Saturs

  1. Kas ir NFC?
  2. Kā darbojas NFC?
  3. Kā iespējot NFC? Kā uzzināt, vai viedtālrunī ir modulis?
  4. NFC drošība
  5. NFC drošības mīti un pētījumi
  6. Secinājums

Vai NFC maksājums ir drošs un kā to iestatīt?

Vai NFC maksājums ir drošs un kā to iestatīt?

Pērkot pavisam jaunu tālruni vai planšetdatoru, lietotājs parasti iegūst ierīci, kas atbalsta NFC, bet bieži vien nemaz neapzinoties, kādas priekšrocības dod šāda tehnoloģija. Ir lietderīgi uzzināt, vai NFC maksājums ir drošs un kā to iestatīt, lai bezkontakta veidā apmaksātu pirkumus.

Kas ir NFC?

Šī ir tehnoloģija informācijas pārsūtīšanai nelielos attālumos, lasītāja un viedkartes apvienošana vienā ierīcē. Pēdējā ir plastmasas karte ar RFID tipa marķējumu, pateicoties kurai cilvēki iziet cauri biroja turniketiem un atvērtajām piebraucamajām ceļiem. Biļetes galvaspilsētas sabiedriskajā transportā vai bankas karte ar bezkontakta maksājumu ir viedkarte.

Tajā ir uzstādīts mikroshēma, kas brīdī, kad pieskaras lasīšanas ierīcei (biroja turnikete vai kādas iestādes mašīna), dažu sekunžu laikā apmainās ar informāciju. Vienkārši sakot, tas pārsūta drošības sistēmai datus par tā īpašnieku vai ļauj izņemt noteiktu naudas summu.

Šo mikroshēmu sauc par drošu elementu, un ražotājs to ir integrējis tālrunī vai ievietojis SD kartē vai SIM kartē. Savukārt NSF vienība ir uzstādīta tikai ražotāja rūpnīcā un spēlē kontroliera iespēju. Vienkārši sakot, viņš administrē šo moduli.

Kā darbojas NFC?

Viedtālruņa pievienošana tirdzniecības automātam, lai samaksātu par precēm, ir daudz ērtāka, salīdzinot ar pāris kredītkaršu nēsāšanu kabatā.

NFC tehnoloģija (Near Field Communication) ir balstīta uz 2 elektromagnētisko spoles savstarpēju savienošanu, no kurām viena atrodas viedtālrunī, bet otra attiecīgi mašīnā. Lai uzsāktu attiecības, abām ierīcēm jāatrodas ne vairāk kā 5 cm attālumā viena no otras.

Vai izmantojat NFC?

Kā iespējot NFC? Kā uzzināt, vai viedtālrunī ir modulis?

Viss ir diezgan viegli. Lai saprastu, vai lietotāja tālrunī vai planšetdatorā, kurā darbojas operētājsistēma Android, ir NFC modulis, un, lai to aktivizētu, lietotājam jādodas uz sadaļu "Konfigurācija" - "Bezvadu sakari" - "NFC".

Ja lietotājam šīs vērtības nav izvēlnē, tad viedtālrunī nav NFC.

1. metode. Android kredītkarte

Ja lietotājam visur ir slikts ieradums un viņš pastāvīgi aizmirst savu kredītkarti, tad šajā situācijā, ja viņa sīkrīks ir aprīkots ar NFC moduli, viņam tiek dota iespēja pašam izveidot savu tālruni par īstu kredītkarti. Tas tiek darīts šādi:

  • Pirmkārt, jums ir nepieciešama kredītkarte, kas atbalsta paypass tehnoloģiju;
  • Viedtālrunī ir jāinstalē lietotāja bankas programma (klients), kurā tiek izgatavota karte;
  • Atveriet instalēto programmu, atrodiet parametru, kas ir atbildīgs par NFC, un atlasiet to. Pēc tam kredītkarte jānovieto tālruņa vai planšetdatora aizmugurē, lai to varētu uzskatīt;
  • Pēc veiksmīgas lasīšanas lietotājam pa īsziņu tiks nosūtīta parole, kas sastāv no 4 numuriem, kas jāsaglabā. Šis PIN kods būs jāievada, kad lietotājs veic maksājumu, izmantojot tālruni vai planšetdatoru.

Moduļa izstrādātāji apgalvo, ka tā lietošana ir droša, jo:

  1. Pirms kaut ko iegādāties, lietotājam vienmēr jāievada PIN kods.
  2. NFC mikroprocesora darbības rādiuss ir tikai 10 cm (faktiski vēl mazāk).

