Indhold

  1. Hvad er NFC?
  2. Hvordan fungerer NFC?
  3. Hvordan aktiverer jeg NFC? Hvordan finder jeg ud af, om der er et modul på en smartphone?
  4. NFC-sikkerhed
  5. NFC-sikkerhedsmyter og forskning
  6. Konklusion

Er NFC-betaling sikker, og hvordan konfigurerer jeg den?

Er NFC-betaling sikker, og hvordan konfigurerer jeg den?

Når man køber en helt ny telefon eller tablet, får brugeren som regel en enhed, der understøtter NFC, men ofte uden selv at vide, hvilke fordele sådan teknologi giver. Det er nyttigt at vide, om NFC-betaling er sikker, og hvordan man indstiller den til at betale for køb uden kontakt.

Hvad er NFC?

Dette er en teknologi til overførsel af information ved korte afstande, der kombinerer en læser og et smartcard til en enhed. Sidstnævnte er et plastkort med et RFID-mærke, takket være hvilket folk passerer gennem kontors drejeknapper og åbne indkørsler. Billetter i hovedstadens offentlige transport eller et bankkort med kontaktløs betaling er et smartkort.

Der er installeret en mikrochip, som i det øjeblik, du rører ved en læseenhed (et kontorsdrejestil eller en maskine fra en eller anden institution), udveksler information på få sekunder. Kort sagt, det overfører data om sin ejer til sikkerhedssystemet eller gør det muligt at trække et bestemt beløb.

Denne mikrochip kaldes Secure Element og er integreret i telefonen af ​​producenten eller placeret på et SD-kort eller SIM-kort. NFS-blokken er på sin side udelukkende installeret på producentens fabrik og spiller rollen som en controller-indstilling. Kort sagt administrerer han dette modul.

Hvordan fungerer NFC?

Det er meget mere behageligt at fastgøre en smartphone til maskinen for at betale for varerne sammenlignet med at bære et par kreditkort i lommen.

NFC-teknologien (Near Field Communication) er baseret på sammenkoblingen af ​​2 elektromagnetiske spoler, hvoraf den ene er i henholdsvis smartphone og den anden i maskinen. For at indlede forholdet skal begge enheder være placeret i en afstand på højst 5 cm fra hinanden.

Bruger du NFC?
resultater

Hvordan aktiverer jeg NFC? Hvordan finder jeg ud af, om der er et modul på en smartphone?

Det er ret let. For at forstå, om der er et NFC-modul på en brugers telefon eller tablet, der kører Android, og for at aktivere det, skal brugeren gå til "Konfiguration" - "Trådløs kommunikation" - "NFC".

Hvis brugeren ikke har denne værdi i menuen, er der ingen NFC i sin smartphone.

Metode 1. Android-kreditkort

Hvis brugeren har en dårlig vane overalt og konstant glemmer sit eget kreditkort, får han i denne situation, hvis hans gadget er udstyret med et NFC-modul, muligheden for at gøre sin egen telefon til et ægte kreditkort. Dette gøres som følger:

  • For det første har du brug for et kreditkort, der understøtter paypass-teknologi;
  • Det er nødvendigt at installere programmet (klienten) på brugerbanken, hvor kortet er lavet på smartphonen.
  • Åbn det installerede program, find den parameter, der er ansvarlig for NFC, og vælg den. Derefter skal der placeres et kreditkort på bagsiden af ​​telefonen eller tabletten for at det kan overvejes;
  • Efter en vellykket læsning vil brugeren få tilsendt en adgangskode bestående af 4 numre via SMS, som skal gemmes. Denne PIN-kode skal indtastes, når brugeren betaler ved hjælp af en telefon eller tablet.

Udviklerne af modulet hævder, at dets anvendelse er sikker, fordi:

  1. Brugeren skal altid indtaste PIN-koden, før han køber noget.
  2. NFC-mikroprocessorens rækkevidde er kun 10 cm (faktisk endnu mindre).

Metode 2. NFC-tags

En typisk situation: en person vågnede, spiste morgenmad, kiggede på lageret i køleskabet og åbnede programmet Buy Baton eller Google Keep for at tilføje det, der skal købes, til listen. Derefter forlader han lejligheden og tænder mobilnetværket, går ind i bilen og aktiverer GPS, Bluetooth for sikkert at komme til arbejdsstedet. Der skifter han smartphonen til vibrationstilstand og åbner "Evernote".

I dag kan alle disse handlinger faktisk udføres ikke mekanisk, men i automatisk tilstand takket være NFC-tags.

Hvad er nødvendigt for dette:

  1. Installer NFC ReTAG-softwaren.
  2. Find NFC-tags, eller hvis brugeren har kontaktløse betalingskort til metroen eller offentlig transport eller måske længe glemte eller ubrugte bankkort, der understøtter Pay Pass.
  3. Åbn NFC ReTAG, scan et kort eller tag, tilføj det og navngiv det, hvad brugeren ønsker.
  4. Derefter skal du vælge den handling, der skal udføres på smartphonen, når brugeren vedhæfter den til tagget, og trykke på knappen "Action".
  5. Opret en handling, start f.eks. Programmet Buy Baton.

Når brugeren har oprettet handlingen, kan du vedhæfte et kort eller en etiket til køleskabet (eller lægge det ved siden af). Fra nu af får han, hver gang brugeren kommer ind i køkkenet, muligheden for straks at starte programmet Køb Baton og gemme en påmindelse med en liste over nødvendige køb.

Eksempel! Når en person kommer ind i bilen, er der et mærke i den, efter at have scannet den, aktiveres GPS automatisk, og Bluetooth åbnes.

Hvordan gør man det?

  1. Du skal scanne et kort eller en etiket, navngiv det.
  2. Angiv handling - start GPS-programmet, og åbn også den trådløse transmission af Bluetooth-oplysninger.

Råd! Det er bedst at lade mærket være i bilen, så du ikke glemmer at scanne det, hver gang du går ind i bilen.

Hvis smartphonen har rodrettigheder, øger dette også mulighederne for at bruge NFC-tags, og personen vil have flere "chips" til at automatisere processerne på telefonen eller tabletten.

Metode 3. Android Beam

Det er en dataoverførselsmetode (svarende til Bluetooth) ved hjælp af en NFC-mikroprocessor. Det er vigtigt at huske, at hastigheden på dataudveksling ved hjælp af Android Beam er meget lav, og det vil derfor være tilrådeligt at bruge det udelukkende til overførsel af en lille mængde tekst eller links.

Dette kræver:

  • Tryk på "Udvid" -tasten;
  • Bring begge enheder til hinanden;
  • Når billedet på skærmen på den transmitterende enhed bliver mindre, skal du klikke på det for at starte transmissionen.

Metode 4. NFC ring eller armbånd

Et smart armbånd eller en ring med NFC-mulighed er et innovativt projekt fra udviklere fra Kina, som er velegnet til telefoner, der fungerer på forskellige operativsystemer. Armbåndet kan vælges til enhver håndstørrelse (en lignende situation med en ring). Enhedens vægt er meget lille, men det vigtigste er, at den fuldt ud understøtter NFC-teknologi.

Rollen på chippen, for eksempel i Band 3 BFC-enheden, spilles af et specialiseret chipsæt. Ved hjælp af sidstnævnte hjælper det smarte armbånd telefonen med at overføre information over en kontaktløs kanal og bevarer dermed høj sikkerhed. Oplysninger om enheden kan omskrives et ubegrænset antal gange.

Armbåndet gemmer faktureringsoplysninger, optegnelser og andre personlige oplysninger. Det vil ikke være svært at se oplysningerne - alt hvad du skal gøre er at fastgøre armbåndet til telefonens skærm. I løbet af få sekunder opretter han forbindelse til smartphonen og deaktiverer skærmlåsen og fungerer også som en "genvejstast". For eksempel, når du bringer armbåndet til telefonen, aktiveres kameraet, netværket eller det sociale netværksprogram i samme øjeblik.

