Ученым удалось «украсть» данные с бесконтактной карты

4 Ноября 2013 в 9:00, Мартин Магнитский 1 799 просмотров 3

Бесконтактная карта не значит безопасная

Исследователям из Британского Университета Суррея удалось перехватить данные пользователя бесконтактной карты во время осуществления им транзакции.

Эта «кража» была осуществлена учеными с помощью «портативного, недорогого и незаметного оборудования, включающего в себя цилиндрическую антенну карманного размера, рюкзак и магазинную тележку», — говорят сами ученые. Оборудование должно быть расположено не далее 80 сантиметров от бесконтактной смарт-карты, сообщает журнал Института инженерных технологий Британии.

Оборудование позволило исследователям получить уверенный сигнал, а вместе с ним и все данные карты на расстоянии 45 сантиметров, несмотря на то, что сама карта находилась на минимальном от терминала расстоянии, необходимом для осуществления транзакции.

Популярность бесконтактных карт постоянно растет не только в Европе и Великобритании. Россиянам такие карты знакомы по их применению в качестве электронных пропусков, либо проездного билета в общественном транспорте, либо банковских карт MasterCard PayPass и Visa PayWave. Но вопрос безопасности хранения данных и платежных операций смарт-карт регулярно возникает как у пользователей карт, так и их эмитентов — от до банков до госучреждений.

Один из исследователей доктор Йоханн Бриффа отмечает: «Результаты, полученные в ходе нашего исследования, показывают, насколько мы можем полагаться на физическую близость носителя чипа и терминала при осуществлении NFC-платежей. Разработчики приложений на базе NFC должны учитывать этот факт, потому что предполагаемый короткий диапазон канала действия не защищает от перехватчиков платежной информации».

В связи с выявленной уязвимостью организациям, выпускающим бесконтактные карты, теперь будет над чем поработать. Поскольку даже необходимость наличия «специального» оборудования для совершения подобных действий, как показывает практика, не становится неразрешимой проблемой на пути преступников. Ведь технологии для того и создают, чтобы они нашли свое применение на практике. Главное, чтобы эти разработки применялись в практике повышения уровня безопасности карт, а не наоборот.

Ученым удалось "украсть" данные с бесконтактной карты

Приложение
Hi-News.ru

Новости высоких технологий в приложении для iOS и Android.

3 комментария

  1. nut_sick

    Дак вот оказываеться кто данные с карточек ворует.

  2. pandor

    даже не помню в каком году - давно это было, еще когда гугл только родится, нашелся чувак, который с квартиры напротив банка с помощью чуть переделаной дециметровой антенны, слегка модернизированного телевизора и видеомагнитофона воровал данные с экрана банковского компа. А вы говорите - карточки.

  3. Maddock

    Британские учёные - этим всё сказано.

    Сам принцип считывания данных позволяет считать данные с карты вообще в кармане пальто. Тут ведь как? Терминал излучает ВЧ поле, которое резонирует с картой или индуцируется в карте, на что карта "пропищит" свой ID код. Зачем тогда столько оборудования, если всё, что требуется - это облучить карту излучением терминала и считать ответную инфу в приёмник? А если там не ID, а микропроцессор - то можно создать аппаратуру, которая прикинется терминалом и провернёт весь сценарий трансмиссии данных.
    Зачем вообще считывать инфу при обмене данных между левой картой и левым терминалом, если достаточно проанализировать обмен между любой другой парой карта-терминал, а затем уже воздействовать непосредственно на карту - причём, на значительно бОльшем расстоянии, ведь чувствительность и мощьность аппаратуры возрастёт на порядки при таком подходе! Короче, если учёные из Англии, то они настоящие британские учёные.

Новый комментарий

Для отправки комментария вы должны авторизоваться или зарегистрироваться.