Как могут и как не могут взломать NFC-оплату в вашем смартфоне

Технология NFC (Near Field Communication — связь в ближнем поле) продолжает набирать всё большую популярность не только в высокотехнологичных разработках, но и в быту. Даже древние бабульки, которые раньше предпочитали таскать с собой толстые кошели с накопленной мелочью, спрашивают внучков, как купить хлеб через мобильник.

Для России технология стала поистине «народной» и модной: беспроводные терминалы с поддержкой NFC можно встретить не только в крупных городах, но и в глухой, казалось бы, провинции.

Но не все так однозначно. Где технический прогресс — там будут и те, кто захочет злоупотребить его плодами. В случае с бесконтактной оплатой это, конечно же, хакеры.

Эти ребята стали неизбежными спутниками прогресса и добавили немало геморроя в нашу жизнь: то они украдут у крупной российской компании базу данных на миллионы клиентов, то с помощью замысловатых вирусов сделают деликатные данные всеобщим достоянием. Иногда кажется, что хакеры способны буквально на все, а потому возникает логичный вопрос: «А могут ли они украсть наши деньги через NFC?».

Вопрос щекотливый, потому что пострадать от таких шалостей может любой из нас, а значит, нужно понять, насколько эта угроза реальна. Здесь на помощь приходит наука.

Российские ученые из Московского технического университета связи и информатики провели исследование, в котором не только описали текущее состояние технологии NFC, но и дали расклады по рискам, которые она несет в себе. Посмотрим на изнанку прогресса вместе с ними!

Что такое NFC и с чем его едят

NFC — это технология связи малого радиуса действия. Это означает, что она действует на очень небольшие расстояния — максимально оно может измеряться сантиметрами, а зачастую устройства, поддерживающие эту технологию, и вовсе вплотную прижимаются друг к дружке.

Обмен пакетами с информацией производится на частоте 13,56 МГц после того, как два устройства окажутся друг с другом на расстоянии максимум в 10 сантиметров.

В зависимости от характеристик девайсы могут работать в разных режимах. Посмотрим на них подробнее.

По способу обмена сигналом NFC-устройства могут работать в:

• Активном режиме— девайсы сами создают радиочастотный сигнал и питаются от своей батареи
• Пассивный сигнал — аппарат работает сугубо «на прием» и самостоятельно не отсвечивает

Если смотреть с позиции взаимности сигналов, то обмен между ними может быть либо односторонним, либо двусторонним. В первом случае сигнал влияет лишь на принимающую сторону и никак не колышит «рупор», во втором случае оба устройства меняют свое поведение, получая сигналы друг от друга.

Функционально устройства с NFC могут выполнять три разных роли:

• Считывающее или записывающее устройство— в этом случае девайсы читают с подключенного устройства всю основную информацию. В зависимости от задачи они могут либо сохранить эти данные, либо записать на второе устройство новые.
• Устройства одноранговой сети — девайсы объединяются в небольшую локальную сеть, чтобы перекидываться файлами побольше.
• Устройство эмуляции карты — в этом случае NFC-девайс выступает как хранитель цифровой метки в пассивном режиме. Такую же функцию выполняют ваши мобильники, когда вы платите ими за пиво в супермаркете.

Как вообще происходит оплата через NFC? Все довольно просто: ваш телефон или кредитка с беспроводным чипом соединяется с банковским терминалом и через NFC-канал предоставляет ему необходимые для перевода средств данные. Дальше принимающий терминал их обрабатывает, шлет на серверы банка по системам обработки цифровых платежей, и, если все хорошо, то платеж проходит, продавец получает денежку, а покупатель — товар.

Почему мы так подробно рассмотрели все эти технические нюансы? Да потому, что в них кроется целое море уязвимостей, которые мошенники могут использовать для своих грязных дел. Какие из них беспокоят ученых больше всего?

Как хакеры могут использовать уязвимости NFC

Ученые отмечают, что в целом оплата через NFC довольно безопасна, потому что авторы технологии предусмотрели варианты злоупотребления ее особенностями. Так, для конфиденциальности платежных данных пользователя на его смартфоне, лишь одно приложение может напрямую использовать NFC для платежей. Для пущей безопасности оно отделено от остальной операционной системы, чтобы внедренные в нее вирусы имели минимальные шансы заразить NFC-модуль.

Чтобы обойти этот технический нюанс, хакеры могут пойти несколькими путями:

• Первый — это подслушивание. С помощью специального оборудования злоумышленник может выловить радиочастотный сигнал от NFC-устройства и использовать его копию в своих целях.

Именно отсюда растут ноги городских легенд про злых мошенников, ходящих с портативными считывателями и ворующих деньги с наших карточек прямо в автобусе или метро.

Эта уязвимость актуальна лишь при сочетании целого ряда факторов: от расстояния (максимум пара метров, чтобы эффективно ловить радиосигнал) до оптимального режима связи устройств (активные устройства подслушивать легче, чем пассивные).

• С ней связана вторая схема — «человек посередине». Ее смысл в том, что между сторонами платежа может стоять третий человек, который будет сам ловить сигнал и либо изменять его, либо сохранять для дальнейшего использования.

• Если «прослушать» ваш мобильник хакерам не удастся, они могут попытаться обойти процедуру подтверждения личности владельца карты на его устройстве.

Смысл этой манипуляции в том, что злоумышленники ловят устройство жертвы на небольших платежах. Для перечисления больших сумм, как правило, нужно вводить пароль, отвечать на код из СМС или вовсе самолично отвечать на звонок из банка и подтверждать платеж.

С переводом в пару сотен рублей, напротив, достаточно просто включенного экрана и NFC. Злоумышленники с помощью разных уловок включают экран телефона дистанционно, а затем проводят, например, пятьдесят левых платежей по 500 рублей, опустошая кошелек.

• Особо хитроумные преступники могут готовиться к мошенническим схемам сильно заранее, реализуя атаку в формате pre-play. Ее смысл — в повторении сценария атаки после разработки точной симуляции. Работает это так: хакер, знающий заранее технические характеристики атакуемых устройств, заранее делает «опытную» атаку на безопасном «полигоне», хранит полученные алгоритмы до удобного момента, а потом, в нужный час, просто запускает их для проведения реальной атаки.

Стоит особо отметить, что атаки на NFC-устройства совершаются не только для того, чтобы украсть чьи-то деньги. Они могут использоваться с обратной целью — заблокировать любые платежи. В таком случае хакеры будут стремиться повредить данные, передаваемые во время переводов, чтобы терминалы оплаты и мобильники перестали работать.

Какие выводы можно сделать из исследования безопасности NFC?

Как и любая технология, NFC может нести риски для ее пользователей.

Их данные могут перехватить, чтобы затем использовать для мошеннических операций. Эти же данные могут изменить, чтобы переделать карточки и сами устройства «под себя», либо, в самых хардкорных случаях, просто сломать их.

Чем меньше радиус действия устройства на основе NFC, тем оно безопаснее, но не стоит полагаться лишь на расстояние. Безопасность при операциях зависит не только от него, но еще и от общей криптографической защищенности смартфона — другими словами, девайс надо подбирать такой, чтобы он хорошо шифровал передаваемые данные, иначе возникнут проблемы.

Улучшение стандартов безопасности — это прерогатива программистов, занятых кибербезопасностью на профессиональной основе. Но и простым обывателям не стоит забывать о рисках, которые несет в себе пользование NFС-связью. Осознанный подход, исключение использования этой функции по мелочам поможет вам сохранить ваши персональные данные и деньги в безопасности.