2. metode. NFC tagi

Tipiska situācija: cilvēks pamodās, paēda brokastis, paskatījās uz ledusskapja krājumiem un atvēra programmu Buy Baton vai Google Keep, lai sarakstam pievienotu nopērkamo. Pēc tam viņš atstāj dzīvokli un ieslēdz mobilo tīklu, iekāpj automašīnā un aktivizē GPS, Bluetooth, lai droši nokļūtu darba vietā. Tur viņš pārslēdz viedtālruni vibrācijas režīmā un atver "Evernote".

Mūsdienās visas šīs darbības faktiski var veikt nevis mehāniski, bet gan automātiskā režīmā, pateicoties NFC tagiem.

Kas tam nepieciešams:

  1. Instalējiet NFC ReTAG programmatūru.
  2. Atrodiet NFC tagus vai, ja lietotājam ir bezkontakta maksājumu kartes metro vai sabiedriskajam transportam, vai varbūt sen aizmirstas vai neizmantotas bankas kartes, kas atbalsta Pay Pass.
  3. Atveriet NFC ReTAG, skenējiet karti vai tagu, pievienojiet to un nosauciet to pēc lietotāja vēlmes.
  4. Pēc tam jums jāizvēlas darbība, kas tiks veikta viedtālrunī, kad lietotājs to pievienos tagam, un nospiediet pogu "Darbība".
  5. Izveidojiet darbību, piemēram, palaidiet programmu Buy Baton.

Pēc tam, kad lietotājs ir izveidojis darbību, ledusskapī varat pievienot karti vai etiķeti (vai arī ievietot to blakus). Turpmāk katru reizi, kad lietotājs ienāk virtuvē, viņam tiek dota iespēja uzreiz palaist programmu Buy Baton un saglabāt atgādinājumu ar nepieciešamo pirkumu sarakstu.

Piemērs! Kad cilvēks iekāpj automašīnā, tajā atrodas atzīme, pēc tās skenēšanas automātiski tiek aktivizēts GPS un tiek atvērts Bluetooth.

Kā to izdarīt?

  1. Jums ir nepieciešams skenēt karti vai tagu, nosaukt to.
  2. Norādiet darbību - palaidiet GPS programmu un atveriet arī bezvadu Bluetooth informācijas pārraidi.

Padoms! Vislabāk ir atstāt marķējumu automašīnā, lai neaizmirstu to ieskenēt katru reizi, kad iekāpjat automašīnā.

Ja viedtālrunim ir Root tiesības, tad tas arī palielinās NFC tagu izmantošanas iespējas un personai būs vairāk "mikroshēmu" tālruņa vai planšetdatora procesu automatizēšanai.

3. metode. Android Beam

Tā ir datu pārsūtīšanas metode (līdzīga Bluetooth), izmantojot NFC mikroprocesoru. Ir svarīgi atcerēties, ka datu apmaiņas ātrums, izmantojot Android Beam, ir ļoti zems, un tāpēc to ieteicams izmantot tikai neliela teksta vai saišu pārsūtīšanai.

Tas prasa:

  • Nospiediet taustiņu "Izvērst";
  • Nest abas ierīces viena pie otras;
  • Kad raidošās ierīces displejs kļūst mazāks, noklikšķiniet uz tā, lai sāktu pārraidi.

4. metode. NFC gredzens vai rokassprādze

Viedā aproce vai gredzens ar NFC iespēju ir inovatīvs izstrādātāju no Ķīnas projekts, kas piemērots tālruņiem, kas darbojas dažādās OS. Aproci var izvēlēties jebkura izmēra rokai (līdzīga situācija ar gredzenu). Ierīces svars ir ļoti mazs, bet galvenais ir tas, ka tā pilnībā atbalsta NFC tehnoloģiju.

Mikroshēmas lomu, piemēram, Band 3 BFC ierīcē, spēlē specializēta mikroshēma. Ar pēdējās palīdzību viedā aproce palīdz tālrunim pārsūtīt informāciju pa bezkontakta kanālu, tādējādi saglabājot augstu drošību. Informāciju par ierīci var pārrakstīt neierobežotu reižu skaitu.

