-
добавить в избранное
Опасность близкого безконтакта
20 мая 2016
Сейчас многие бытовые вещи, такие как смартфоны, кредитные и платежные карты, водительские удостоверения, идентификационные карты, паспорта, проездные билеты на метро и т. д. имеют возможность бесконтактной передачи информации на основе технологии ближней радиосвязи (NFC).
NFC (анг. аббревиатура, Near Field Communication) — технология беспроводного обмена данными между устройствами на очень близком расстоянии (всего несколько сантиметров). Например, между турникетом в метро и смартфоном с мобильным банкингом – для оплаты проезда.
Современные технологии экономят наше время. Имея смартфон с функцией NFС, вы можете расплатиться в кафе, пройти в метро или фитнес-клуб — просто проведя смартфоном рядом со считывателем. Не нужно доставать банковскую карту, расписываться в чеке, предъявлять пропуск или талон на платную услугу — вы просто проходите через турникет или рядом со считывателем в магазине.
Но устройство, списывающее деньги с вашего мобильника, может применить и хакер, причем где угодно — на людной улице или в толпе на станции метро. И в дальнейшем он может перенаправлять платежи на собственные кошельки, вмешиваясь в работу приложений или модифицируя данные в ходе их передачи.
Через NFC можно украсть не только деньги, но даже данные о банковской карте!
Хакерское устройство для взаимодействия с NFС совсем невелико по размеру – не больше почтовой марки. А значит, оно может быть установлено где угодно и замаскировано так, что вы точно его не заметите. Оно не требует собственной батареи для поддержания работоспособности и начинает работать, только если вблизи появляется смартфон с поддержкой NFC, — радиоволны, излучаемые модулем NFC-смартфона, улавливаются антенной хакерской метки и этой энергии хватает, чтобы устройство ожило. Вы сами активируете хакерское устройство!
В отличие от передачи данных по Wi-Fi или Blootooth, радиус действия которых достаточно велик, NFC необходимо всего несколько сантиметров. Считалось, что именно малое расстояния для обмена данными сделает использование NFC безопасным, а данные будет невозможно перехватить. Но увы… Уже есть нестандартные считыватели с радиусом действия до 80 сантиметров! Однако расстояние для передачи данных – не единственная уязвимость NFC.
Проникновение через уязвимости
Проблемой смартфонов является то, что зачастую уязвимости закрываются только для текущих версий мобильных операционных систем, а владельцы версий предыдущих поколений остаются без защиты.
Еще в 2012 году была продемонстрирована уязвимость для Android, при которой через NFС смартфону отсылалась команда перейти на сайт, созданный злоумышленником, откуда в автоматическом режиме скачивался вредоносный код, позволяющий получить полный контроль над устройством. Уязвимость была закрыта Google, но это не гарантировало того, что подобные уязвимости не появятся в будущем или все производители смартфонов будут оперативно выпускать обновления.
Модули NFС в будущем могут оказаться не только в смартфонах и банковских картах.
Один из сотрудников Google предложил использовать встроенный в организм человека чип NFС, с помощью которого бармен сможет определить, имеет ли покупатель право пить пиво.
Физика против хакеров
Для защиты устройств, имеющих NFC или метки RFID, можно было бы использовать … воду (она эффективно блокирует радиосигналы, однако такое решение довольно сложно воплотить в реальности) или металл. Вы можете завернуть ваше устройство в алюминиевую фольгу толщиной минимум 27 микрон – и разворачивать его только перед использованием.
На потребность в защите NFC-устройств уже откликнулись производители одежды. Так, в сотрудничестве с одной американской антивирусной компанией созданы брюки и блейзеры, карманы которых имеют защиту от считывания NFC- и RFID-сигналов.
Надежно ли это? Пока устройство в кармане — да. Но ведь для использования его нужно оттуда достать! И кто поручится, что хакер именно в этот момент не активирует свой считыватель?
А что делать с планшетами, которые уже начали оснащать NFC-адаптерами? Ведь планшет в карман не засунешь!
#технологии #терминология #безопасностьАнтивирусная правДА! рекомендует
- Включайте функцию NFС только на момент считывания и выключайте ее сразу после осуществления оплаты.
- На мобильном устройстве с NFC-платежами обязательно должен быть установлен регулярно обновляемый антивирус.
- В составе этого антивируса должен быть Аудитор безопасности, который предупредит владельца устройства об имеющихся на нем уязвимостях.
Устройствами с уязвимостями для совершения платежей лучше вообще не пользоваться!
- Не отключайте СМС-информирование о банковских операциях — тогда в случае подозрительной операции вы сможете оперативно отреагировать на угрозу.
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Rider
23:26:10 2018-12-03
Денисенко Павел Андреевич
13:43:38 2018-08-03
alex-diesel
08:30:38 2018-03-05
Toma
17:35:35 2018-02-13
paran
12:12:42 2017-12-20
Natalya_2017
11:11:04 2017-03-31
dima.selin
11:40:02 2017-03-09
(но беСконтакта будет правильнее)
faqmatrix
15:27:55 2017-02-27
eaglebuk
21:15:42 2017-02-05
cruise
07:05:54 2017-02-03
Шалтай Александр Болтай
17:52:58 2017-01-17
Пaвeл
09:30:10 2016-12-27
ivan.ivanov1904
08:35:16 2016-09-07
kama35
10:07:41 2016-09-01
арес
19:12:38 2016-08-16
Lana
16:27:57 2016-08-16
Неуёмный Обыватель
19:01:40 2016-06-17
Александр Ш.
