Ученым удалось «украсть» данные с бесконтактной карты

Исследователям из Британского Университета Суррея удалось перехватить данные пользователя бесконтактной карты во время осуществления им транзакции.

Эта «кража» была осуществлена учеными с помощью «портативного, недорогого и незаметного оборудования, включающего в себя цилиндрическую антенну карманного размера, рюкзак и магазинную тележку», — говорят сами ученые. Оборудование должно быть расположено не далее 80 сантиметров от бесконтактной смарт-карты, сообщает журнал Института инженерных технологий Британии.

Оборудование позволило исследователям получить уверенный сигнал, а вместе с ним и все данные карты на расстоянии 45 сантиметров, несмотря на то, что сама карта находилась на минимальном от терминала расстоянии, необходимом для осуществления транзакции.

Популярность бесконтактных карт постоянно растет не только в Европе и Великобритании. Россиянам такие карты знакомы по их применению в качестве электронных пропусков, либо проездного билета в общественном транспорте, либо банковских карт MasterCard PayPass и Visa PayWave. Но вопрос безопасности хранения данных и платежных операций смарт-карт регулярно возникает как у пользователей карт, так и их эмитентов — от до банков до госучреждений.

Один из исследователей доктор Йоханн Бриффа отмечает: «Результаты, полученные в ходе нашего исследования, показывают, насколько мы можем полагаться на физическую близость носителя чипа и терминала при осуществлении NFC-платежей. Разработчики приложений на базе NFC должны учитывать этот факт, потому что предполагаемый короткий диапазон канала действия не защищает от перехватчиков платежной информации».

В связи с выявленной уязвимостью организациям, выпускающим бесконтактные карты, теперь будет над чем поработать. Поскольку даже необходимость наличия «специального» оборудования для совершения подобных действий, как показывает практика, не становится неразрешимой проблемой на пути преступников. Ведь технологии для того и создают, чтобы они нашли свое применение на практике. Главное, чтобы эти разработки применялись в практике повышения уровня безопасности карт, а не наоборот.