, позволяющий получить полный контроль над устройством. Уязвимость была закрыта Google, но это не гарантировало того, что подобные уязвимости не появятся в будущем или все производители смартфонов будут оперативно выпускать обновления.

Модули NFС в будущем могут оказаться не только в смартфонах и банковских картах.

Один из сотрудников Google предложил использовать встроенный в организм человека чип NFС, с помощью которого бармен сможет определить, имеет ли покупатель право пить пиво.

Физика против хакеров

Для защиты устройств, имеющих NFC или метки RFID, можно было бы использовать … воду (она эффективно блокирует радиосигналы, однако такое решение довольно сложно воплотить в реальности) или металл. Вы можете завернуть ваше устройство в алюминиевую фольгу толщиной минимум 27 микрон – и разворачивать его только перед использованием.

На потребность в защите NFC-устройств уже откликнулись производители одежды. Так, в сотрудничестве с одной американской антивирусной компанией созданы брюки и блейзеры, карманы которых имеют защиту от считывания NFC- и RFID-сигналов.

Надежно ли это? Пока устройство в кармане — да. Но ведь для использования его нужно оттуда достать! И кто поручится, что хакер именно в этот момент не активирует свой считыватель?

А что делать с планшетами, которые уже начали оснащать NFC-адаптерами? Ведь планшет в карман не засунешь!

#технологии #терминология #безопасность

Dr.Web рекомендует

  1. Включайте функцию NFС только на момент считывания и выключайте ее сразу после осуществления оплаты.
  2. На мобильном устройстве с NFC-платежами обязательно должен быть установлен регулярно обновляемый антивирус.
  3. В составе этого антивируса должен быть Аудитор безопасности, который предупредит владельца устройства об имеющихся на нем уязвимостях.

    Устройствами с уязвимостями для совершения платежей лучше вообще не пользоваться!

  4. Не отключайте СМС-информирование о банковских операциях — тогда в случае подозрительной операции вы сможете оперативно отреагировать на угрозу.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Комментарии к другим выпускам | Мои комментарии

 
На страницу: