Po zakoupení zcela nového telefonu nebo tabletu uživatel obvykle získá zařízení, které podporuje NFC, ale často, aniž by si uvědomil, jaké výhody taková technologie poskytuje. Je užitečné vědět, zda je platba NFC bezpečná, a jak ji nastavit, abyste mohli platit bezkontaktně.
Obsah
- 1 Co je NFC?
- 2 Jak NFC funguje?
- 3 Jak povolit NFC? Jak zjistit, zda je na smartphonu modul?
- 3.1 Metoda 1. Kreditní karta Android
- 3.2 Metoda 2: Značky NFC
- 3.3 Metoda 3. Android Beam
- 3.4 Metoda 4. NFC prsten nebo náramek
- 3.5 Další možnosti
- 4 Zabezpečení NFC
- 5 Bezpečnostní mýty a studie NFC
- 5.1 Vzdálenost
- 5.2 Kryptografie
- 5.3 Částka nákupu
- 6 Závěr
Co je NFC??
Toto je technologie pro přenos informací na krátké vzdálenosti, kombinující čtečku a čipovou kartu v jednom zařízení. Jedná se o plastovou kartu se značkou RFID, díky níž lidé procházejí kancelářskými turnikety a otevřenými přístupovými dveřmi. Jízdenky ve veřejné dopravě hlavního města nebo na bankovní kartě s bezkontaktní platbou jsou chytré karty.
Je v něm nainstalován mikročip, který si v okamžiku dotyku čtecího zařízení (kancelářský turniket nebo stroj nějaké instituce) vymění informace během několika sekund. Jednoduše řečeno, přenáší informace o svém majiteli do zabezpečovacího systému nebo umožňuje výběr konkrétní částky prostředků.
Tento mikročip se nazývá Secure Element a je integrován do telefonu výrobcem nebo umístěn na SD médium nebo SIM kartu. Blok NSF je nainstalován výhradně ve výrobním závodě a hraje roli volitelného řadiče. Jednoduše řečeno, spravuje tento modul.
Jak NFC funguje?
Připojte smartphone ke stroji a platte za zboží mnohem pohodlněji, ve srovnání s přenášením několika tří kreditních karet v kapse.
Technologie provozu NFC (Near Field Communication nebo Short Range Communication) je založena na vztahu 2 elektromagnetických cívek, z nichž jedna je ve smartphonu a druhá ve stroji. Pro zahájení vztahu by obě zařízení měla být umístěna ve vzdálenosti ne více než 5 cm od sebe.
Používáte NFC?- Ano, a je to velmi výhodné 73%, 16 hlasů 16 hlasů 73% 16 hlasů - 73% všech hlasů
- Ne, obávám se bezpečnosti 18%, 4 hlasy 4 hlasy 18% 4 hlasy - 18% všech hlasů
- Proč je toto vše potřebné, hotovost je mnohem výhodnější 9%, 2 hlasy 2 hlasy 9% 2 hlasy - 9% všech hlasů
Jak povolit NFC? Jak zjistit, zda je na smartphonu modul?
Všechno je docela snadné. Aby bylo možné pochopit, zda je v uživatelském telefonu nebo tabletu spuštěný na Androidu modul NFC a aktivovat jej, musí uživatel přejít na „Konfigurace“ - „Bezdrátová komunikace“ - „NFC“.
Pokud uživatel nemá tuto hodnotu v nabídce, pak ve svém smartphonu chybí NFC.
Metoda 1. Kreditní karta Android
Pokud má uživatel všude špatný zvyk a neustále zapomíná na svou vlastní kreditní kartu, pak v této situaci, pokud je jeho gadget vybaven modulem NFC, má možnost udělat ze svého telefonu skutečnou kreditní kartu. To se provádí takto:
- Nejprve potřebujete kreditní kartu, která podporuje technologii Paypass;
- Je nutné nainstalovat program (klient) uživatelské banky, ve které je karta vyrobena na smartphonu;
- Otevřete nainstalovaný program, najděte parametr odpovědný za NFC a vyberte jej. Poté položte kreditní kartu na zadní stranu telefonu nebo tabletu tak, aby byla spočítána;
- Po úspěšném přečtení bude uživateli zasláno prostřednictvím SMS heslo sestávající ze 4 čísel, která by měla být uložena. Tento PIN kód bude nutné zadat, když uživatel zaplatí telefonem nebo tabletem.
