Опасность близкого безконтакта
Сейчас многие бытовые вещи, такие как смартфоны, кредитные и платежные карты, водительские удостоверения, идентификационные карты, паспорта, проездные билеты на метро и т. д. имеют возможность бесконтактной передачи информации на основе технологии ближней радиосвязи (NFC).
NFC (анг. аббревиатура, Near Field Communication) — технология беспроводного обмена данными между устройствами на очень близком расстоянии (всего несколько сантиметров). Например, между турникетом в метро и смартфоном с мобильным банкингом – для оплаты проезда.
Современные технологии экономят наше время. Имея смартфон с функцией NFС, вы можете расплатиться в кафе, пройти в метро или фитнес-клуб — просто проведя смартфоном рядом со считывателем. Не нужно доставать банковскую карту, расписываться в чеке, предъявлять пропуск или талон на платную услугу — вы просто проходите через турникет или рядом со считывателем в магазине.
Но устройство, списывающее деньги с вашего мобильника, может применить и хакер, причем где угодно — на людной улице или в толпе на станции метро. И в дальнейшем он может перенаправлять платежи на собственные кошельки, вмешиваясь в работу приложений или модифицируя данные в ходе их передачи.
Через NFC можно украсть не только деньги, но даже данные о банковской карте!
Хакерское устройство для взаимодействия с NFС совсем невелико по размеру – не больше почтовой марки. А значит, оно может быть установлено где угодно и замаскировано так, что вы точно его не заметите. Оно не требует собственной батареи для поддержания работоспособности и начинает работать, только если вблизи появляется смартфон с поддержкой NFC, — радиоволны, излучаемые модулем NFC-смартфона, улавливаются антенной хакерской метки и этой энергии хватает, чтобы устройство ожило. Вы сами активируете хакерское устройство!
В отличие от передачи данных по Wi-Fi или Blootooth, радиус действия которых достаточно велик, NFC необходимо всего несколько сантиметров. Считалось, что именно малое расстояния для обмена данными сделает использование NFC безопасным, а данные будет невозможно перехватить. Но увы… Уже есть нестандартные считыватели с радиусом действия до 80 сантиметров! Однако расстояние для передачи данных – не единственная уязвимость NFC.
Проникновение через уязвимости
Проблемой смартфонов является то, что зачастую уязвимости закрываются только для текущих версий мобильных операционных систем, а владельцы версий предыдущих поколений остаются без защиты.
Еще в 2012 году была продемонстрирована уязвимость для Android, при которой через NFС смартфону отсылалась команда перейти на сайт, созданный злоумышленником, откуда в автоматическом режиме скачивался вредоносный код, позволяющий получить полный контроль над устройством. Уязвимость была закрыта Google, но это не гарантировало того, что подобные уязвимости не появятся в будущем или все производители смартфонов будут оперативно выпускать обновления.
Модули NFС в будущем могут оказаться не только в смартфонах и банковских картах.
Один из сотрудников Google предложил использовать встроенный в организм человека чип NFС, с помощью которого бармен сможет определить, имеет ли покупатель право пить пиво.
Физика против хакеров
Для защиты устройств, имеющих NFC или метки RFID, можно было бы использовать … воду (она эффективно блокирует радиосигналы, однако такое решение довольно сложно воплотить в реальности) или металл. Вы можете завернуть ваше устройство в алюминиевую фольгу толщиной минимум 27 микрон – и разворачивать его только перед использованием.
На потребность в защите NFC-устройств уже откликнулись производители одежды. Так, в сотрудничестве с одной американской антивирусной компанией созданы брюки и блейзеры, карманы которых имеют защиту от считывания NFC- и RFID-сигналов.
Надежно ли это? Пока устройство в кармане — да. Но ведь для использования его нужно оттуда достать! И кто поручится, что хакер именно в этот момент не активирует свой считыватель?
А что делать с планшетами, которые уже начали оснащать NFC-адаптерами? Ведь планшет в карман не засунешь!
#технологии #терминология #безопасностьDr.Web рекомендует
- Включайте функцию NFС только на момент считывания и выключайте ее сразу после осуществления оплаты.
- На мобильном устройстве с NFC-платежами обязательно должен быть установлен регулярно обновляемый антивирус.
- В составе этого антивируса должен быть Аудитор безопасности, который предупредит владельца устройства об имеющихся на нем уязвимостях.
Устройствами с уязвимостями для совершения платежей лучше вообще не пользоваться!
- Не отключайте СМС-информирование о банковских операциях — тогда в случае подозрительной операции вы сможете оперативно отреагировать на угрозу.
