Onko NFC-maksu turvallinen ja miten se asetetaan?

Uutta puhelinta tai tablettia ostaessaan käyttäjä saa pääsääntöisesti NFC:tä tukevan laitteen, mutta usein huomaamatta, mitä etuja tämä tekniikka tarjoaa. On hyödyllistä tietää, onko NFC-maksu turvallista ja miten se asetetaan, jotta voit maksaa ostokset ilman kontaktia.

Mikä on NFC?

Tämä on tekniikka tiedon siirtämiseen lyhyitä matkoja pitkin yhdistäen lukijan ja älykortin yhdeksi laitteeksi. Jälkimmäinen on muovikortti, jossa on RFID-tyyppinen merkintä, jonka ansiosta ihmiset kulkevat toimistojen kääntöporttien läpi ja avoimia ovia.Liput pääkaupungin joukkoliikenteessä tai pankkikortti lähimaksulla on älykortti.

Siihen on asennettu mikrosiru, joka lukulaitteen (jonkin laitoksen toimistokääntöportin tai automaattisen koneen) kosketuksen hetkellä vaihtaa tietoja muutamassa sekunnissa. Yksinkertaisesti sanottuna se välittää tietoja sen omistajasta turvajärjestelmään tai mahdollistaa tietyn määrän varoja nostaa.

Tätä mikrosirua kutsutaan Secure Elementiksi, ja valmistaja on integroinut sen puhelimeen tai sijoittanut sen SD-medialle tai SIM-kortille. NFS-yksikkö puolestaan ​​on asennettu yksinomaan valmistajan tehtaalle ja toimii ohjainvaihtoehdon roolissa. Yksinkertaisesti sanottuna hän hallinnoi tätä moduulia.

Miten NFC toimii?

Älypuhelimen kiinnittäminen koneeseen tavaroiden maksamista varten on paljon mukavampaa kuin parin luottokortin kantaminen taskussa.

NFC-tekniikka (Near Field Communication tai Short Distance Communication) perustuu 2 sähkömagneettisen tyyppisen kelan yhteenliittämiseen, joista toinen sijaitsee älypuhelimessa ja toinen vastaavasti koneessa. Suhteen aloittamiseksi molempien laitteiden on sijaittava enintään 5 cm:n etäisyydellä toisistaan.

Kuinka ottaa NFC käyttöön? Kuinka selvittää, onko älypuhelimessa moduuli?

Kaikki on melko helppoa. Ymmärtääkseen, onko käyttäjän Android-puhelimessa tai -tabletissa NFC-moduuli ja aktivoidakseen sen, käyttäjän on siirryttävä kohtaan "Määritykset" - "Langaton tietoliikenne" - "NFC".

Jos käyttäjällä ei ole tätä arvoa valikossa, NFC ei ole käytettävissä hänen älypuhelimessaan.

Tapa 1. Android-luottokortti

Jos käyttäjällä on huono tapa kaikkialla ja hän unohtaa jatkuvasti oman luottokorttinsa, niin tässä tilanteessa, jos hänen vempaimensa on varustettu NFC-moduulilla, hänelle annetaan mahdollisuus tehdä omasta puhelimestaan ​​todellinen luottokortti. Tämä tehdään seuraavasti:

• Ensinnäkin tarvitset luottokortin, joka tukee paypass-tekniikkaa;
• Älypuhelimeen on asennettava sen käyttäjäpankin ohjelma (asiakas), jossa kortti tehtiin;
• Avaa asennettu ohjelma, etsi NFC:stä vastaava vaihtoehto ja valitse se. Sen jälkeen sinun on asetettava luottokortti puhelimen tai tabletin takaosaan, jotta se otetaan huomioon;
• Onnistuneen lukemisen jälkeen käyttäjälle lähetetään tekstiviestinä neljästä numerosta koostuva salasana, joka tulee tallentaa. Tämä PIN-koodi on syötettävä, kun käyttäjä suorittaa maksun puhelimella tai tabletilla.

Moduulin kehittäjät väittävät, että sen käyttö on turvallista, koska:

1. Käyttäjän tulee aina ennen ostoa syöttää PIN-koodi.
2. NFC-mikroprosessorin toiminta-alue on vain 10 cm (todellisuudessa vielä vähemmän).

