Symantec: технология NFC – новая эра угроз безопасности

1174
Symantec Logo

Корпорация Symantec сообщает о новом виде потенциальных угроз. Появление новой технологии NFC, которая обеспечивает беспроводный обмен данными, положило началу появлению новых мобильных приложений на ее базе, которые могут быть потенциально опасны. Приложение Android.Ecardgrabber способно считать номер пластиковой карты, срок ее действия, а также номер банковского счета пользователя.

Немецкий исследователь в области безопасности выпустил на сервисе Google Play приложение Android, способное считывать данные ограниченного количества бесконтактных пластиковых карт по радио-интерфейсу. Бесконтактные пластиковые карты обычно используются для транзакций на суммы менее 10 евро без ввода пин-кода – необходимо просто поднести карту к точке на терминале продаж.

Приложение Android, зарегистрированное компанией Symantec под именем Android.Ecardgrabber, производит попытку считывания данных с помощью протокола связи NFC (англ. Near Field Communication, стандарт ближней связи) — технологии, реализованной на новейших моделях смартфонов. Приложение было размещено на сервисе Google Play 13 июня; до удаления его успело скачать от 100 до 500 пользователей.

Android.Ecardgrabber

Стандарт ближней связи NFC обеспечивает беспроводный обмен данными на коротком расстоянии. Подобные виды связи сегодня уже используются. В частности, некоторые банки выпустили бесконтактные карты для проезда в метрополитене. Существуют и другие подобные проекты.

Информация с официального сайта разработчиков для Android: «Стандарт ближней связи NFC представляет собой набор беспроводных технологий ближней зоны, требующий для организации связи на расстоянии 4 см и менее. Стандарт NFC позволяет вести обмен небольшими объемами данных между маркером NFC и устройством под управлением Android, либо между двумя устройствами под управлением Android.»

Анализ кода Android.Ecardgrabber показал, что автор совершил попытку извлечения информации из восьми различных систем пластиковых карт. По признанию самого автора, приложение было успешно протестировано только с двумя системами пластиковых карт, а разработка кода не доведена до конца.

Проведено тестирование следующих систем:

  • MasterCard
  • A European credit card
  • Visa V Pay
  • Cirrus
  • Maestro
  • Visa Electron
  • Visa

Специалистам Symantec не удалось заставить приложение считать данные с пластиковой карты — но ими была протестирована только польская карта Payless MasterCard, так что этот результат был вполне предсказуем.

Приложение может получать следующую информацию:

  • Номер пластиковой карты;
  • Дата начала срока действия карты;
  • Дата окончания срока действия карты;
  • Номер банковского счета.

Несмотря на то, что для извлечения данных приложение требует от пользователя установки и поднесения бесконтактной пластиковой карты к телефону на расстояние не более 4 сантиметров, оно ярко иллюстрирует уязвимость этой развивающейся технологии. Несложно представить вирусное приложение, тихо существующее в виде фонового процесса на мобильном устройстве и потихоньку общающееся с вашей бесконтактной пластиковой карточкой в кошельке.

Стандарт ближней связи NFC – это новая технология, обещающая сделать жизнь проще и интерактивней, однако уже сейчас пользователям стоит задуматься о проблемах безопасности, о которых никогда не нужно забывать.

29 июня 2012 Г.

08:00

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Тестирование мобильных APU Ryzen показывает, что они вполне могут составить конкуренцию CPU Intel поколения Kaby Lake Refresh: APU Ryzen 7 2700U сравнили с CPU Core i7-8550U1

Беспроводная мышь Microsoft Surface Precision Mouse оценивается в 100 долларов: Microsoft представила мышку Surface Precision Mouse17

Apple делает доступной для разработчиков третьи бета-версии tvOS 11.1 и watchOS 4.1: Операционные системы tvOS 11 и watchOS 4 были выпущены месяц назад22

Представлены ноутбуки Microsoft Surface Book 2. Старшая модель оснащается видеокартой GeForce GTX 1060 и весит 1,9 кг: Ноутбук Microsoft Surface Book 2 доступен в двух модификациях41

Появились первые изображения видеокарты Gigabyte GeForce GTX 1070 Ti : Gigabyte GeForce GTX 1070 Ti G1 Gaming будет полной копией модели GTX 1070 G1 Gaming 8G (rev.2.0)3

Представлен ZTE Axon M — складной смартфон с двумя экранами, одной камерой и массой 230 г: ZTE представила складной смартфон Axon M7

В ноутбуке HP Envy x360 15-bq101na используется APU AMD Raven Ridge: HP Envy x360 15-bq101na оснащен APU Ryzen 5 2500U11

Оказывается, смартфоны Pixel 2 содержат процессор обработки изображений Pixel Visual Core собственной разработки Google: Процессор обработки изображений Pixel Visual Core имеет производительность 3 TFLOPS10

Линейка смартфонов Samsung Galaxy J пополнилась моделями J7+ и J7 Core: Samsung Galaxy J7+ получил сдвоенную камеру11

997
1318

iXBT TV

  • Планшеты для подводного чтения, дешевый безрамочный смартфон и автономная VR-гарнитура

  • Обзор 3D-принтера Funtastique Evo: дешевая, но вполне функциональная DIY-модель

  • Обзор робота-пылесоса Polaris PVCR 0920WV Rufer с функцией влажной протирки полов

  • Новинки Google на любой вкус: Pixel 2, Pixel 2 XL, Pixelbook, Clip, Home Mini и Max

  • Обзор водонепроницаемого бинокля Canon 10x42L IS WP с оптическим стабилизатором

  • Обзор компактного вертикального пылесоса Kitfort КТ-525

  • Обзор 15-дюймового игрового ноутбука MSI GE63VR 7RF Raider 4K с 4K-экраном

  • Ракета вместо самолета, умные AC Amazon, робот-мяч

  • Обзор парогенератора MIE Stiro Pro для глажки, отпаривания и уборки дома

  • Обзор изогнутого 37,5-дюймового IPS-монитора Acer XR382CQK с соотношением сторон 21:9

  • Обзор робота-полотера Everybot RS500

  • Гарнитура 8K VR, беспроводная революция, Яндекс в каждое авто

1212

Календарь

июнь
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать