Ha vadonatúj telefont vagy táblagépet vásárol, a felhasználó általában olyan eszközt kap, amely támogatja az NFC-t, de gyakran anélkül, hogy még észrevenné, hogy egy ilyen technológia előnyei mit nyújtanak. Hasznos megtudni, hogy az NFC fizetése biztonságos-e, és hogyan lehet azt beállítani, hogy érintkezés nélkül fizethessen a vásárlásokért..
tartalom
- 1 Mi az NFC?
- 2 Hogyan működik az NFC??
- 3 Hogyan lehet engedélyezni az NFC-t? Hogyan tudhatjuk meg, van-e modul okostelefonon?
- 3.1 1. módszer: Android hitelkártya
- 3.2 2. módszer: NFC címkék
- 3.3 3. módszer. Android Beam
- 3.4 4. módszer. NFC gyűrű vagy karkötő
- 3.5 Egyéb lehetőségek
- 4 NFC biztonság
- 5 NFC biztonsági mítoszok és kutatás
- 5.1 Távolság
- 5.2 Kriptográfia
- 5.3 Beszerzési összeg
- 6 Következtetés
Mi az NFC??
Ez egy olyan technológia, amely lehetővé teszi az információk rövid távolságon történő továbbítását, az olvasó és az intelligens kártya kombinálását egy eszközben. Ez utóbbi egy RFID-jelöléssel ellátott műanyag kártya, amelynek köszönhetően az emberek áthaladnak az irodai forgótéren és nyitott ajtókon. A jegyek a főváros tömegközlekedésében vagy bankkártya érintés nélküli fizetéssel intelligens kártya.
Be van építve egy mikrochip, amely az olvasóeszköz megérintésének pillanatában (irodai forgács vagy valamilyen intézmény gépe) másodpercek alatt információt cserél. Egyszerűen fogalmazva: a tulajdonosra vonatkozó információkat továbbítja a biztonsági rendszernek, vagy lehetővé teszi egy adott összeg pénzeszköz kivonását.
Ezt a mikrochipet biztonságos elemnek hívják, és a gyártó integrálja a telefonba, vagy SD-adathordozóra vagy SIM-kártyára helyezi. Az NSF blokkot viszont kizárólag a gyártó gyárában telepítik és vezérlő opcióként játszik szerepet. Egyszerűen fogalmazva: ez a modul kezeli.
Hogyan működik az NFC??
Csatlakoztasson egy okostelefont a géphez, hogy sokkal kényelmesebben fizethessen az árukért, összehasonlítva azzal, hogy pár-három hitelkártyát tart a zsebében..
Az NFC (közeli terepi kommunikáció vagy rövid hatótávolságú kommunikáció) működési technológiája két elektromágneses tekercs összekapcsolásán alapszik, amelyek egyike az okostelefonban, a másik a gépben található. A kapcsolat elindításához mindkét eszközt egymástól legfeljebb 5 cm távolságra kell elhelyezni.
Használ NFC-t??- Igen, és nagyon kényelmes 73%, 16 szavazat 16 szavazat 73% 16 szavazat - az összes szavazat 73% -a
- Nem, aggódok a biztonság miatt 18%, 4 szavazat 4 szavazat 18% 4 szavazat - az összes szavazat 18% -a
- Miért van erre szükség, a készpénz sokkal kényelmesebb 9%, 2 szavazat 2 szavazat 9% 2 szavazat - az összes szavazat 9% -a
Hogyan lehet engedélyezni az NFC-t? Hogyan tudhatjuk meg, van-e modul okostelefonon?
Minden nagyon könnyű. Annak megértése érdekében, hogy van-e NFC-modul az Androidon futó felhasználói telefonon vagy táblagépen, és aktiválni kell azt, a felhasználónak el kell mennie a „Konfiguráció” - „Vezeték nélküli kommunikáció” - „NFC” elemre..
Ha a felhasználó nem rendelkezik ezzel az értékkel a menüben, akkor NFC hiányzik az okostelefonján.
1. módszer: Android hitelkártya
Ha a felhasználónak mindenhol rossz szokása van, és folyamatosan elfelejti a saját hitelkártyáját, akkor ebben a helyzetben, ha a készüléke NFC modullal van felszerelve, lehetőséget kap arra, hogy saját telefonját valódi hitelkártyává tegye. Ez a következőképpen történik:
- Először olyan hitelkártyára van szüksége, amely támogatja a paypass technológiát;
- Telepítenie kell a felhasználói bank programját (kliensét), amelyben a kártya készül, az okostelefonon;
- Nyissa meg a telepített programot, keresse meg az NFC felelős paramétert, és válassza ki. Ezután tegyen hitelkártyát a telefon vagy a táblagép hátoldalára, hogy az megszámolódjon;
- Sikeres olvasás után a felhasználó SMS-ben küld egy 4 számból álló jelszót, amelyet el kell menteni. Ezt a PIN-kódot be kell írni, amikor a felhasználó telefonon vagy táblagépen fizet.
A modul fejlesztői azt állítják, hogy biztonságos használata, mert:
- A felhasználónak, mielőtt vásárol valamit, mindig be kell írnia a PIN-kódot.
- A mikroprocesszor NFC tartománya csak 10 cm (valójában még kisebb is).
2. módszer. NFC címkék
Tipikus helyzet: egy ember felébredt, reggelit evett, hűtőszekrényben megnézte a készleteket, és megnyitotta a Baton vásárlás vagy a Google Keep programot, hogy a listához hozzáadja azt, amit meg kell vásárolni. Ezután elhagyja a lakást, bekapcsolja a mobilhálózatot, bejut az autóba és aktiválja a GPS-t, a Bluetooth-ot, hogy biztonságosan eljuthasson a munkahelyére. Ott váltja az okostelefont rezgés üzemmódra és megnyitja az „Evernote”.
Manapság ezeket a műveleteket nem lehet mechanikusan végrehajtani, hanem automatikus üzemmódban, az NFC-címkéknek köszönhetően.
Mi ehhez szükséges:
- Telepítse az NFC ReTAG-t.
- Keresse meg az NFC-címkéket, vagy ha a felhasználónak érintkezés nélküli fizetési kártyái vannak a metróhoz vagy a tömegközlekedéshez, vagy esetleg rég elfelejtett vagy fel nem használt bankkártyák vannak, amelyek támogatják a Pay Pass-ot.
- Nyissa meg az NFC ReTAG-t, szkenneljen be egy kártyát vagy címkét, tegye hozzá, és nevezze el, ahogy szeretné.
- Ezt követően ki kell választania azt a műveletet, amelyet az okostelefonon hajt végre, amikor a felhasználó ráilleszti a jelet, és nyomja meg a "Művelet" gombot.
- Hozzon létre egy műveletet, például indítsa el a Buy Baton programot.
Miután a felhasználó létrehozta a műveletet, csatolhat egy kártyát vagy címkét a hűtőszekrényhez (vagy mellé teheti). Ettől a pillanattól kezdve minden alkalommal, amikor egy felhasználó belép a konyhába, lehetőséget kap arra, hogy azonnal elindítsa a Buy Baton programot, és emlékeztetőt mentsen el a szükséges vásárlások listájával..
Egy példa! Amikor valaki belép az autóba, egy jelölés van benne, beolvasva, melyik GPS automatikusan aktiválódik, és a Bluetooth nyitva van.
Hogyan kell csinálni?
- Be kell szkennelnie egy kártyát vagy címkét, nevezze el.
- Jelölje meg a műveletet - indítsa el a GPS programot, és nyissa meg a Bluetooth információk vezeték nélküli továbbítását is.
Tipp! A címkét leginkább az autóban lehet hagyni, hogy ne felejtsük el minden alkalommal letapogatni és bejutni az autóba.
Ha az okostelefonnak Root joga van, ez növeli az NFC címkék használatának esélyét is, és az embernek több „chipe” lesz a telefon vagy táblagép folyamatának automatizálására..
3. módszer. Android Beam
Ez egy adatátviteli módszer (hasonlóan a Bluetooth-hoz) NFC mikroprocesszorral. Fontos megjegyezni, hogy az Android Beam használatával az adatcsere sebessége nagyon csekély, ezért tanácsos kizárólag kis mennyiségű szöveg vagy hivatkozások átvitelére használni..
Ehhez:
- Nyomja meg a „Megnyitás” gombot;
- Hozza mindkét eszközt egymáshoz;
- Amikor az átadó eszköz képernyőjén lévő kép kisebb lesz, kattintson rá, hogy elindítsa az átvitelt.
4. módszer. Gyűrű vagy karkötő NFC-vel
Az intelligens karkötő vagy egy gyűrű az NFC opcióval Kína fejlesztőinek innovatív projektje, amely különféle operációs rendszereken működő telefonokhoz alkalmas. A karkötő bármilyen méretű kézhez megválasztható (hasonló helyzet a gyűrűvel). Az eszköz súlya nagyon kicsi, de a legfontosabb az, hogy teljes mértékben támogatja az NFC technológiát.