Tapa 2: NFC-tunnisteet

Tyypillinen tilanne: henkilö heräsi, söi aamiaisen, katsoi jääkaapin varastoja ja avasi "Osta patukka" tai "Google Keep" -ohjelman lisätäkseen ostettavan listalle. Sen jälkeen hän poistuu asunnosta ja käynnistää mobiiliverkon, astuu autoon ja aktivoi GPS:n, Bluetoothin päästäkseen turvallisesti työpaikalle. Siellä hän vaihtaa älypuhelimen värinätilaan ja avaa Evernoten.

Nykyään kaikki nämä toimet voidaan suorittaa ei mekaanisesti, vaan automaattisesti NFC-tunnisteiden ansiosta.

Mitä tähän tarvitaan:

1. Asenna NFC ReTAG -ohjelma.
2. Etsi NFC-tunnisteet tai, jos käyttäjällä on lähimaksukortit metro- tai joukkoliikennekortteja, tai ehkä kauan unohdettuja tai käyttämättömiä pankkikortteja, jotka tukevat Pay Passia.
3. Avaa NFC ReTAG, skannaa kortti tai tunniste, lisää se ja anna sille käyttäjälle haluamasi nimi.
4. Sen jälkeen sinun on valittava toiminto, joka suoritetaan älypuhelimella, kun käyttäjä liittää sen tarraan, ja paina "Toiminto"-näppäintä.
5. Luo toiminto, esimerkiksi käynnistä "Osta patukka" -ohjelma.

Kun käyttäjä on luonut toiminnon, voit kiinnittää kortin tai tagin jääkaappiin (tai laittaa sen viereen). Tästä lähtien joka kerta, kun käyttäjä tulee keittiöön, hänelle annetaan mahdollisuus käynnistää "Osta baton" -ohjelma välittömästi ja tallentaa muistutus luettelolla pakollisista ostoksista.

Esimerkki! Kun henkilö astuu autoon, siinä on merkki, joka skannaa automaattisesti GPS:n ja avaa Bluetoothin.

Miten tehdä?

1. On tarpeen skannata kortti tai tarra, nimetä se.
2. Määritä toimenpide - käynnistä GPS-ohjelma ja avaa myös langaton Bluetooth-tiedonsiirto.

Neuvoja! Tarra on parasta jättää autoon, jotta et unohda skannata sitä aina kun astut autoon.

Jos älypuhelimella on Root-oikeudet, tämä lisää myös NFC-tunnisteiden käyttöä ja henkilöllä on enemmän "siruja" puhelimen tai tabletin prosessien automatisoimiseksi.

Tapa 3. Android Beam

Tämä on tiedonsiirtomenetelmä (samanlainen kuin Bluetooth), jossa käytetään NFC-mikroprosessoria. On tärkeää muistaa, että tiedonvaihtonopeus Android Beamia käytettäessä on erittäin alhainen, ja siksi sitä olisi suositeltavaa käyttää vain pienen määrän tekstiä tai linkkejä siirtämiseen.

Tätä varten tarvitset:

• Paina "Laajenna"-näppäintä;
• Tuo molemmat laitteet toisiinsa;
• Kun lähettävän laitteen näytössä oleva kuva pienenee, aloita lähetys napsauttamalla sitä.

Tapa 4: NFC-sormus tai rannerengas

Älykäs rannerengas tai sormus NFC-vaihtoehdolla on kiinalaisten kehittäjien innovatiivinen projekti, joka sopii eri käyttöjärjestelmillä toimiviin puhelimiin. Rannekorun voi valita mihin tahansa käteen (samanlainen tilanne sormuksen kanssa). Laitteen paino on hyvin pieni, mutta pääasia on, että se tukee täysin NFC-tekniikkaa.

Sirun roolia, esimerkiksi Band 3 BFC -laitteessa, hoitaa erikoistunut piirisarja. Älykäs rannekoru auttaa viimeisimpien avulla puhelinta välittämään tietoa kontaktittoman tyyppisen kanavan kautta, mikä ylläpitää korkeaa turvallisuutta. Laitteen tiedot voidaan kirjoittaa uudelleen rajoittamattoman määrän kertoja.

