Опасность близкого безконтакта
20 мая 2016
Сейчас многие бытовые вещи, такие как смартфоны, кредитные и платежные карты, водительские удостоверения, идентификационные карты, паспорта, проездные билеты на метро и т. д. имеют возможность бесконтактной передачи информации на основе технологии ближней радиосвязи (NFC).
NFC (анг. аббревиатура, Near Field Communication) — технология беспроводного обмена данными между устройствами на очень близком расстоянии (всего несколько сантиметров). Например, между турникетом в метро и смартфоном с мобильным банкингом – для оплаты проезда.
Современные технологии экономят наше время. Имея смартфон с функцией NFС, вы можете расплатиться в кафе, пройти в метро или фитнес-клуб — просто проведя смартфоном рядом со считывателем. Не нужно доставать банковскую карту, расписываться в чеке, предъявлять пропуск или талон на платную услугу — вы просто проходите через турникет или рядом со считывателем в магазине.
Но устройство, списывающее деньги с вашего мобильника, может применить и хакер, причем где угодно — на людной улице или в толпе на станции метро. И в дальнейшем он может перенаправлять платежи на собственные кошельки, вмешиваясь в работу приложений или модифицируя данные в ходе их передачи.
Через NFC можно украсть не только деньги, но даже данные о банковской карте!
Хакерское устройство для взаимодействия с NFС совсем невелико по размеру – не больше почтовой марки. А значит, оно может быть установлено где угодно и замаскировано так, что вы точно его не заметите. Оно не требует собственной батареи для поддержания работоспособности и начинает работать, только если вблизи появляется смартфон с поддержкой NFC, — радиоволны, излучаемые модулем NFC-смартфона, улавливаются антенной хакерской метки и этой энергии хватает, чтобы устройство ожило. Вы сами активируете хакерское устройство!
В отличие от передачи данных по Wi-Fi или Blootooth, радиус действия которых достаточно велик, NFC необходимо всего несколько сантиметров. Считалось, что именно малое расстояния для обмена данными сделает использование NFC безопасным, а данные будет невозможно перехватить. Но увы… Уже есть нестандартные считыватели с радиусом действия до 80 сантиметров! Однако расстояние для передачи данных – не единственная уязвимость NFC.
Проникновение через уязвимости
Проблемой смартфонов является то, что зачастую уязвимости закрываются только для текущих версий мобильных операционных систем, а владельцы версий предыдущих поколений остаются без защиты.
Еще в 2012 году была продемонстрирована уязвимость для Android, при которой через NFС смартфону отсылалась команда перейти на сайт, созданный злоумышленником, откуда в автоматическом режиме скачивался вредоносный код, позволяющий получить полный контроль над устройством. Уязвимость была закрыта Google, но это не гарантировало того, что подобные уязвимости не появятся в будущем или все производители смартфонов будут оперативно выпускать обновления.
Модули NFС в будущем могут оказаться не только в смартфонах и банковских картах.
Один из сотрудников Google предложил использовать встроенный в организм человека чип NFС, с помощью которого бармен сможет определить, имеет ли покупатель право пить пиво.
Физика против хакеров
Для защиты устройств, имеющих NFC или метки RFID, можно было бы использовать … воду (она эффективно блокирует радиосигналы, однако такое решение довольно сложно воплотить в реальности) или металл. Вы можете завернуть ваше устройство в алюминиевую фольгу толщиной минимум 27 микрон – и разворачивать его только перед использованием.
На потребность в защите NFC-устройств уже откликнулись производители одежды. Так, в сотрудничестве с одной американской антивирусной компанией созданы брюки и блейзеры, карманы которых имеют защиту от считывания NFC- и RFID-сигналов.
Надежно ли это? Пока устройство в кармане — да. Но ведь для использования его нужно оттуда достать! И кто поручится, что хакер именно в этот момент не активирует свой считыватель?
А что делать с планшетами, которые уже начали оснащать NFC-адаптерами? Ведь планшет в карман не засунешь!
#технологии #терминология #безопасностьАнтивирусная правДА! рекомендует
- Включайте функцию NFС только на момент считывания и выключайте ее сразу после осуществления оплаты.
- На мобильном устройстве с NFC-платежами обязательно должен быть установлен регулярно обновляемый антивирус.
- В составе этого антивируса должен быть Аудитор безопасности, который предупредит владельца устройства об имеющихся на нем уязвимостях.
Устройствами с уязвимостями для совершения платежей лучше вообще не пользоваться!
- Не отключайте СМС-информирование о банковских операциях — тогда в случае подозрительной операции вы сможете оперативно отреагировать на угрозу.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Rider
23:26:10 2018-12-03
Денисенко Павел Андреевич
13:43:38 2018-08-03
alex-diesel
08:30:38 2018-03-05
Toma
17:35:35 2018-02-13
paran
12:12:42 2017-12-20
Natalya_2017
11:11:04 2017-03-31
dima.selin
11:40:02 2017-03-09
(но беСконтакта будет правильнее)
faqmatrix
15:27:55 2017-02-27
eaglebuk
21:15:42 2017-02-05
cruise
07:05:54 2017-02-03
Шалтай Александр Болтай
17:52:58 2017-01-17
Пaвeл
09:30:10 2016-12-27
ivan.ivanov1904
08:35:16 2016-09-07
kama35
10:07:41 2016-09-01
арес
19:12:38 2016-08-16
Lana
16:27:57 2016-08-16
Неуёмный Обыватель
19:01:40 2016-06-17
Александр Ш.
17:51:37 2016-06-17
А если серьёзно, то на страницах проекта регулярно появляются пожелания/предложения подобного рода. У участников и авторов проекта понимание необходимости такого образовательного предмета в учебных учреждениях – в том числе и в рамках ОБЖ – созрело давно. Вот и до верхов дошло. Конечно, от идеи до её воплощения путь может быть долгим. Но уже сам факт, что об этом говорят в коридорах власти – очень хороший сигнал. Будем оптимистами! :)
P.S. Как говорится, в каждой шутке лишь доля шутки, а всё остальное – правДА! ;)
Людмила
16:39:25 2016-06-17
а тем временем.. http://www.gazeta.ru/tech/news/2016/06/16/n_8771489.shtml
Советник президента Герман Клименко намерен предложить Минобрнауки добавить в школьную программу изучение вопросов кибербезопасности, об этом он заявил в интервью «Газете.Ru».
«Я считаю, что половина ОБЖ (основы безопасности жизнедеятельности) должна быть посвящена тому, как дети ведут себя в сети, и безопасности в сети»
Неуёмный Обыватель
05:07:47 2016-06-17
Людмила
06:57:02 2016-06-03
"Основы должны быть заложены в школе"
Однозначно в школе нужен урок ИБ-грамотности. Но где найти такое количество преподавателей для этого?
Sergei
06:18:45 2016-06-01
Nice
02:11:48 2016-05-26
Александр Ш.
11:52:03 2016-05-25
Американский банк Wells Fargo, признанный ранее самым дорогим банковским брендом в мире, представил мобильный кошелек, позволяющий совершать NFC-платежи, а также снимать наличные в банкоматах с помощью мобильных устройств на базе Android.
Источник: http://psm7.com/samyj-dorogoj-bank-mira-zapuskaet-mobilnyj-nfc-koshelek.html
P.S. Использовать любую технологию надо с головой, следуя советам профессионалов.
Александр Ш.
14:29:16 2016-05-24
Благодаря установленным на территории Европы 3,2 млн NFC-терминалов, бесконтактные платежи значительно выросли, и их стал осуществлять каждый пятый владелец карты Visa. Стоит отметить, что в 2013 году бесконтактные платежи использовал только каждый 60 пользователь.
Источник: http://psm7.com/visa-otmetila-rost-beskontaktnyx-platezhej.html
P.S. Своевременные рекомендации Dr.Web.
Вячeслaв
14:17:08 2016-05-23
Вячeслaв
14:04:15 2016-05-23
Marsn77
23:19:34 2016-05-20
НинаК
22:05:38 2016-05-20
Dvakota
22:02:32 2016-05-20
Геральт
21:27:27 2016-05-20
В...а
21:21:50 2016-05-20
kva-kva
21:14:04 2016-05-20
mk.insta
21:12:02 2016-05-20
zzz7777
19:02:40 2016-05-20
Demon
16:18:04 2016-05-20
Александр Ш.
16:17:37 2016-05-20
В 2015 году с использованием платежных карт, выданных российскими кредитными организациями, было совершено более 260 тыс. несанкционированных операций на общую сумму 1,14 млрд рублей. Для сравнения, за весь 2015 год злоумышленники увели с карт с возможностью бесконтактной оплаты 2 млн рублей.
Простые математические действия дают результат ≈ 0.1755% от общего объёма потерь, что равносильно статистической погрешности. Но это не повод расслабиться и потерять бдительность. Тем более, что динамика настораживает.
P.S. Когда безопасность касается личных сбережений и денежных средств конкретного человека – статистика отдыхает.
bob123456
16:16:47 2016-05-20
Владимир
16:05:49 2016-05-20
dyadya_Sasha
15:38:59 2016-05-20
La folle
15:20:30 2016-05-20
DrKV
13:57:07 2016-05-20
alroma
13:57:03 2016-05-20
Влад
13:14:23 2016-05-20
MMM
12:39:48 2016-05-20
razgen
12:19:46 2016-05-20
razgen
12:19:43 2016-05-20
sania2186
12:14:38 2016-05-20
Александр Ш.
12:11:35 2016-05-20
По данным компания Zecurion, за весь 2015 год злоумышленники увели с карт с возможностью бесконтактной оплаты 2 млн рублей, а за январь–апрель 2016-го — уже 1 млн рублей. По прогнозам, за 2016 год объемы хищений с бесконтактных карт граждан достигнут 2,5 млн рублей. А по итогам 2017 года — 5 млн рублей.
Источник: http://izvestia.ru/news/613206
P.S. Не пугать, но просвещать. © "Доктор Веб" (Слоган проекта "ВебIQметр")
SGES
11:53:22 2016-05-20