Pri kupnji potpuno novog telefona ili tableta korisnik obično dobije uređaj koji podržava NFC, ali često, a da uopće ne shvati koje prednosti takve tehnologije pružaju. Korisno je saznati je li NFC plaćanje na sigurnom i kako ga postaviti kako biste kupnje mogli beskontaktno plaćati..
sadržaj
- 1 Što je NFC?
- 2 Kako funkcionira NFC?
- 3 Kako omogućiti NFC? Kako saznati postoji li modul na pametnom telefonu?
- 3.1 Metoda 1. Android kreditna kartica
- 3.2. Metoda 2: NFC oznake
- 3.3 Metoda 3. Android Beam
- 3.4 Metoda 4. NFC prsten ili narukvica
- 3.5 Ostale mogućnosti
- 4 NFC sigurnost
- 5 NFC sigurnosnih mitova i istraživanja
- 5.1 Udaljenost
- 5.2 Kriptografija
- 5.3 Iznos kupnje
- 6. Zaključak
Što je NFC??
Ovo je tehnologija za prijenos podataka na kratkim udaljenostima, kombiniranje čitača i pametne kartice u jednom uređaju. Potonji je plastična kartica s RFID oznakom, zahvaljujući kojoj ljudi prolaze kroz uredske turbine i otvorena vrata. Ulaznice u glavnom gradskom prijevozu ili bankovna kartica uz beskontaktno plaćanje pametna su kartica.
U njemu je ugrađen mikročip koji u trenutku dodirivanja uređaja za čitanje (uredski toklet ili stroj neke institucije) razmjenjuje informacije u nekoliko sekundi. Jednostavno rečeno, on prenosi sigurnosne podatke o svom vlasniku u sigurnosni sustav ili omogućava povlačenje određenog iznosa sredstava.
Taj se mikročip naziva Secure Element i proizvođač ga integrira u telefon ili postavlja na SD medij ili SIM karticu. NSF blok sa svoje strane instaliran je isključivo u tvornici proizvođača i igra ulogu kontrolera. Jednostavno rečeno, on upravlja ovim modulom.
Kako djeluje NFC?
Pričvrstite pametni telefon na uređaj kako biste udobnije platili robu, u usporedbi s nošenjem tri kreditne kartice u džepu.
Radna tehnologija NFC (Near Field Communication ili Short Range Communication) temelji se na međusobnoj povezanosti 2 elektromagnetske zavojnice, od kojih se jedna nalazi u pametnom telefonu, a druga u uređaju. Da biste započeli vezu, oba uređaja trebaju se nalaziti na udaljenosti ne većoj od 5 cm jedan od drugog.
Koristite li NFC??- Da, i vrlo je prikladno 73%, 16 glasova 16 glasova 73% 16 glasova - 73% svih glasova
- Ne, brinem se za sigurnost 18%, 4 glasa 4 glasa 18% 4 glasa - 18% svih glasova
- Zašto je sve to potrebno, gotovina je mnogo prikladnija 9%, 2 glasa 2 glasa 9% 2 glasa - 9% svih glasova
Kako omogućiti NFC? Kako saznati postoji li modul na pametnom telefonu?
Sve je prilično jednostavno. Da bi razumio postoji li NFC modul na korisničkom telefonu ili tabletu koji radi na Androidu i aktivirao ga, korisnik mora prijeći na "Konfiguracija" - "Bežične komunikacije" - "NFC".
Ako korisnik nema tu vrijednost u izborniku, tada NFC nije prisutan na njegovom pametnom telefonu.
Metoda 1. Android kreditna kartica
Ako korisnik svugdje ima lošu naviku i stalno zaboravlja vlastitu kreditnu karticu, tada se u ovoj situaciji, ako je njegov uređaj opremljen NFC modulom, pruža mogućnost da od svog telefona napravi pravu kreditnu karticu. To se radi na sljedeći način:
- Prvo vam je potrebna kreditna kartica koja podržava paypass tehnologiju;
- Na pametnom telefonu potrebno je instalirati program (klijent) korisničke banke u kojoj je kartica napravljena;
- Otvorite instalirani program, pronađite parametar koji je odgovoran za NFC i odaberite ga. Nakon toga stavite kreditnu karticu na stražnju stranu telefona ili tableta tako da se ona računa;
- Nakon uspješnog čitanja, korisniku će SMS-om biti poslana lozinka koja se sastoji od 4 broja koja bi trebala biti spremljena. Ovaj PIN kôd morat ćete unijeti kada korisnik plaća telefonom ili tabletom.