A chip szerepét, például a Band 3 BFC eszközben, egy speciális lapkakészlet játszik. Ez utóbbi segítségével egy intelligens karkötő segít a telefonnak az információ továbbításában egy érintés nélküli csatornán, ezáltal megőrizve a magas biztonságot. Az eszközön lévő információk korlátlan számú alkalommal is átírhatók.
A karkötő tárolja a számlázási információkat, nyilvántartásokat és egyéb személyes adatokat. Az információk megtekintése nem nehéz - csak csatlakoztassa a karkötőt a telefon kijelzőjéhez. Néhány másodperc alatt kapcsolatot létesít az okostelefonnal, kikapcsolja a képernyőzárat, és gyorsbillentyűként is játszik szerepet. Ha például a karkötőt a telefonra viszi, a kamera, a hálózati vagy a közösségi hálózati program azonnal aktiválódik.
Egyéb lehetőségek
Az NFC-modulokat az üzletek címkéin vagy a múzeumok adattábláin találják meg, amelyek szkennelése során a felhasználót a termékre vagy az állványra vonatkozó összes adat átviszi a helyszínre.
NFC biztonság
Azoknak a felhasználóknak, akik hosszú ideig használják érintés nélküli kártyákat, nincs értelme beszélni arról, hogy mi az NFC technológia. Ez a fizetési mód biztonságosabb, mint a PIN-kártya aktiválásának szokásos módja, mivel senki sem látja a kódot. Még akkor is, ha a telefont ellopták, a tolvaj nem képes több, mint ezer rubelt kivonni a kártyáról az érintkezés nélküli tranzakciókban alkalmazott összegkorlátozás globálisan érvényes korlátozásainak köszönhetően..
Egyes médiumokban bizonyíték van arra, hogy a hackerek olyan terminálokat hoztak létre, amelyeket zsúfolt helyeken használnak, és a pénzt lopakodva lopják el. De ez csak akkor valós, ha a telefon ki van oldva..
Ajánlás! Ha a támadónak továbbra is sikerült pénzeszközöket illegálisan kivonni, akkor a számlatulajdonosnak mindig lehetősége van egy bankhoz fordulni, és felkérni velük a pénzmozgás nyomon követésére. A hacker egyenlege azonnal megtalálható és visszakerül a tulajdonoshoz, ha az emberrabló még nem használta fel.
NFC biztonsági mítoszok és kutatás
Mindent átfogóan megértve az alábbiakban mindenféle mítosz, pletyka és valós helyzet található az NFC-technológia biztonságával kapcsolatban.
távolság
Az érintés nélküli kártyákat az NFC technológia, az RFID alkategória információ továbbítására használják. A hitelkártyán azok a processzorok és antennák találhatók, amelyek 13,56 MHz rádiófrekvencián válaszolnak a kiegyenlítő terminál kérésére. Különböző fizetési rendszerek használják saját szabványaikat, például a Visa Pay Wave vagy a MasterCard Pay Pass. De mindegyik szinte ugyanazon az elven alapul..
Az NFC használatával történő információátvitel távolsága néhány cm-en belül változhat, e tekintetben az első biztonsági szint fizikai. Az olvasót valójában közel kell hozni a hitelkártyához, amelyet meglehetősen nehéz rejtett módon megvalósítani.
Lehetséges azonban egy rendkívüli olvasó létrehozása, amely nagy távolságon működik. Például a brit brit Surrey-i egyetemi tudósok bemutatták az NFC-adatok körülbelül 80 cm-es távolságon történő leolvasásának technológiáját a praktikus szkennernek köszönhetően.
Ez a készülék valóban rejtett módon képes lekérdezni érintés nélküli kártyákat mikrobuszokban, bevásárlóközpontokban, repülőtereken és más népszerű helyeken. Szerencsére sok országban a megfelelő hitelkártyák minden második ember pénztárcájában vannak.
Ennek ellenére szkenner és személyes jelenlét nélkül is sokkal tovább mehetünk. A tartomány problémájára egy másik szokatlan megoldást a spanyol hackerek nyújtottak be. R. Rodriguez és H. Villa, akik előadást tartottak a Hack In The Box ülésen.
A legtöbb új Android telefon NFC egységgel van felszerelve. Ugyanakkor a minialkalmazások gyakran egy pénztárca közvetlen közelében helyezkednek el - például egy hátizsákban. Villa és Rodriguez fejlesztették a trójai (vírus) koncepcióját az Androidon, és az áldozat telefonját egyfajta NFC jelrelévé változtatják.
