Бесконтактные карты с NFC-чипами стали небезопасными

Антивирусными экспертами недавно была обнаружена программа для смартфона, которая успешно копировала данные с пластиковых карт в зоне доступа устройства.

MasterCard PayPass Довольно популярная и динамично развивающаяся технология бесконтактных платежей на основе использования NFC-чипов (Near Field Communications), активно внедряемая в последние модели HTC, теперь стала угрожать целостности счетов. Убедиться в этом помог некий немецкий эксперт по взломам систем безопасности (имя его не разглашается). Он выпустил приложение для Android, считывающее и запоминающее данные с карт, находящихся неподалеку с гаджетом.

Исследователь не ставил целью ограбить кого-либо из владельцев счетов, и полученные данные никому не разглашались. Свершившийся факт возможности получения информации стал главным следствием эксперимента.

Первоначально администрацией Google Play (магазин Android-приложений) было одобрено приложение под названием Android.Ecardgrabber. Но, к сожалению, пока антивирусные специалисты обнаружили возможность программы аккумулировать с карточек данные о счете, прошло некоторое время, и, судя по данным компании Symantec, его уже успели скачать более 500 пользователей.

Сейчас приложение удалено из магазина. Несмотря на то, что использование приложения не приобрело пока масштабы бедствия, появился новый повод задуматься о безопасности личной информации, ведь до настоящего момента технологии NFC еще не применялись для хищения данных, хотя уже используется при печати пластиковых карт и их изготовлении.

Программа Android.Ecardgrabber способна снимать с пластиковой карты её номер, сроки начала и окончания действия, и номер счета в банке. Чаще всего бесконтактный способ используется для осуществления мелких платежей (проезд в автобусе или метро) и не имеет такой степени безопасности как ПИН-код. Любые карты, на счете которых имеется сумма, превышающая 1 тысячу рублей, обладает ПИН-кодом, а значит, не могут быть считаны программой.

Это означает, что обнаруженная уязвимость не сможет повлиять на широкое использование бесконтактных платежей. По данным Symantec, приложение Android.Ecardgrabber может считывать информацию с восьми популярных платежных систем, в том числе Visa и MasterCard.

Следует отметить, что все средства платежей могут быть взломаны. К примеру, существуют схемы считывания личных данных с банковских карт, обладающих магнитными полосами. Допустим, при оплате счета в ресторане, с карты переписываются данные. Затем полученные реквизиты могут быть использованы для осуществления мошеннических платежей. С этой точки зрения бесконтактные платежи лишь подтвердили данный факт и не стали исключением. В них использована лишь другая технология – вот и все отличие.

Представители компании MasterCard заверили, что их карты обладают высокой степенью защиты и выразили сомнение в функциональных возможностях программы взлома. Всего же в России на долю пластиковых бесконтактных карт приходится лишь 1 процент от их общего количества, насчитывающего уже 190 млн.



Видите неточности, неполную или неверную информацию? Знаете, как сделать статью лучше?

Хотите предложить для публикации фотографии по теме?

Пожалуйста, помогите нам сделать сайт лучше! Оставьте сообщение и свои контакты в комментариях - мы свяжемся с Вами и вместе сделаем публикацию лучше!

Нет комментариев

Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

Портал о мобильных устройствах HTC. Обзоры, описания, слухи, советы и полезная информация.