Programeri modula tvrde da je njegova upotreba sigurna, jer:
- Korisnik mora uvijek, prije nego što nešto kupi, unijeti PIN kod.
- NFC raspon mikroprocesora je samo 10 cm (zapravo čak i manji).
Metoda 2. NFC oznake
Tipična situacija: osoba se probudila, pojela doručak, pogledala zalihe u hladnjaku i otvorila program Kupi Baton ili Google Keep program kako bi na popis dodala ono što trebate kupiti. Nakon toga napušta stan i uključuje mobilnu mrežu, ulazi u automobil i aktivira GPS, Bluetooth kako bi se sigurno stigao do radnog mjesta. Tamo prebacuje pametni telefon u vibracijski mod i otvara "Evernote".
Danas se sve ove akcije ne mogu izvoditi mehanički, već u automatskom načinu zahvaljujući NFC oznakama.
Što je potrebno za ovo:
- Instalirajte NFC ReTAG.
- Pronađite NFC oznake ili, ako korisnik ima beskontaktne platne kartice za metro ili javni prijevoz, ili možda davno zaboravljene ili neiskorištene bankovne kartice koje podržavaju Pay Pass.
- Otvorite NFC ReTAG, skenirajte karticu ili oznaku, dodajte je i imenovajte po želji.
- Nakon toga trebate odabrati radnju koja će se izvesti na pametnom telefonu kada ga korisnik pričvrsti na oznaku i pritisnuti tipku "Akcija"..
- Napravite akciju, na primjer, pokrenite program Kupi Baton.
Nakon što je korisnik stvorio radnju, možete staviti karticu ili naljepnicu u hladnjak (ili je staviti pored nje). Od ovog trenutka, svaki put kada korisnik uđe u kuhinju, dobija se mogućnost trenutnog pokretanja programa Buy Baton i sprema podsjetnik s popisom potrebnih kupovina.
Primjer! Kad osoba uđe u automobil, u njoj se nalazi oznaka, skenirajući koji se GPS automatski aktivira i Bluetooth otvara.
Kako to učiniti?
- Morate skenirati karticu ili oznaku, dati joj ime.
- Označite akciju - pokrenite GPS program i otvorite bežični prijenos Bluetooth podataka.
Savjet! Naljepnicu je najbolje ostaviti u automobilu, kako ne bi zaboravili skenirati je svaki put, ulazeći u automobil.
Ako pametni telefon ima Root prava, to će također povećati mogućnost upotrebe NFC oznaka i osoba će imati više "čipova" za automatizaciju procesa telefona ili tableta.
Metoda 3. Android Beam
Ovo je metoda prijenosa podataka (slična Bluetooth) pomoću NFC mikroprocesora. Važno je zapamtiti da je brzina razmjene podataka putem Android Beam-a vrlo mala, pa će je preporučljivo koristiti isključivo za prijenos male količine teksta ili veza.
Da biste to učinili, morate:
- Pritisnite tipku "Proširi";
- Povežite oba uređaja jedan s drugim;
- Kad slika na zaslonu odašiljača postane manja, kliknite na nju kako biste započeli prijenos.
Metoda 4. Prsten ili narukvica s NFC-om
Pametna narukvica ili prsten s NFC opcijom inovativni je projekt programera iz Kine, pogodan za telefone koji rade na raznim OS-ovima. Narukvica se može odabrati za bilo koju veličinu ruku (slična situacija s prstenom). Težina uređaja je vrlo mala, ali glavna stvar je da u potpunosti podržava NFC tehnologiju.