Abban a pillanatban, amikor a fertőzött okostelefon egy érintés nélküli hitelkártya mellett található, jelet küld a hackereknek arról, hogy a hálózaton keresztül elérhető-ea művelet. A támadók elindítanak egy rendes fizetési terminált, és csatolják hozzá saját NFC telefonját. Ezért a híd a terminál és az NFC kártya közötti hálózat segítségével „épül”, amely bármilyen távolságban lehet egymástól.
A vírus a szokásos módon terjeszthető, például egy „feltört” fizetett programmal rendelkező konfigurációban. Csak az Android OS 4.4-es és újabb verziójára van szükség. A root jogokra nincs szükség, azonban ajánlottak, hogy a vírus akkor is működjön, ha az eszköz képernyője le van tiltva.
kriptográfia
A térképre jutás természetesen 50% -os sikert jelent. Ezt követően meg kell szüntetni a sokkal erősebb akadályt, amely a kriptográfián alapul..
Az érintés nélküli műveleteket ugyanaz az EMV szabvány védi, mint a processzorkártyákat. Ha összehasonlítjuk egy mágneses sávval, amelyet másolhatunk, akkor ez a lépés nem működik a processzorral. A terminál kérésére a chip minden alkalommal létrehoz egy egyszeri kulcsot. Lehetséges egy ilyen kulcs elfogása, azonban már nem lesz megfelelő a következő művelethez.
A védelmi tudósok többször kételkedtek az EMV biztonságában, ám a mai napig nem találtak valós módszereket a védelem megkerülésére..
Egyébként van egy figyelmeztetés. A szokásos változatban a processzorkártyák biztonsága a kriptográfiai kulcsok és a PIN-kódot beíró személy kombinációján alapul. Az érintés nélküli műveletek során a PIN-kódra általában nincs szükség, tehát csak a kártyafeldolgozó és a terminál rejtjelező kulcsai maradnak meg..
Vásárlási összeg
Van egy másik biztonsági szint - az érintés nélküli művelet maximális összegének korlátozása. A végberendezés konfigurációjában ezt a korlátozást a befogadó (bank) határozza meg, amelyet a fizetési rendszerek tanácsai vezetnek. Oroszországban a maximális befizetési összeg ezer rubel, Amerikában a küszöbérték 25 USD.
Nagy összegű fizetést elutasítanak, vagy a gép elkezdi kiegészítő azonosítás (aláírás vagy PIN) megkövetelését, mindez az átvevő - a kártyakibocsátó - konfigurációjától függ. A határértéknél kevesebb mennyiségből néhány darab egyenként történő eltávolítására tett kísérletek során a kiegészítő biztonsági rendszert is aktiválni kell.
De itt van sajátosság. A brit Newcastle-i Egyetem másik tudóscsoportja szinte egy évvel korábban azt mondta, hogy hiányosságot találtak a Visa fizetési rendszer érintés nélküli műveleteinek biztonságában..
Ha nem angol fontban, hanem más devizában fizet be, akkor az összeg korlátját nem kell figyelembe venni. És ha a terminál nincs csatlakoztatva a világhálóhoz, akkor a hackeres műveletek maximális összege elérheti a millió eurót.
A Visa fizetési rendszer alkalmazottai megcáfolták egy ilyen hacket a gyakorlatban, mondván, hogy a bank biztonsági rendszerei megtagadják a mûveletet. Ha úgy gondolja, hogy Taratorin szavai a Raiffeisenbank-től származnak, a terminál ellenőrzi a fizetés küszöbértékét, függetlenül attól, hogy milyen pénznemben teljesítették..
következtetés
Összegzésképpen érdemes megjegyezni, hogy az érintés nélküli fizetési technológiát valójában kiváló többlépcsős védelem zárja le, de ez egyáltalán nem jelenti azt, hogy ezzel a felhasználói alapok biztonságban vannak. A banki intézmények kártyáiban túl sok van összekapcsolva a nagyon „régi” technológiákkal (mágnesszalag, hálózati fizetés kiegészítő igazolás nélkül, stb.)
Ezen túlmenően bizonyos pénzügyi intézmények és üzletek gondos felépítésében rejlik a helyzet. Érdemes megjegyezni, hogy ez utóbbi a gyors vásárlás versenyében és az „elhagyott kosarak” kis százaléka nagyon erősen elhanyagolja a tranzakció biztonságát..