Vývojáři modulu tvrdí, že jeho použití je bezpečné, protože:
- Uživatel musí vždy, než něco zakoupí, zadat PIN kód.
- Dosah NFC mikroprocesoru je pouze 10 cm (ve skutečnosti ještě menší).
Metoda 2. Značky NFC
Typická situace: člověk se probudil, snědl snídani, podíval se na zásoby v lednici a otevřel program Buy Baton nebo Google Keep, aby do seznamu přidal to, co potřebujete koupit. Poté opustí byt a zapne mobilní síť, nastoupí do auta a aktivuje GPS, Bluetooth, aby se bezpečně dostal na pracoviště. Tam přepne smartphone do vibračního režimu a otevře „Evernote“.
Dnes nelze všechny tyto akce provádět mechanicky, ale v automatickém režimu díky značkám NFC.
Co je potřeba k tomu:
- Nainstalujte NFC ReTAG.
- Najděte značky NFC nebo, pokud má uživatel bezkontaktní platební karty pro metro nebo veřejnou dopravu, nebo možná dlouho zapomenuté nebo nepoužívané bankovní karty, které podporují Pay Pass.
- Otevřete NFC ReTAG, naskenujte kartu nebo značku, přidejte ji a pojmenujte ji podle svého přání.
- Poté musíte vybrat akci, která bude provedena na smartphonu, když ji uživatel připojí ke značce, a stiskněte klávesu „Akce“.
- Vytvořte akci, například spusťte program Buy Baton.
Poté, co uživatel akci vytvořil, můžete k lednici připojit kartu nebo štítek (nebo ji umístit vedle ní). Od této chvíle, kdykoli uživatel vstoupí do kuchyně, dostane příležitost okamžitě spustit program Koupit baton a uložit připomenutí se seznamem požadovaných nákupů.
Příklad! Když se osoba dostane do auta, je v ní značka, která naskenuje, která GPS je automaticky aktivována a Bluetooth je otevřen.
Jak na to?
- Musíte naskenovat kartu nebo značku, pojmenovat ji.
- Určete akci - spusťte program GPS a také otevřete bezdrátový přenos informací Bluetooth.
Poradenství! Štítek je nejlépe ponechán v autě, aby se nezapomnělo na jeho skenování pokaždé, když se dostal do auta.
Pokud má smartphone rootová práva, zvýší se tím také možnost použití značek NFC a osoba bude mít více „čipů“ pro automatizaci procesů telefonu nebo tabletu..
Metoda 3. Android Beam
Toto je způsob přenosu dat (podobný Bluetooth) pomocí mikroprocesoru NFC. Je důležité si uvědomit, že rychlost výměny dat pomocí Android Beam je velmi nízká, a proto bude vhodné použít jej výhradně k přenosu malého množství textu nebo odkazů..
Chcete-li to provést, musíte:
- Stiskněte klávesu „Rozbalit“;
- Spojte obě zařízení k sobě;
- Když se obraz na displeji vysílacího zařízení zmenší, kliknutím na něj zahájíte přenos.
Metoda 4. Prsten nebo náramek s NFC
Inteligentní náramek nebo prsten s možností NFC je inovativní projekt vývojářů z Číny, který je vhodný pro telefony pracující na různých operačních systémech. Náramek lze zvolit pro jakoukoli velikost ruky (podobná situace s prstenem). Hmotnost zařízení je velmi malá, ale hlavní věcí je, že plně podporuje technologii NFC.
