Исследование возможностей перехвата NFC-транзакций

в 15:39, , рубрики: NFC, бесконтактные платежи, Беспроводные технологии, информационная безопасность, исследования, перехват данных, платежные системы, метки: , , ,

Группа экспертов (Thomas Diakos, Johann Briffa, Tim Brown и Stephan Wesemeyer) опубликовала отчет об исследование возможностей перехвата данных NFC-транзакций.

В отчете приводится оценка возможностей успешного проведения атак перехвата бесконтактных платежных транзакций, проводимых с использованием технологий NFC. Исследователи использовали недорогое оборудование для создания простых устройств перехвата. Кроме того, на одном из этапов в качестве антенны была использована обычная металлическая тележка из супермаркета.

image
исследование тележки из супермаркета в качестве антенны для перехвата

Потенциальный успех атаки рассчитывался на основании количества успешно перехваченных пакетов данных, сформированных в соответствии со стандартом ISO 14443 специальными модулирующими устройствами.

Эксперты установили, что успешный перехват NFC-транзакций может быть выполнен с расстояния в 20-90 см (в зависимости от силы магнитного поля) при условии нахождения в экранированном помещении. Как отмечается в отчете, экранированные помещения встречаются не только в лабораторных условиях, например, достаточно экранированными могут считаться станции метрополитена, подземные переходы и т.д. Основную роль в перехвате играют характеристики антенны, дополнительно возможна программная обработка перехваченного сигнала для уменьшения процента ошибок.

image
приемник сигнала и антенна, используемая для перехвата

Кроме того, для успешного проведения атаки достаточно самодельного устройства с низкой себестоимостью, исследователи использовали модуль стоимостью около £1500, но, как отмечается, возможна реализация на гораздо более дешевой компонентной базе. При этом размеры устройства остаются достаточно компактными, чтобы оно могло поместиться в рюкзак.

image
антенна, использованная для приема и передачи сигнала

Автор: Magir

Источник



https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js