Нам важно ваше мнение
10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Kvazar
20:03:29 2019-09-19
Rider
23:26:10 2018-12-03
Денисенко Павел Андреевич
13:43:38 2018-08-03
Влад58028
09:37:47 2018-06-28
alex-diesel
08:30:38 2018-03-05
Toma
17:35:35 2018-02-13
paran
12:12:42 2017-12-20
elektron57
16:05:58 2017-06-06
EvgenyZ
14:54:06 2017-04-25
Dmur
21:39:19 2017-04-19
Natalya_2017
11:11:04 2017-03-31
Айрат
20:15:51 2017-03-30
TV
18:34:28 2017-03-16
dima.selin
11:40:02 2017-03-09
(но беСконтакта будет правильнее)
faqmatrix
15:27:55 2017-02-27
vinnetou
11:07:38 2017-02-22
eaglebuk
21:15:42 2017-02-05
cruise
07:05:54 2017-02-03
Айрат
17:42:34 2017-01-24
Heisenberg
18:51:34 2017-01-18
Шалтай Александр Болтай
17:52:58 2017-01-17
Masha
16:38:08 2017-01-13
Татьяна
10:12:16 2017-01-10
Пaвeл
09:30:10 2016-12-27
tvmvt
21:03:47 2016-12-22
Дмитрий
18:25:49 2016-11-28
Azat.N
16:53:09 2016-11-04
Helen
11:41:04 2016-10-06
Andromeda
23:53:37 2016-09-28
ivan.ivanov1904
08:35:16 2016-09-07
kama35
10:07:41 2016-09-01
1milS
20:42:30 2016-08-23
арес
19:12:38 2016-08-16
Lana
16:27:57 2016-08-16
В.и.л.ч
12:16:23 2016-07-28
Неуёмный Обыватель
19:01:40 2016-06-17
Александр Ш.
17:51:37 2016-06-17
А если серьёзно, то на страницах проекта регулярно появляются пожелания/предложения подобного рода. У участников и авторов проекта понимание необходимости такого образовательного предмета в учебных учреждениях – в том числе и в рамках ОБЖ – созрело давно. Вот и до верхов дошло. Конечно, от идеи до её воплощения путь может быть долгим. Но уже сам факт, что об этом говорят в коридорах власти – очень хороший сигнал. Будем оптимистами! :)
P.S. Как говорится, в каждой шутке лишь доля шутки, а всё остальное – правДА! ;)
Людмила
16:39:25 2016-06-17
а тем временем.. http://www.gazeta.ru/tech/news/2016/06/16/n_8771489.shtml
Советник президента Герман Клименко намерен предложить Минобрнауки добавить в школьную программу изучение вопросов кибербезопасности, об этом он заявил в интервью «Газете.Ru».
«Я считаю, что половина ОБЖ (основы безопасности жизнедеятельности) должна быть посвящена тому, как дети ведут себя в сети, и безопасности в сети»
Неуёмный Обыватель
05:07:47 2016-06-17
Антон Анатольевич
17:40:02 2016-06-13
Людмила
06:57:02 2016-06-03
"Основы должны быть заложены в школе"
Однозначно в школе нужен урок ИБ-грамотности. Но где найти такое количество преподавателей для этого?
Sergei
06:18:45 2016-06-01
Black Angel
16:58:25 2016-05-27
Nice
02:11:48 2016-05-26
Александр Ш.
11:52:03 2016-05-25
Американский банк Wells Fargo, признанный ранее самым дорогим банковским брендом в мире, представил мобильный кошелек, позволяющий совершать NFC-платежи, а также снимать наличные в банкоматах с помощью мобильных устройств на базе Android.
Источник: http://psm7.com/samyj-dorogoj-bank-mira-zapuskaet-mobilnyj-nfc-koshelek.html
P.S. Использовать любую технологию надо с головой, следуя советам профессионалов.
Александр Ш.
14:29:16 2016-05-24
Благодаря установленным на территории Европы 3,2 млн NFC-терминалов, бесконтактные платежи значительно выросли, и их стал осуществлять каждый пятый владелец карты Visa. Стоит отметить, что в 2013 году бесконтактные платежи использовал только каждый 60 пользователь.
Источник: http://psm7.com/visa-otmetila-rost-beskontaktnyx-platezhej.html
P.S. Своевременные рекомендации Dr.Web.
Вячeслaв
14:17:08 2016-05-23
Вячeслaв
14:04:15 2016-05-23
ShirinV
13:11:07 2016-05-23
Lia00
17:31:15 2016-05-21