Role čipu, například v zařízení Band 3 BFC, hraje specializovaná čipová sada. Inteligentní náramek pomáhá telefonu přenášet informace prostřednictvím nekontaktního typu kanálu a pomáhá tak zajistit vysokou bezpečnost. Informace na zařízení lze přepsat neomezeně mnohokrát.
Náramek ukládá fakturační údaje, záznamy a další osobní údaje. Zobrazení informací není obtížné - připojte náramek k displeji telefonu. Během několika vteřin naváže spojení se smartphonem a vypne zámek displeje a bude také hrát klávesovou zkratku. Například když přinesete náramek do telefonu, okamžitě se aktivuje program kamery, sítě nebo sociální sítě.
Další možnosti
Moduly NFC se nacházejí na štítcích v obchodech nebo v muzeích na informačních tabulích, během jejichž skenování bude uživatel přenesen na web s úplnými údaji o produktu nebo stojanu.
Zabezpečení NFC
Pro uživatele, kteří používají bezkontaktní karty po dlouhou dobu, nemá smysl hovořit o tom, co je technologie NFC. Tento způsob platby je bezpečnější než obvyklý způsob aktivace karty PIN ve stroji, protože nikdo nevidí kód. I když je telefon odcizen, zloděj nebude moci z karty stáhnout více než tisíc rublů kvůli globálně platným limitům pro omezení částek v bezkontaktních transakcích.
V některých médiích existuje důkaz, že hackeři vytvořili terminály, které se používají na přeplněných místech, a kradmo uklízejí finanční prostředky. To je ale reálné, pouze pokud je telefon odemknutý..
Doporučení! Pokud se útočníkovi stále podařilo nezákonně vybírat finanční prostředky, má vlastník účtu vždy příležitost jít do bankovní instituce a kontaktovat je s žádostí o sledování pohybu peněz. Hackerova rovnováha bude okamžitě nalezena a vrácena majiteli, pokud únosce ještě spotřeboval.
Bezpečnostní mýty a výzkum NFC
Abychom vše důkladně pochopili, níže jsou všechny druhy mýtů, pověstí a skutečných situací souvisejících s bezpečností technologie NFC.
Vzdálenost
Bezkontaktní karty se používají k přenosu informační technologie NFC, RFID podkategorie. Na kreditní kartě jsou procesor a anténa, které reagují na požadavek zúčtovacího terminálu při rádiové frekvenci 13,56 MHz. Různé platební systémy používají své vlastní standardy, například Visa Pay Wave nebo MasterCard Pay Pass. Všechny jsou však založeny na téměř stejném principu..
Vzdálenost přenosu informací pomocí NFC se pohybuje v rozmezí několika centimetrů. V tomto ohledu je první úroveň zabezpečení fyzická. Čtenář se ve skutečnosti musí přiblížit kreditní kartě, kterou je poměrně obtížné implementovat skrytě.
Je však možné vytvořit mimořádného čtenáře, který pracuje na velkou vzdálenost. Například vědci z University of Surrey v Británii ukázali technologii čtení dat NFC ve vzdálenosti asi 80 cm díky praktickému skeneru.
Tento gadget je skutečně schopen tajně „vyslýchat“ bezkontaktní karty v minibusech, nákupních centrech, letištích a dalších oblíbených místech. Naštěstí v mnoha zemích jsou správné kreditní karty v peněžence každé druhé osoby.
Přesto je možné jít mnohem dále a obejít se bez skeneru a osobní přítomnosti. Další neobvyklé řešení problému řady představili hackeři ze Španělska. R. Rodriguez a H. Villa, kteří přednesli přednášku na setkání Hack In The Box.
Většina nových telefonů se systémem Android je vybavena jednotkou NFC. Současně jsou gadgety často umístěny v těsné blízkosti kabelky - například v jednom batohu. Villa a Rodriguez vyvinuli koncept trojského koně (viru) na Androidu, čímž změnili telefon oběti na určitý druh signálního relé NFC.
