Опасность бесконтактных кредитных карт с NFC

Опасность бесконтактных кредитных карт с NFC

Специалисты Symantec бьют тревогу: новая технология бесконтактной оплаты NFC оказалась бессильной перед обычным приложением к телефону с операционной системой Android. Благодаря довольно простой программе смартфоны способны на расстоянии получать конфиденциальную информацию о банковской карте. Несмотря на все меры по защите бесконтактных платежей, на которые заграничные банки тратят миллиарды долларов, дыры в ней появляются с завидным постоянством.

Компания Symantec, специализирующаяся на антивирусной защите, выяснила, что данные банковских карт могут транслироваться через систему обмена данными Near Field Communication. NFC сегодня довольно популярна за рубежом и используется для оплаты услуг и товаров при помощи телефона. Ну а ключом к банковским секретам послужило бесплатное приложение Android.Ecardgrabber, размещенное его разработчиками в Google Play.

Автор этой программы живет в Германии, его имя не разглашается. После тестов, проведенных с двумя платежными системами, программисту удалось получить в свое распоряжение номера пластиковых карт, даты начала и конца срока действия, а также номера банковских счетов. Единственная загвоздка оказалась в коде безопасности, но и это, как говорится, дело времени – небольшая доработка может сделать программу совершенной отмычкой к чужим кредитным картам.

В компании Symantec сообщили, что приложение было выложено в открытый доступ 13 июня 2012 года. До момента его принудительного удаления его успели скачать от 100 до 500 пользователей. Таким образом, в руках злоумышленников оказался опасный инструмент для получения банковских реквизитов карт.

Эксперты обращают внимание на то, что пресловутое приложение не является вирусом, оно создано независимыми специалистами в исследовательских целях.

Эксперимент, проведенный немецким программистом, наглядно доказал, что использование технологии бесконтактных платежей довольно опасно. Вся проблема заключается в слабой защищенности системы и возможности ее взлома потенциальными злоумышленниками.

Для получения реквизитов банковской карты человек достаточно просто пройти мимо ее обладателя, устройство само получит все необходимые данные.

Напомним, что при помощи технологии бесконтактных платежей можно совершать покупки, просто поднося мобильный телефон с установленным приложением к специальному терминалу на расстояние около 10 сантиметров. Современные смартфоны способны сохранять всю информацию о покупках, передавать данные о состоянии счета, а платежное устройство автоматически списывает деньги. Как правило, при помощи NFC совершаются покупки на суммы, не превышающие 10 евро. Для акцепта этих операций ввод PIN-кода не требуется.

В прошлом году в мире было реализовано более 30 миллионов смартфонов, поддерживающих технологию NFC. Эксперты прогнозируют рост продаж таких устройств в текущем году до 100 миллионов. По мнению аналитиков компании Berg Insights, уже через 4 года ежегодно будет продаваться более 700 миллионов смартфонов с технологией NFC.

Кстати, это уже не первый случай, когда сторонние программисты обнаруживают уязвимости системы бесконтактных платежей. В начале 2012 года инженер компании Zvelo Джошуа Рубин написал программу, которая без труда взламывает четырехзначный PIN-код, необходимый для запуска кошелька Google. Программист поделился своей информацией с Интернет-гигантом, тот подтвердил наличие «дыры» и в спешном порядке принялся устранять проблему. Вследствие этого на некоторое время все операции системы платежей Гугл были приостановлены.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *