NFC-телефон оплачивает покупки

Мобильные телефоны нового поколения со встроенным NFC-передатчиком предоставляют своим пользователям массу уникальных возможностей. Ранее уже упоминалось, что подобные устройства можно использовать вместо проездных билетов на метро. Кроме того, с помощью NFC-телефонов можно оплачивать покупки прямо со счета мобильного аппарата. Для этого необходимо поднести телефон к специальной площадке, где есть указание на возможность проведения платежа с использованием технологии NFC. Таким образом, вы инициируете автоматическую отправку с вашего мобильного телефона SMS-сообщения на выделенный номер, что приведет к автоматическому снятию с вашего счета указанной суммы денег.

Подобные системы уже внедрены в крупнейших городах мира. Конечно, оплатить таким способом можно лишь недорогие вещи: шоколадки в уличных киосках, сигареты, газеты. Тем не менее, технология настолько уверенно входит в повседневную жизнь, подобно тому как в индустрии ухода за детьми появилась радионяня, что стоит ожидать дальнейшего ее распространения. Уже сейчас, в продаже появились фитнес браслеты Jawbone UP4 позволяющие производить безконтактные платежи. Вот здесь уже есть подробный обзор этого устройства.

Мобильные телефоны нового поколения со встроенным NFC-передатчиком предоставляют своим пользователям массу уникальных возможностей. Ранее уже упоминалось, что подобные устройства можно использовать вместо проездных билетов на метро. Кроме того, с помощью NFC-телефонов можно оплачивать покупки прямо со счета мобильного аппарата. Для этого необходимо поднести телефон к специальной площадке, где есть указание на возможность проведения платежа с использованием технологии NFC. Таким образом, вы инициируете автоматическую отправку с вашего мобильного телефона SMS-сообщения на выделенный номер, что приведет к автоматическому снятию с вашего счета указанной суммы денег.

Подобные системы уже внедрены в крупнейших городах мира. Конечно, оплатить таким способом можно лишь недорогие вещи: шоколадки в уличных киосках, сигареты, газеты. Тем не менее, технология настолько уверенно входит в повседневную жизнь, подобно тому как в индустрии ухода за детьми появилась радионяня, что стоит ожидать дальнейшего ее распространения.

К сожалению, у нее есть ряд существенных недостатков. Так, например, мало кто из обладателей современных NFC-телефонов знает, что покупая прессу в автоматическом уличном киоске, можно не только не получить оплаченную газету, но и купить газету злоумышленнику.

Это еще одна атака на мобильные телефоны нового поколения со встроенными NFC-передатчиками. Для ее осуществления злоумышленник производит поддельную метку и помещает в нее нужную ему информацию, после чего заменяет штатную метку. Но есть небольшие отличия от рассмотренных ранее атак на NFC-устройства.

Рассмотрим атаки на системы, которые используют для оплаты короткие SMS-номера. Подобные сотовые номера аналогичны приведенным в предыдущей статье с той лишь разницей, что на данные номера необходимо отправлять SMS-сообщения. Цена таких сообщений достаточно велика. Обычно цена одного SMS-сообщения, отправленного на короткий номер, сопоставима с ценой журналов или газет, продаваемых в уличных киосках.

Еще одной особенностью данной атаки является то, что реализуя ее, злоумышленник рискует гораздо меньше, чем в предыдущем случае. Для рассматриваемой атаки аренда короткого номера не нужна.

Все что необходимо злоумышленнику – найти два уличных киоска, где продаются товары с использованием автоматизированной системы продаж (то есть без участия оператора), поддерживающей NFC-технологию. После этого необходимо скопировать содержимое NFC-метки с первого автоматизированного киоска и поместить поддельную скопированную метку на место штатной метки на втором киоске. Таким образом, получается, что атакуемый, оплатив с помощью мобильного телефона товар во втором киоске, сам того не подозревая, может оплатить, например, газету из первого киоска. Злоумышленнику лишь остается ожидать, когда первый киоск совершенно безвозмездно выдаст газету или журнал. А вот пострадавший не сможет получить ничего.

ЗАЩИТА ОТ АТАКИ

Защититься от подобной атаки не удастся. Даже бдительность не поможет избежать обмана. Так что прежде чем воспользоваться подобного рода оплачиваемыми услугами, стоит взвесить все «за» и «против».Вот здесь

К сожалению, у нее есть ряд существенных недостатков. Так, например, мало кто из обладателей современных NFC-телефонов знает, что покупая прессу в автоматическом уличном киоске, можно не только не получить оплаченную газету, но и купить газету злоумышленнику.

Это еще одна атака на мобильные телефоны нового поколения со встроенными NFC-передатчиками. Для ее осуществления злоумышленник производит поддельную метку и помещает в нее нужную ему информацию, после чего заменяет штатную метку. Но есть небольшие отличия от рассмотренных ранее атак на NFC-устройства.

Рассмотрим атаки на системы, которые используют для оплаты короткие SMS-номера. Подобные сотовые номера аналогичны приведенным в предыдущей статье с той лишь разницей, что на данные номера необходимо отправлять SMS-сообщения. Цена таких сообщений достаточно велика. Обычно цена одного SMS-сообщения, отправленного на короткий номер, сопоставима с ценой журналов или газет, продаваемых в уличных киосках.

Еще одной особенностью данной атаки является то, что реализуя ее, злоумышленник рискует гораздо меньше, чем в предыдущем случае. Для рассматриваемой атаки аренда короткого номера не нужна.

Все что необходимо злоумышленнику – найти два уличных киоска, где продаются товары с использованием автоматизированной системы продаж (то есть без участия оператора), поддерживающей NFC-технологию. После этого необходимо скопировать содержимое NFC-метки с первого автоматизированного киоска и поместить поддельную скопированную метку на место штатной метки на втором киоске. Таким образом, получается, что атакуемый, оплатив с помощью мобильного телефона товар во втором киоске, сам того не подозревая, может оплатить, например, газету из первого киоска. Злоумышленнику лишь остается ожидать, когда первый киоск совершенно безвозмездно выдаст газету или журнал. А вот пострадавший не сможет получить ничего.

ЗАЩИТА ОТ АТАКИ

Защититься от подобной атаки не удастся. Даже бдительность не поможет избежать обмана. Так что прежде чем воспользоваться подобного рода оплачиваемыми услугами, стоит взвесить все «за» и «против».




Дополнительные материалы:

  • Оплата проезда в метро с помощью мобильного телефона NFC-телефоны все чаще находят применение в самых различных областях. В столицах стран Европы и в Японии они используются для оплаты поездок на метро. Этот вид сервиса прост и удобен. […]
  • NFC-метки и сотовые телефоны Обратимся теперь к реализации NFC-метки и особенностям NFC-телефона. Данные, записываемые в метки, которые считывают NFC-аппараты, формируются согласно утвержденному формату NDEF (NFC […]
  • Технология «умных информационных плакатов» NFC-телефон незаменим практически в любой ситуации. По задумкам создателей, он должен заменить и кошелек, и кредитную карту, и карту для оплаты поездок в общественном транспорте. […]
  • Вывод телефона из строя при синхронизации В настоящее время мобильные телефоны выполняют не только функции средства связи, но также с успехом функционируют как записные книжки, устройства для доступа в Интернет и полноценные […]
Share This

Поделитесь!

Если статья показалась Вам полезной.