V okamžiku, kdy je infikovaný smartphone vedle bezkontaktní kreditní karty, vyšle hackerům signál o dosahu operace prostřednictvím sítě. Útočníci spustili běžný terminál pro platby a připojili k němu svůj vlastní telefon NFC. Proto je most „postaven“ pomocí sítě mezi terminálem a kartou NFC, která může být v libovolné vzdálenosti od sebe.
Virus se může přenášet obvyklým způsobem, například v konfiguraci s „hacknutým“ placeným programem. Vše, co je potřeba, je operační systém Android verze 4.4 a novější. Kořenová práva nejsou vyžadována, jsou však doporučována, aby virus mohl fungovat i po zablokování obrazovky zařízení.
Kryptografie
Samozřejmě, jít na mapu je 50% úspěch. Poté je nutné překonat mnohem silnější bariéru, která je založena na kryptografii..
Bezkontaktní operace jsou chráněny stejným standardem EMV jako procesorové karty. Pokud ji porovnáme s magnetickou stopou, kterou lze skutečně zkopírovat, nebude takový pohyb s procesorem fungovat. Na žádost terminálu vytvoří čip pokaždé jednorázový klíč. Je možné zachytit takový klíč, bude však již pro následující operaci nevhodný.
Obranní vědci opakovaně pochybovali o bezpečnosti EMV, ale dodnes se nepodařilo najít způsoby obcházení ochrany v reálném životě..
Mimochodem, je tu jedna námitka. V obvyklé verzi je zabezpečení procesorových karet založeno na kombinaci kryptografických klíčů a osoby zadávající PIN kód. V procesu bezkontaktních operací není PIN kód nejčastěji potřebován, takže zůstanou pouze krypto klíče procesoru karty a terminálu.
Částka nákupu
Existuje další úroveň zabezpečení - limit na maximální množství bezkontaktní operace. Toto omezení v konfiguraci koncového zařízení je stanoveno nabyvatelem (bankou), který se řídí poradenstvím platebních systémů. V Rusku je maximální částka platby tisíc rublů a v Americe je prahová hodnota 25 USD.
Velká částka platby bude odmítnuta nebo stroj začne vyžadovat pomocnou identifikaci (podpis nebo PIN), vše záleží na konfiguraci nabyvatele - vydavatele karty. Při pokusech o odstranění několika množství menších, než je limit, by měl být aktivován také pomocný bezpečnostní systém.
Ale tady je specifika. Další skupina vědců z University of Newcastle z Británie uvedla téměř před rokem, že našli mezeru v bezpečnosti bezkontaktních operací platebního systému Visa..
Pokud požadujete platbu, která není v librách šterlinků, ale v jiné cizí měně, není limit částky zahrnut. A pokud terminál není připojen k World Wide Web, pak maximální částka hackerské operace může dosáhnout milionu eur.
Zaměstnanci platebního systému Visa implementaci takového hacku v praxi odmítli s tím, že operace bude bezpečnostními systémy banky odmítnuta. Pokud věříte slovům Taratorinu z Raiffeisenbank, terminál spravuje prahovou částku platby, bez ohledu na měnu, ve které byla provedena..
Závěr
Závěrem stojí za zmínku, že bezkontaktní platební technologie je ve skutečnosti uzavřena vynikající vícestupňovou ochranou, ale to vůbec neznamená, že uživatelské prostředky jsou s ní umístěny v bezpečí. Příliš mnoho v kartách bankovních institucí je propojeno s velmi „starými“ technologiemi (proužek magnetu, platba v síti bez pomocného šeku atd.)
Navíc mnoho spočívá v pečlivé konfiguraci určitých finančních institucí a prodejen. Stojí za zmínku, že posledně jmenovaní v závodě o rychlé nakupování a malé procento „opuštěných košů“ velmi silně zanedbávají zabezpečení transakcí..