Ulogu čipa, na primjer, u Band 3 BFC uređaju igra specijalizirani čipset. Pomoću potonjeg pametna narukvica pomaže telefonu prenijeti informacije putem kanala bez kontakta, čime se čuva visoka sigurnost. Informacije na uređaju mogu se prepisivati neograničen broj puta.
Narukvica pohranjuje podatke za naplatu, zapise i druge osobne podatke. Uvid u informacije nije teško - samo pričvrstite narukvicu na zaslon telefona. U nekoliko sekundi uspostavit će vezu sa pametnim telefonom i isključiti zaključavanje zaslona, a igrat će i ulogu vruće tipke. Na primjer, kad nanesete narukvicu u telefon, kamera, mreža ili program društvene mreže se odmah aktiviraju.
Ostale mogućnosti
NFC-moduli nalaze se na etiketama u trgovinama ili u muzejima na informativnim pločicama, tijekom kojih će korisnik biti skeniran na web mjestu s potpunim podacima o proizvodu ili stalak.
Sigurnost NFC-a
Korisnicima koji duže vrijeme koriste beskontaktne kartice, nema smisla razgovarati o tome što je NFC tehnologija. Ova metoda plaćanja sigurnija je od uobičajene metode aktiviranja PIN-kartice u uređaju, jer nitko ne vidi kod. Čak i ako je ukraden telefon, lopov neće moći povući više od tisuću rubalja s kartice zbog globalno važećih ograničenja ograničavanja iznosa u beskontaktnim transakcijama.
U nekim medijima postoje dokazi da su hakeri stvorili terminale koji se koriste na mjestima prenapučenima, a na taj način kradu sredstva. Ali to je stvarno samo kad je telefon otključan..
Preporuka! Ako je napadač ipak uspio ilegalno povući sredstva, tada vlasnik računa uvijek ima priliku otići u bankarsku ustanovu i kontaktirati ih sa zahtjevom da prati kretanje novca. Bilanca hakera odmah će se naći i vratiti vlasniku, ukoliko otmičar još nije iskorišten.
Mitovi i istraživanje o sigurnosti NFC-a
Da biste sve temeljito razumjeli, u nastavku se nalaze sve vrste mitova, glasina i stvarnih situacija vezanih za sigurnost NFC tehnologije.
udaljenost
Beskontaktne kartice koriste se za prijenos informacija NFC tehnologijom, RFID podkategorija. Na kreditnoj kartici su procesor i antena koji odgovaraju na zahtjev terminala za namirenje radio frekvencijom 13,56 MHz. Različiti platni sustavi koriste vlastite standarde, na primjer, Visa Pay Wave ili MasterCard Pay Pass. Ali sve se temelje na gotovo istom principu..
Razmak prijenosa informacija pomoću NFC-a varira unutar nekoliko cm. S tim u vezi, prva razina sigurnosti je fizička. Čitatelja u stvarnosti treba približiti kreditnoj kartici, što je prilično teško prikriveno implementirati.
Međutim, moguće je stvoriti izvanredan čitač koji djeluje na velike udaljenosti. Na primjer, znanstvenici sa Sveučilišta u Surreyu u Britaniji pokazali su tehnologiju čitanja NFC podataka na udaljenosti od oko 80 cm zahvaljujući praktičnom skeneru.
Ovaj je uređaj uistinu sposoban tajno „ispitivati“ beskontaktne kartice u minibusima, trgovačkim centrima, zračnim lukama i drugim popularnim mjestima. Srećom, u mnogim zemljama prave kreditne kartice nalaze se u torbici svake druge osobe.
Ipak, moguće je ići mnogo dalje i napraviti bez skenera i osobne prisutnosti. Još jedno neobično rješenje problema s rasponom predstavili su hakeri iz Španjolske. R. Rodriguez i H. Villa, koji su održali predavanje na sastanku Hack In The Box.
Većina novih Android telefona opremljena je NFC jedinicom. Istovremeno, uređaji se često nalaze u neposrednoj blizini torbice - na primjer, u jednom ruksaku. Villa i Rodriguez razvili su koncept trojanskog (virusa) na Androidu, pretvarajući telefon žrtve u svojevrsni relej NFC signala.
U trenutku kada se zaraženi pametni telefon nalazi uz beskontaktnu kreditnu karticu, hakeri šalje signal hakru o dosegu operacije. Napadači lansiraju obični terminal za plaćanja i na njega priključuju svoj NFC telefon. Stoga se most "gradi" uz pomoć mreže između terminala i NFC kartice, koje mogu biti na bilo kojoj udaljenosti jedna od druge..
Virus se može prenijeti na uobičajeni način, na primjer, u konfiguraciji s "hakiranim" plaćenim programom. Sve što je potrebno je Android OS verzija 4.4 i novije verzije. Prava korijena nisu potrebna, no preporučuju se tako da virus može funkcionirati čak i nakon što je zaslon uređaja blokiran.
kriptografija
Naravno, odlazak na kartu je 50% uspjeha. Slijedom toga potrebno je probiti mnogo snažniju barijeru koja se temelji na kriptografiji..
Beskontaktne operacije zaštićene su istim EMV standardom kao i procesorske kartice. Usporedimo li ga s magnetskom zapisom koji se zapravo može kopirati, takav potez neće uspjeti s procesorom. Na zahtjev terminala, čip svaki put stvara jednokratni ključ. Moguće je presresti takav ključ, međutim, to će već biti neprikladno za daljnju operaciju.
Znanstvenici obrane više su puta sumnjali u sigurnost EMV-a, ali do danas, radeći u stvarnom životu načine kako zaobići zaštitu nisu pronađeni..
Uzgred, postoji jedan upozorenje. U uobičajenoj verziji, sigurnost procesorskih kartica temelji se na kombinaciji kriptografskih ključeva i osobe koja unosi PIN kod. U procesu beskontaktnih operacija, PIN kôd najčešće nije potreban, tako da ostaju samo kripto ključevi procesora i terminala kartice.
Iznos kupnje
Postoji još jedna razina sigurnosti - ograničenje maksimalne količine beskontaktne operacije. Ovo ograničenje u konfiguraciji terminalne opreme postavlja kupac (banka), što se vodi savjetom platnih sustava. U Rusiji je maksimalni iznos plaćanja tisuću rubalja, a u Americi je prag 25 dolara.
Veliki iznos plaćanja bit će odbijen ili će stroj početi zahtijevati pomoćnu identifikaciju (potpis ili PIN), sve ovisi o konfiguraciji kupca - izdavača kartice. Tijekom pokušaja uklanjanja nekoliko količina manjih od ograničenja, također bi se trebao aktivirati pomoćni sigurnosni sustav.
Ali ovdje postoji specifičnost. Druga skupina znanstvenika sa Sveučilišta u Newcastleu iz Britanije rekla je gotovo godinu dana ranije da su pronašli rupu u sigurnosti beskontaktnog poslovanja platnog sustava Visa.
Ako tražite plaćanje ne u funtama sterlingima, već u drugoj stranoj valuti, tada iznos tog iznosa nije uključen. A ako terminal nije spojen na World Wide Web, tada maksimalni iznos hakerske operacije može doseći milijun eura.
Zaposlenici platnog sustava Visa odbacili su provedbu takvog haka u praksi rekavši da će bankovni sigurnosni sustavi operaciju odbiti. Ako vjerujete riječima Taratorina iz Raiffeisenbank, terminal upravlja graničnim iznosom plaćanja, bez obzira na valutu u kojoj je izvršen.
zaključak
Zaključno, vrijedno je napomenuti da je tehnologija beskontaktnog plaćanja zapravo zatvorena izvrsnom višestepenom zaštitom, ali to uopće ne znači da se s njom korisnici fonda nalaze na sigurnom. Previše je na karticama bankarskih institucija povezano s vrlo "starim" tehnologijama (traka magneta, mrežno plaćanje bez pomoćne provjere itd.)
Nadalje, mnogo toga leži u pažljivoj konfiguraciji određenih financijskih institucija i poslovnica. Vrijedi napomenuti da potonji u utrci za brzom kupnjom i malom postotku "napuštenih košarica" vrlo ozbiljno zapostavljaju sigurnost transakcija..