NFC-телефоны все чаще находят применение в самых различных областях. В столицах стран Европы и в Японии они используются для оплаты поездок на метро. Этот вид сервиса прост и удобен. Покупать билет теперь нет никакой необходимости. Достаточно подойти к специальному постеру рядом с кассой и поднести к нему телефон. На экране мобильного устройства появится следующий текст «Для оплаты проезда подтвердите покупку билета, отправив SMS на указанный короткий телефонный номер». После этого необходимо подтвердить покупку билета отправкой указанного SMS-сообщения и приложив телефон к турникету смело проходить дальше.
Но, к сожалению, данная возможность устройств нового поколения, которая выглядит почти как сцена из книги фантастического жанра, имеет и отрицательную сторону. Злоумышленник может снять все деньги со счета вашего телефона без вашего ведома. А виной этому — уязвимости новой технологии.
Технология распространяется очень быстро и уже существуют игры для Symbian 9.1, реализующие потенциал NFC. Как правило это квесты или симуляторы расширенной реальности.
Данная атака очень похожа на рассмотренную ранее. Но здесь есть ряд отличий, которые мы рассмотрим.
Она также основана на подмене штатной NFC-метки злоумышленником с целью заставить пользователя перевести деньги не на счет метрополитена, а на счет мошенника. Для этого нет необходимости пользоваться приемами, описанными ранее.
Если при вызове некоторого адреса в сети Интернет пользователь мог заподозрить неладное, увидев саму ссылку, то в нашем случае вряд ли номер телефона что-то может сказать пользователю. Таким образом, злоумышленнику необходимо следующее.
Во-первых, необходимо купить короткий номер у оператора. Подобные номера позволяют брать деньги с абонентов сотовой связи в случае, если на такой номер производится звонок. Напомним, что по законам большинства стран деньги со счета мобильного телефона клиента, что вполне логично, может взимать лишь сотовый оператор, SIM-картой которого пользуется абонент. Именно поэтому для хищения средств мошеннику понадобится так называемый короткий номер. К средствам, вырученным от его использования, злоумышленник может получить доступ после того, как уплатит оговоренный процент от выручки оператору.
После того, как вопрос со снятием денег с чужого телефонного счета решен, необходимо изготовить метки и верным образом записать информацию в них. Как уже говорилось, метки и устройства, которые предназначены для записи в них данных, имеются в свободной продаже. В метку обычно записывается следующая информация:
Для приобретения билета необходимо сделать вызов по следующему телефонному номеру: +9234234234234
При прикосновении телефона к NFC-метке данная информация появляется на экране. Далее пользователю необходимо нажать либо кнопку «Подтвердить» или «Отклонить». В случае выбора кнопки «Подтвердить» будет сделан вызов на указанный мобильный телефон.
Если пользователь «попал» на ложную NFC-метку, то он вряд ли получит желанный электронный билет на метро, а вот приличной суммы со своего счета лишится абсолютно точно.
Приведенные строки ложной NFC-записи полностью идентичным строкам, которые находятся в штатных метках в метрополитене с той лишь разницей, что вместо номера метрополитена в метке указывается номер злоумышленника.
Учитывая огромное количество пассажиров, проходящих в день через вход каждой станции, можно предположить, что суммарная выручка злоумышленника за день работы будет внушительной. С другой стороны логично предположить, что обман вскроется достаточно быстро, ведь билет на телефон так и не придет.
Отметим, что описанная система применяется в ряде городов Европы и уже пользуется успехом. Об удачных попытках атаки подобных систем стоит лишь только догадываться.
ЗАЩИТА ОТ АТАКИ
Для того чтобы ваши деньги не перешли злоумышленнику, необходимо воздержаться от использования NFC-телефонов для оплаты покупок, так как эта система по-прежнему несовершенна.
Чтобы не допустить массовых хищений, сотовым операторам стоит обратить серьезное внимание на контроль над короткими номерами, а разработчикам NFC-телефонов улучшить степень защиты телефонов.
Также стоит отметить тот факт, что злоумышленника, использующего приведенный алгоритм, достаточно просто обнаружить и привлечь к ответственности. Сотовые операторы почти всегда располагают данными о тех, кто выкупает короткие номера с целью получения прибыли.