Группа экспертов (Thomas Diakos, Johann Briffa, Tim Brown и Stephan Wesemeyer) опубликовала отчет об исследование возможностей перехвата данных NFC-транзакций.
В отчете приводится оценка возможностей успешного проведения атак перехвата бесконтактных платежных транзакций, проводимых с использованием технологий NFC. Исследователи использовали недорогое оборудование для создания простых устройств перехвата. Кроме того, на одном из этапов в качестве антенны была использована обычная металлическая тележка из супермаркета.
исследование тележки из супермаркета в качестве антенны для перехвата
Потенциальный успех атаки рассчитывался на основании количества успешно перехваченных пакетов данных, сформированных в соответствии со стандартом ISO 14443 специальными модулирующими устройствами.
Эксперты установили, что успешный перехват NFC-транзакций может быть выполнен с расстояния в 20-90 см (в зависимости от силы магнитного поля) при условии нахождения в экранированном помещении. Как отмечается в отчете, экранированные помещения встречаются не только в лабораторных условиях, например, достаточно экранированными могут считаться станции метрополитена, подземные переходы и т.д. Основную роль в перехвате играют характеристики антенны, дополнительно возможна программная обработка перехваченного сигнала для уменьшения процента ошибок.
приемник сигнала и антенна, используемая для перехвата
Кроме того, для успешного проведения атаки достаточно самодельного устройства с низкой себестоимостью, исследователи использовали модуль стоимостью около £1500, но, как отмечается, возможна реализация на гораздо более дешевой компонентной базе. При этом размеры устройства остаются достаточно компактными, чтобы оно могло поместиться в рюкзак.
антенна, использованная для приема и передачи сигнала
Автор: Magir