Ranneke tallentaa maksutiedot, tietueet ja muut henkilötiedot. Tietojen katsominen ei ole vaikeaa - laita vain rannerengas puhelimen näytölle. Se muodostaa muutamassa sekunnissa yhteyden älypuhelimeen ja poistaa näytön lukituksen käytöstä sekä toimii myös pikanäppäimenä. Esimerkiksi kun tuodaan rannekorun puhelimeen, kamera, verkko tai sosiaalisen verkoston ohjelma aktivoituu samalla hetkellä.

Muut vaihtoehdot

NFC-moduulit löytyvät tarroista kaupoissa tai museoissa tietokilveistä, joiden skannauksen aikana käyttäjä ohjataan sivustolle, jossa on täydelliset tiedot tuotteesta tai telineestä.

NFC-suojaus

Pitkään kontaktittomia kortteja käyttävien käyttäjien ei ole järkevää puhua NFC-tekniikasta. Tämä maksutapa on turvallisempi kuin tavallinen tapa aktivoida PIN-kortti koneessa, koska kukaan ei näe koodia. Vaikka puhelin varastettaisiin, varas ei voi nostaa kortilta yli tuhatta ruplaa lähimaksujen maailmanlaajuisten rajoitusten vuoksi.

Jotkut tiedotusvälineet kertovat hakkereista luotuja terminaaleja, joita käytetään ruuhkaisissa paikoissa ja varastetaan salaa varoja. Mutta tämä on totta vain, kun puhelin on auki.

Suositus! Jos hyökkääjä onnistui kuitenkin nostamaan varat laittomasti, tilinomistajalla on aina mahdollisuus mennä pankkiin ja ottaa heihin yhteyttä pyynnöllä seurata rahan liikkumista. Hakkerin saldo löydetään välittömästi ja varat palautetaan omistajalle, jos kidnappaaja ei ole vielä käyttänyt niitä.

Myyttejä ja tutkimusta NFC-turvallisuudesta

Jotta ymmärtäisit kaiken perusteellisesti, alla on kaikenlaisia ​​NFC-tekniikan turvallisuuteen liittyviä myyttejä, huhuja ja todellisia tilanteita.

Etäisyys

Kontaktittomia kortteja käytetään tiedonsiirtoon NFC-teknologialla, joka on RFID:n alaluokka. Luottokortilla on prosessori ja antenni, jotka vastaavat selvityspäätteen pyyntöön 13,56 MHz:n radiotaajuudella. Eri maksujärjestelmät käyttävät omia standardejaan, kuten Visa Pay Wave tai MasterCard Pay Pass. Mutta ne kaikki perustuvat lähes samaan periaatteeseen.

Tiedonsiirron etäisyys NFC:tä käyttäen vaihtelee muutaman senttimetrin sisällä, joten turvallisuuden ensimmäinen askel on fyysinen. Lukija on itse asiassa tuotava lähelle luottokorttia, mikä on melko vaikeaa tehdä huomaamattomasti.

On kuitenkin mahdollista luoda poikkeuksellinen lukija, joka toimii pitkän matkan päässä. Esimerkiksi Britannian Surreyn yliopiston tutkijat osoittivat NFC-tietojen lukemistekniikan noin 80 cm:n etäisyydeltä käytännöllisen skannerin ansiosta.

Tämä vempain pystyy todella salaa "kuulustelemaan" kontaktittomia kortteja minibusseissa, ostoskeskuksissa, lentokentillä ja muissa julkisissa paikoissa. Onneksi monissa osavaltioissa oikeat luottokortit ovat jo joka toisella henkilöllä.

Siitä huolimatta on mahdollista mennä paljon pidemmälle ja pärjätä ilman skanneria ja henkilökohtaista läsnäoloa. Toisen epätavallisen ratkaisun alueongelmaan esittelivät espanjalaiset hakkerit. R. Rodriguez ja H. Villa, jotka pitivät luennon Hack In The Box -kokouksessa.

Suurin osa uusista Android-puhelimista on varustettu NFC:llä.Samaan aikaan laitteet sijaitsevat usein kukkaron välittömässä läheisyydessä - esimerkiksi yhdessä repussa. Villa ja Rodriguez kehittivät Androidille troijalaisen (viruksen) konseptin, joka muuttaa uhrin puhelimen eräänlaiseksi NFC-signaalin toistimeksi.