Aprocē glabājas norēķinu informācija, ieraksti un cita personiskā informācija. Skatīties informāciju nebūs grūti - viss, kas jums jādara, ir jāpiestiprina aproce tālruņa displejā. Dažu sekunžu laikā viņš izveidos savienojumu ar viedtālruni un atspējos displeja bloķēšanu, kā arī darbosies kā "karstais" taustiņš. Piemēram, atnesot rokassprādzi tālrunī, tajā pašā brīdī tiek aktivizēta kamera, tīkls vai sociālo tīklu programma.

Citas iespējas

NFC moduļi ir atrodami uz etiķetēm veikalos vai muzejos uz informācijas plāksnēm, kuru laikā lietotājs tiks nogādāts vietnē ar pilnīgu informāciju par produktu vai plauktu.

NFC drošība

Lietotājiem, kuri ilgu laiku lieto bezkontakta kartes, nav jēgas runāt par to, kas ir NFC tehnoloģija. Šī maksājuma metode ir drošāka nekā parastā PIN-kartes aktivizēšanas iekārta, jo kodu neviens neredz. Pat tad, ja tālrunis tiek nozagts, zaglis nevarēs izņemt no kartes vairāk nekā tūkstoš rubļu, ņemot vērā visā pasaulē spēkā esošos ierobežojumus bezkontakta darījumu summu ierobežošanai.

Dažos plašsaziņas līdzekļos ir informācija, ka hakeri izveidoti termināļi, kas tiek izmantoti pārpildītās vietās, zagti nozogot līdzekļus. Bet tas ir reāli tikai tad, kad tālrunis ir atbloķēts.

Ieteikums! Ja uzbrucējam joprojām izdevās nelikumīgi izņemt līdzekļus, tad konta īpašniekam vienmēr ir iespēja doties uz banku un sazināties ar viņu ar lūgumu izsekot naudas kustībai. Hakera atlikums uzreiz tiks atrasts, un līdzekļi tiks atgriezti īpašniekam, ja zaglis tos vēl nav iztērējis.

NFC drošības mīti un pētījumi

Lai pilnībā saprastu visu, zemāk ir visu veidu mīti, baumas un reālas situācijas, kas saistītas ar NFC tehnoloģijas drošību.

Attālums

Bezkontakta kartes tiek izmantotas, lai pārsūtītu informāciju NFC tehnoloģija, RFID apakškategorija. Kredītkartē ir procesors un antena, kas reaģē uz maksājumu termināla pieprasījumu ar 13,56 MHz radio frekvenci. Dažādas maksājumu sistēmas izmanto savus standartus, piemēram, Visa Pay Wave vai MasterCard Pay Pass. Bet to visu pamatā ir gandrīz viens un tas pats princips.

Attālums informācijas pārsūtīšanai, izmantojot NFC, svārstās dažu cm robežās.Šajā sakarā pirmais drošības posms ir fizisks. Patiesībā lasītājs ir jāpieņem tuvu kredītkartei, ko ir diezgan grūti veikt slepeni.

Tomēr ir iespējams izveidot ārkārtas lasītāju, kas darbojas lielā attālumā. Piemēram, Lielbritānijas Sarejas universitātes zinātnieki, pateicoties praktiskam skenerim, ir parādījuši NFC informācijas nolasīšanas tehnoloģiju aptuveni 80 cm attālumā.

Šis sīkrīks patiešām spēj slepus "aptaujāt" bezkontakta kartes mikroautobusos, tirdzniecības centros, lidostās un citās masu vietās. Par laimi, daudzās valstīs katra otrā cilvēka maciņā ir pareizas kredītkartes.

Neskatoties uz to, pastāv iespēja iet daudz tālāk un iztikt bez skenera un personīgas klātbūtnes. Vēl vienu neparastu diapazona problēmas risinājumu piedāvāja hakeri no Spānijas. R. Rodrigess un H. Villa, kuri Hack In The Box sanāksmē uzstājās ar lekciju.

Lielākā daļa jauno Android tālruņu ir aprīkoti ar NFC vienību. Tajā pašā laikā sīkrīki bieži atrodas maka tuvumā - piemēram, vienā mugursomā. Villa un Rodrigess Android izstrādājuši Trojas zirga (vīrusa) koncepciju, kas upura tālruni pārvērš par sava veida NFC signāla atkārtotāju.