17:51:37 2016-06-17
А если серьёзно, то на страницах проекта регулярно появляются пожелания/предложения подобного рода. У участников и авторов проекта понимание необходимости такого образовательного предмета в учебных учреждениях – в том числе и в рамках ОБЖ – созрело давно. Вот и до верхов дошло. Конечно, от идеи до её воплощения путь может быть долгим. Но уже сам факт, что об этом говорят в коридорах власти – очень хороший сигнал. Будем оптимистами! :)
P.S. Как говорится, в каждой шутке лишь доля шутки, а всё остальное – правДА! ;)
Людмила
16:39:25 2016-06-17
а тем временем.. http://www.gazeta.ru/tech/news/2016/06/16/n_8771489.shtml
Советник президента Герман Клименко намерен предложить Минобрнауки добавить в школьную программу изучение вопросов кибербезопасности, об этом он заявил в интервью «Газете.Ru».
«Я считаю, что половина ОБЖ (основы безопасности жизнедеятельности) должна быть посвящена тому, как дети ведут себя в сети, и безопасности в сети»
Неуёмный Обыватель
05:07:47 2016-06-17
Людмила
06:57:02 2016-06-03
"Основы должны быть заложены в школе"
Однозначно в школе нужен урок ИБ-грамотности. Но где найти такое количество преподавателей для этого?
Sergei
06:18:45 2016-06-01
Nice
02:11:48 2016-05-26
Александр Ш.
11:52:03 2016-05-25
Американский банк Wells Fargo, признанный ранее самым дорогим банковским брендом в мире, представил мобильный кошелек, позволяющий совершать NFC-платежи, а также снимать наличные в банкоматах с помощью мобильных устройств на базе Android.
Источник: http://psm7.com/samyj-dorogoj-bank-mira-zapuskaet-mobilnyj-nfc-koshelek.html
P.S. Использовать любую технологию надо с головой, следуя советам профессионалов.
Александр Ш.
14:29:16 2016-05-24
Благодаря установленным на территории Европы 3,2 млн NFC-терминалов, бесконтактные платежи значительно выросли, и их стал осуществлять каждый пятый владелец карты Visa. Стоит отметить, что в 2013 году бесконтактные платежи использовал только каждый 60 пользователь.
Источник: http://psm7.com/visa-otmetila-rost-beskontaktnyx-platezhej.html
P.S. Своевременные рекомендации Dr.Web.
Вячeслaв
14:17:08 2016-05-23
Вячeслaв
14:04:15 2016-05-23
Marsn77
23:19:34 2016-05-20
НинаК
22:05:38 2016-05-20
Dvakota
22:02:32 2016-05-20
Геральт
21:27:27 2016-05-20
В...а
21:21:50 2016-05-20
kva-kva
21:14:04 2016-05-20
mk.insta
21:12:02 2016-05-20
zzz7777
19:02:40 2016-05-20
Demon
16:18:04 2016-05-20
Александр Ш.
16:17:37 2016-05-20
В 2015 году с использованием платежных карт, выданных российскими кредитными организациями, было совершено более 260 тыс. несанкционированных операций на общую сумму 1,14 млрд рублей. Для сравнения, за весь 2015 год злоумышленники увели с карт с возможностью бесконтактной оплаты 2 млн рублей.
Простые математические действия дают результат ≈ 0.1755% от общего объёма потерь, что равносильно статистической погрешности. Но это не повод расслабиться и потерять бдительность. Тем более, что динамика настораживает.
P.S. Когда безопасность касается личных сбережений и денежных средств конкретного человека – статистика отдыхает.
bob123456
16:16:47 2016-05-20
Владимир
16:05:49 2016-05-20
dyadya_Sasha
15:38:59 2016-05-20
La folle
15:20:30 2016-05-20
DrKV
13:57:07 2016-05-20
alroma
13:57:03 2016-05-20
Влад
13:14:23 2016-05-20
MMM
12:39:48 2016-05-20
razgen
12:19:46 2016-05-20
razgen
12:19:43 2016-05-20
sania2186
12:14:38 2016-05-20
Александр Ш.
12:11:35 2016-05-20
По данным компания Zecurion, за весь 2015 год злоумышленники увели с карт с возможностью бесконтактной оплаты 2 млн рублей, а за январь–апрель 2016-го — уже 1 млн рублей. По прогнозам, за 2016 год объемы хищений с бесконтактных карт граждан достигнут 2,5 млн рублей. А по итогам 2017 года — 5 млн рублей.
Источник: http://izvestia.ru/news/613206
P.S. Не пугать, но просвещать. © "Доктор Веб" (Слоган проекта "ВебIQметр")
SGES
11:53:22 2016-05-20