Kun tartunnan saanut älypuhelin on kontaktittoman luottokortin lähellä, se lähettää verkon kautta signaalin hakkereille toimenpiteen ulottuvuudesta. Hyökkääjät käynnistävät tavallisen maksupäätteen ja liittävät siihen oman NFC-puhelimensa. Siksi terminaalin ja NFC-kortin välistä verkkoa käyttämällä "rakennettu" silta, joka voi sijaita millä tahansa etäisyydellä toisistaan.

Virus voidaan välittää tavalliseen tapaan, esimerkiksi "hakkeroidun" maksullisen ohjelman mukana. Tarvitset vain Android-käyttöjärjestelmän version 4.4 tai uudemman. Root-oikeuksia ei vaadita, mutta niitä suositellaan, jotta virus voi toimia myös laitteen näytön lukitsemisen jälkeen.

Kryptografia

Tietysti karttaa lähestyminen onnistuu 50 prosenttisesti. Tämän jälkeen on tarpeen murtaa paljon tehokkaampi este, joka perustuu kryptografiaan.

Kontaktittomat tapahtumat on suojattu samalla EMV-standardilla kuin prosessorikortit. Verrattuna magneetin rataan, joka voidaan itse asiassa kopioida, tällainen liike ei toimi prosessorin kanssa. Päätteen pyynnöstä siru generoi joka kerta kerta-avaimen. Tällainen avain on mahdollista siepata, mutta se ei enää sovellu myöhempään toimintoon.

Turvatutkijat ovat toistuvasti epäilleet EMV:n turvallisuutta, mutta tähän päivään mennessä ei ole löydetty toimivia tapoja ohittaa suojaus.

Siinä on muuten yksi vivahde.Tavanomaisessa toteutuksessa prosessorikorttien turvallisuus perustuu salausavainten ja PIN-koodin syöttäjän yhdistelmään. Kontaktittomissa asioissa PIN-koodia ei useimmiten tarvita, joten jäljelle jää vain korttiprosessorin ja päätteen kryptoavaimet.

Ostosumma

On myös toinen turvataso - kosketusvapaan maksun raja. Tämän päätelaitteen konfiguroinnin rajoituksen asettaa vastaanottaja (pankki) maksujärjestelmien neuvojen perusteella. Venäjän federaatiossa maksun enimmäismäärä on tuhat ruplaa, ja Amerikassa kynnys on 25 dollaria.

Suuren summan maksu evätään tai kone alkaa vaatia lisätunnistetta (allekirjoitus tai PIN-koodi), kaikki riippuu ostajan - kortin myöntäjän kokoonpanosta. Kun yritetään nostaa vuorotellen pari rajaa pienempiä summia, tulee myös ylimääräinen turvajärjestelmä aktivoitua.

Mutta tässäkin on erityispiirre. Toinen brittiläinen Newcastlen yliopiston tutkijoiden ryhmä kertoi lähes vuotta aiemmin löytäneensä porsaanreiän Visa-maksujärjestelmän lähimaksutapahtumien turvallisuudesta.

Jos pyydät maksua ei Englannin punnissa, vaan muussa ulkomaan valuutassa, summaraja ei sisälly hintaan. Ja jos päätettä ei ole yhdistetty World Wide Webiin, hakkerioperaation enimmäismäärä voi olla miljoona euroa.

Visa-maksujärjestelmän työntekijät kielsivät tällaisen hakkeroinnin käytännössä ja sanoivat, että pankin turvajärjestelmät estäisivät toiminnan. Jos uskot Raiffeisenbankin Taratorinin sanoja, terminaali hallitsee maksun kynnyssummaa riippumatta siitä, missä valuutassa se suoritettiin.

Johtopäätös

Yhteenvetona on syytä huomata, että lähimaksamisen tekniikka on itse asiassa suljettu erinomaisella monivaiheisella suojauksella, mutta tämä ei tarkoita ollenkaan, että käyttäjien varat olisivat turvassa sen kanssa. Liian paljon pankkilaitosten korteissa on yhdistetty hyvin "vanhoihin" teknologioihin (magneettinauha, verkkomaksu ilman lisävarmennusta jne.)

Lisäksi paljon piilee tiettyjen rahoituslaitosten ja myyntipisteiden kokoonpanon tarkkaavaisuudesta. On syytä huomata, että viimeksi mainitut, kilpailemalla nopeista ostoksista ja pienestä osuudesta "hylätyistä kärryistä", laiminlyövät erittäin paljon tapahtumien turvallisuutta.