Andre muligheder

NFC-moduler findes på etiketter i butikker eller i museer på informationsplader, hvor brugeren føres til et websted med komplet information om produktet eller racket.

NFC-sikkerhed

For brugere, der har brugt kontaktløse kort i lang tid, giver det ingen mening at tale om, hvad NFC-teknologi er. Denne betalingsmetode er sikrere end den sædvanlige metode til aktivering af et PIN-kort i en maskine, fordi ingen ser koden. Selv hvis telefonen bliver stjålet, vil tyven ikke være i stand til at trække mere end tusind rubler fra kortet på grund af de globalt effektive begrænsninger for begrænsningen af ​​beløb i kontaktløse transaktioner.

I nogle massemedier er der information, der hackere oprettede terminaler, som bruges i overfyldte steder, stjæler midler. Men dette er kun rigtigt, når telefonen er låst op.

Henstilling! Hvis angriberen stadig formåede at trække midler ulovligt, har kontohaveren altid mulighed for at gå til en bankinstitution og kontakte dem med en anmodning om at spore bevægelsen af ​​penge. Hackerens balance vil straks blive fundet, og pengene returneres til ejeren, hvis tyven endnu ikke har brugt dem op.

NFC-sikkerhedsmyter og forskning

For fuldt ud at forstå alt nedenfor er der alle mulige myter, rygter og reelle situationer relateret til sikkerheden ved NFC-teknologi.

Afstand

Kontaktløse kort bruges til at overføre information NFC-teknologi, RFID-underkategori. Kreditkortet indeholder en processor og en antenne, der reagerer på en anmodning fra en betalingsterminal med en radiofrekvens på 13,56 MHz. Forskellige betalingssystemer bruger deres egne standarder, såsom Visa Pay Wave eller MasterCard Pay Pass. Men de er alle baseret på næsten det samme princip.

Afstanden til transmission af information ved hjælp af NFC varierer inden for få cm. I den henseende er den første sikkerhedstrin fysisk. Læseren skal faktisk bringes tæt på kreditkortet, hvilket er ret vanskeligt at udføre i hemmelighed.

Det er dog muligt at oprette en ekstraordinær læser, der arbejder på lang afstand. For eksempel har forskere fra University of Surrey i Storbritannien vist teknologien til at læse NFC-oplysninger i en afstand på ca. 80 cm takket være en praktisk scanner.

Denne gadget er virkelig i stand til i hemmelighed at "polle" kontaktløse kort i minibusser, indkøbscentre, lufthavne og andre massesteder. Heldigvis har hver anden person i mange lande ordentlige kreditkort i deres tegnebog.

Ikke desto mindre er der en mulighed for at gå meget længere og undvære en scanner og personlig tilstedeværelse. En anden usædvanlig løsning på rækkevidden blev præsenteret af hackere fra Spanien. R. Rodriguez og H. Villa, der præsenterede et foredrag på Hack In The Box-mødet.

De fleste nye Android-telefoner er udstyret med en NFC-enhed. Samtidig er gadgets ofte placeret i nærheden af ​​en pung - for eksempel i en rygsæk. Villa og Rodriguez har udviklet konceptet med en trojan (virus) på Android, som gør offerets telefon til noget som en NFC-signal repeater.

I det øjeblik, hvor den inficerede smartphone er ved siden af ​​det kontaktløse kreditkort, sender den et signal til hackere via netværket om operationens rækkevidde. Angribere lancerer en almindelig betalingsterminal og vedhæfter deres egen NFC-telefon til den. Derfor bygges en bro ved hjælp af et netværk mellem terminalen og NFC-kortet, som kan være i enhver afstand fra hinanden.

