Бесконтактные карты с NFC-чипами признаны небезопасными

Использование самой динамично развивающейся технологии бесконтактных платежей NFC (Near Field Communications) может угрожать вашим счетам. Немецкий эксперт по «дырам» в системах безопасности (его имя не разглашается), продемонстрировал незащищенность NFC, выпустив приложение для платформы Android. Оно считывает и запоминает данные с карт, оказавшихся в зоне доступа устройства. Исследователь не собирался грабить владельцев счетов, поэтому полученные данные никуда не отправлялись. Но получить их труда не составило — и это главное следствие эксперимента. 

Администрация Google Play — магазина приложений Android — вначале одобрила приложение Android.Ecardgrabber, но позже антивирусные специалисты выявили способность программы аккумулировать данные с карт, и приложение было удалено. К этому времени, по оценке антивирусной компании Symantec, его успели скачать около 500 человек. И хотя масштабы бедствия невелики, но до сегодняшнего дня никто не использовал технологии NFC для хищения личной информации.

— Чтобы зайти в метро, вы прикладываете карту с NFC-чипом к турникету. Чип срабатывает когда карта находится от считывающего устройства на расстоянии 4 см и меньше, — говорит Андрей Зеренков, эксперт по информационной безопасности Symantec. — Но в метро вы продолжаете ехать с той же картой, она у вас в бумажнике, сумке или портфеле. Рядом с вами может находиться человек, на смартфоне которого установлено специальное приложение, — достаточно близко, чтобы считать данные вашей карточки.

По словам представителей компании, Android.Ecardgrabber может выуживать номер пластиковой карты, даты начала и окончания срока действия, номер банковского счета. Обычно бесконтактные карты для мелких платежей (к примеру, за проезд на метро и автобусе) не имеют пин-кода. Карты, на счету которых больше 1 тыс. рублей, уже с пин-кодом — его программа прочитать не может.

По мнению председателя комитета по платежным системам и банковским инструментам Национальной ассоциации участников электронной торговли Бориса Кима, появление данной уязвимости не повлияет на развитие рынка бесконтактных пластиковых карт:

— Любое средство платежа несет угрозу. Есть схемы считывания данных со стандартных карт с магнитными полосами. Типичная ситуация: в ресторане переписывают данные вашей карты, потом ее реквизиты используются для мошеннических платежей. В этом смысле бесконтактные карты ничем не отличатся от других. Просто технология другая.

В Symantec установили, что Android.Ecardgrabber совершал попытки извлечения информации из карт восьми различных систем, в том числе MasterCard и Visa.

Представители MasterCard заверили «Известия», что их карты защищены на очень высоком уровне, и поставили под сомнение информацию о возможностях хакерской программы.

Борис Ким констатировал, что бесконтактные пластиковые карты только начинают становиться популярными в России. На их долю приходится не больше 1% эмиссии пластиковых карт в нашей стране. Всего в России используется 190 млн пластиковых карт.