Brīdī, kad inficētais viedtālrunis atrodas blakus bezkontakta kredītkartei, tas ar tīkla starpniecību hakeriem sūta signālu par operācijas sasniedzamību. Uzbrucēji palaiž parastu maksājumu termināli un tam pievieno savu NFC tālruni. Tāpēc tilts tiek "uzbūvēts", izmantojot tīklu starp termināli un NFC karti, kas var atrasties jebkurā attālumā viens no otra.

Vīruss var tikt pārnēsāts parastajā veidā, piemēram, kombinācijā ar "uzlauztu" apmaksātu programmu. Nepieciešams tikai Android 4.4 vai jaunāka versija. Saknes tiesības nav nepieciešamas, tomēr tās ir ieteicamas, lai vīruss varētu darboties arī pēc ierīces ekrāna bloķēšanas.

Kriptogrāfija

Protams, pieeja kartei ir 50% veiksmīga. Pēc tam ir jāpārvar daudz spēcīgāka barjera, kuras pamatā ir kriptogrāfija.

Bezkontakta darījumus aizsargā tas pats EMV standarts, kas procesora kartēm. Salīdzinot ar magnēta celiņu, kas faktiski tiek kopēts, šāds solis nedarbosies ar procesoru. Pēc termināla pieprasījuma mikroshēma katru reizi ģenerē vienreizēju atslēgu. Šādu atslēgu ir iespējams pārtvert, taču tā vairs nebūs piemērota nākamajai operācijai.

Drošības zinātnieki ne reizi vien ir šaubījušies par EMV drošību, taču līdz šai dienai reāls dzīves apiešana nav atrasta.

Starp citu, ir viena nianse. Parastajā ieviešanā karšu apstrādes drošība ir balstīta uz šifrēšanas atslēgu un PIN koda ievadīšanas cilvēku kombinācijā. Bezkontakta darījumu procesā PIN kods visbiežāk nav vajadzīgs, tāpēc paliek tikai kartes procesora un termināla kriptogrāfiskās atslēgas.

Pirkuma summa

Ir vēl viens drošības solis - bezkontakta darījumu maksimālā apjoma ierobežojums. Šo termināla iekārtas konfigurācijas ierobežojumu nosaka ieguvējs (banka), vadoties pēc maksājumu sistēmu ieteikumiem. Krievijas Federācijā maksimālā maksājuma summa ir tūkstotis rubļu, un Amerikā slieksnis ir 25 ASV dolāri.

Maksājums par lielu summu tiks atteikts, vai arī mašīna sāks pieprasīt papildu identifikāciju (parakstu vai PIN kodu), tas viss ir atkarīgs no ieguvēja - kartes izsniedzēja - konfigurācijas. Mēģinot pārmaiņus izņemt pāris summas, kas ir mazākas par ierobežojumu, jāaktivizē arī papildu drošības sistēma.

Bet arī šeit ir kāda specifika. Cita Ņūkāslas universitātes zinātnieku grupa no Lielbritānijas gandrīz gadu iepriekš paziņoja, ka ir atradusi nepilnību Visa maksājumu sistēmas bezkontakta darījumu drošībā.

Ja pieprasāt maksājumu nevis sterliņu mārciņās, bet citā ārvalstu valūtā, summas ierobežojums nav iekļauts. Un, ja terminālis nav savienots ar globālo tīmekli, tad hakeru darbības maksimālā summa var sasniegt miljonu eiro.

Maksājumu sistēmas Visa darbinieki noliedza šāda uzlaušanas ieviešanu praksē, sakot, ka operāciju atteiks bankas drošības sistēmas. Ja jūs ticat Taratorin vārdiem no Raiffeisenbank, tad terminālis kontrolē maksājuma sliekšņa summu neatkarīgi no tā, kādā valūtā tas tika veikts.

Secinājums

Noslēgumā jāatzīmē, ka bezkontakta maksājumu tehnoloģija faktiski ir pārklāta ar lielisku daudzlīmeņu aizsardzību, taču tas nebūt nenozīmē, ka lietotāju līdzekļi ar to ir droši. Pārāk daudz banku iestāžu kartēs ir saistīts ar ļoti "vecām" tehnoloģijām (magnēta sloksne, tīkla maksājums bez papildu pārbaudes utt.)

Turklāt daudz kas slēpjas dažu finanšu iestāžu un mazumtirdzniecības vietu konfigurācijas uzmanīgumā. Ir vērts atzīmēt, ka pēdējie, sacenšoties par ātru pirkumu un nelielu "pamestu grozu" procentu, atstāj novārtā darījumu drošību.

Datori

Sports

skaistums