Исследование возможностей перехвата NFC-транзакций

Группа экспертов (Thomas Diakos, Johann Briffa, Tim Brown и Stephan Wesemeyer) опубликовала отчет ^[1] об исследование возможностей перехвата данных NFC-транзакций.

В отчете приводится оценка возможностей успешного проведения атак перехвата бесконтактных платежных транзакций, проводимых с использованием технологий NFC. Исследователи использовали недорогое оборудование для создания простых устройств перехвата. Кроме того, на одном из этапов в качестве антенны была использована обычная металлическая тележка из супермаркета.

исследование тележки из супермаркета в качестве антенны для перехвата

Потенциальный успех атаки рассчитывался на основании количества успешно перехваченных пакетов данных, сформированных в соответствии со стандартом ISO 14443 специальными модулирующими устройствами.

Эксперты установили, что успешный перехват NFC-транзакций может быть выполнен с расстояния в 20-90 см (в зависимости от силы магнитного поля) при условии нахождения в экранированном помещении. Как отмечается в отчете, экранированные помещения встречаются не только в лабораторных условиях, например, достаточно экранированными могут считаться станции метрополитена, подземные переходы и т.д. Основную роль в перехвате играют характеристики антенны, дополнительно возможна программная обработка перехваченного сигнала для уменьшения процента ошибок.

приемник сигнала и антенна, используемая для перехвата

Кроме того, для успешного проведения атаки достаточно самодельного устройства с низкой себестоимостью, исследователи использовали модуль стоимостью около £1500, но, как отмечается, возможна реализация на гораздо более дешевой компонентной базе. При этом размеры устройства остаются достаточно компактными, чтобы оно могло поместиться в рюкзак.

антенна, использованная для приема и передачи сигнала

Автор: Magir

Источник ^[2]