Virussen kan overføres på den sædvanlige måde, for eksempel i kombination med et "hacket" betalt program. Alt, hvad der er brug for, er Android 4.4 eller nyere. Root-rettigheder er ikke påkrævet, men det anbefales, at virussen kan fungere, selv efter enhedens skærm er blokeret.

Kryptografi

Det er selvfølgelig 50% succes at nærme sig kortet. Efter dette er det nødvendigt at bryde en langt mere kraftfuld barriere, der er baseret på kryptografi.

Kontaktløse transaktioner er beskyttet af den samme EMV-standard som processorkort. Sammenlignet med sporet af magneten, som faktisk kopieres, fungerer et sådant træk ikke med processoren. Efter anmodning fra terminalen opretter mikrokredsløbet en engangsnøgle hver gang. Det er muligt at opfange en sådan nøgle, men den vil ikke længere være egnet til den efterfølgende operation.

Sikkerhedsforskere har mere end én gang tvivlet om sikkerheden ved EMV'er, men den dag i dag er der ikke fundet nogen omgåelse fra det virkelige liv.

Der er forresten en nuance. I den sædvanlige implementering er sikkerheden ved behandling af kort baseret på en kombination af kryptonøgler og en personlig input-PIN. I processen med kontaktløse transaktioner er PIN-koden oftest ikke nødvendig, så kun kryptonøglerne til kortprocessoren og terminalen er tilbage.

Købsbeløb

Der er et andet sikkerhedstrin - grænsen for det maksimale antal kontaktløse transaktioner. Denne begrænsning i konfigurationen af ​​terminaludstyret indstilles af den overtagende (bank), som styres af rådgivningen fra betalingssystemer. I Den Russiske Føderation er det maksimale betalingsbeløb tusind rubler, og i Amerika er tærsklen $ 25.

En betaling for et stort beløb vil blive nægtet, eller maskinen begynder at kræve en ekstra identifikation (signatur eller PIN-kode), alt afhænger af konfiguratoren hos den indhenter - kortudstederen. Under forsøg på skiftevis at trække et par beløb, der er mindre end grænsen, skal hjælpesikkerhedssystemet også aktiveres.

Men også her er der en specificitet. En anden gruppe forskere fra University of Newcastle fra Storbritannien næsten et år tidligere sagde, at de havde fundet et smuthul i sikkerheden ved kontaktløse transaktioner i Visa-betalingssystemet.

Hvis du anmoder om en betaling ikke i pund sterling, men i en anden udenlandsk valuta, er grænsen for beløbet ikke inkluderet. Og hvis terminalen ikke er tilsluttet World Wide Web, kan den maksimale mængde af en hackeroperation nå op på en million euro.

Medarbejdere i Visa-betalingssystemet nægtede implementeringen af ​​et sådant hack i praksis og sagde, at operationen ville blive nægtet af bankens sikkerhedssystemer. Hvis du tror på ordene fra Taratorin fra Raiffeisenbank, kontrollerer terminalen tærskelbeløbet for betalingen, uanset hvilken valuta den blev foretaget i.

Konklusion

Afslutningsvis skal det bemærkes, at den kontaktløse betalingsteknologi faktisk er dækket af fremragende flertrinsbeskyttelse, men det betyder slet ikke, at brugerfondene er sikre med det. For meget i kort fra bankinstitutioner er forbundet med meget "gamle" teknologier (en magnetstrimmel, en netværksbetaling uden yderligere verifikation osv.)

Derudover ligger meget i opmærksomheden ved konfigurationen af ​​visse finansielle institutioner og detailforretninger. Det er værd at bemærke, at sidstnævnte i løbet af hurtige indkøb og en lille procentdel af "forladte kurve" forsømmer transaktionssikkerhed.

Skøjtebaner Kazan 2020: indendørs og udendørs områder
Smart armbånd Xiaomi Hey Plus - fordele og ulemper

Kategorier

Computere

Sport

skønhed