Что такое NFC в смартфоне. Можно взломать и украсть деньги?
Смартфон заменил нам фотоаппарат и тетрис, а в последнее время ещё и кошелек. Если, конечно, девайс поддерживает NFC.
Разбираемся, что это за технология и как она работает. И главное: можно ли украсть через её деньги прямо со смартфона?
Ответ на последний вопрос неутешительный, если что.
Что вообще такое NFC?
NFC (Near Field Communication) переводится как коммуникация ближнего поля. Эта технология позволяет обмениваться данными между устройствами, которые находятся на расстоянии до 10 см.
Одно из самых популярных применений NFC — оплата товаров и услуг.
Один раз регистрируете карту в системе, затем подносите смартфон или умные часы к терминалу, запускаете соответствующее приложение, подтверждаете операцию, к примеру, отпечатком пальца — и готово!
Согласитесь, сегодня забыть дома смартфон сложнее, чем кошелек. Кстати, некоторые платёжные системы позволяют так переводить средства со смартфона на смартфон.
Но на самом деле применений у NFC гораздо больше. Например, технологию используют, чтобы передавать файлы с устройства на устройство или воспроизводить музыку, положив смартфон на колонку.
А ещё можно получать данные с NFC-метки, если поднести её к смартфону. Или предоставлять NFC-чип с данными о владельце в качестве документа.
Чипы часто встраивают в паспорта, в том числе и российские. Если у вас смартфон с NFC, можете загрузить приложение вроде этого и просканировать свой загран.
Наконец, NFC-чипы используют как ключи для доступа к закрытым данным и в качестве проездных документов. И для бесконтактного запуска двигателя.
Кто первый внедрил NFC в телефонах?
Nokia 6131
Технологию NFC представили в 2004 году. А в 2006 году выпустили первый смартфон с NFC-чипом — раскладушку Nokia 6131.
Вот, кстати, страница телефона на официальном сайте, поностальгируйте. Скорость установки соединения со считывателем у неё, к слову, была такой же, как у iPhone — около 0,1 секунды.
Как работает NFC в смартфонах и не только?
NFC расширил стандарт бесконтактных карт ISO 14443. Он объединил в одно устройство интерфейс смарт-карты и считывателя.
Технология стала продолжением RFID. Но если у RFID радиус работы может достигать сотен метров, то радиус работы NFC ограничен примерно 10 см для обеспечения безопасности передачи данных.
Основа технологии — индукция магнитного поля. Если две рамочные антенны расположить в пределах ближнего поля друг друга, получится трансформатор с воздушным сердечником.
NFC работает на частоте 13,56 МГц. Чтобы передача данных произошла, нужны цель (например, терминал) и инициатор контакта (например, смартфон), который генерирует радиочастотное поле.
Пример пассивной NFC-метки с автозаписью контакта.
Режим работы NFC может быть активным и пассивным. В пассивном режиме инициатор обеспечивает создание поля, а цель модулирует его, становясь ретранслятором. Подобным образом функционируют NFC-метки и карточки-ключи.
В активном устройства взаимодействуют поочередно, создавая и отключая собственные поля — именно так, например, производится оплата через терминал со смартфона. Источник энергии нужен только устройству-инициатору.
Меткам и другим пассивным NFC собственная батарея не нужна. А вот смартфону, который выступает инициатором, необходима. Вот почему с разряженным iPhone оплата просто не сработает.
Обмен данными по NFC происходит в кодированном формате. В зависимости от скорости передачи данных могут использоваться разные коэффициенты модуляции. Если полученный сигнал не соответствует переданному, возникает противоречие, и операция не завершается.
Ограничения и особенности NFC в смартфонах
Смартфон с NFC может выдавать себя за платёжную карту или проездной для общественного транспорта. Но данные банковской карты при регистрации записываются не в память смартфона, а на отдельный чип. Он обеспечивает шифрование данных, контролирует процесс аутентификации и проведение платежных транзакций.
Также смартфон с NFC может работать в режиме считывания. Он сканирует NFC-метки и представляет информацию с них в удобочитаемом формате.
В РФ это не слишком распространено, а на Западе NFC-метки часто используют вместо штрихкодов в супермаркетах. Можно узнать, что это за продукт, где он изготовлен и каким сроком годности обладает. Рекламу по NFC-меткам тоже часто показывают.
Наконец, NFC в смартфоне может работать в режиме peer-to-peer. В таком случае два NFC-устройства обмениваются данными. Это удобно, к примеру, если вы хотите передать контакты или настройки Wi-Fi с гаджета на гаджет.
Скорость передачи данных при NFC-соединении — обычно в пределах 106–848 кБит/с. Немного, но для платежей, передачи контактов и настроек или прослушивания музыки более чем достаточно.
Логотип NFC, который можно увидеть на смартфонах и аксессуарах прямо над датчиком.
Обычно расположение NFC в смартфонах помечается специальным значком, чтобы не промахнуться и расположить устройство нужной стороной к терминалу или метке.
Как работает NFC в ваших банковских картах (Visa и MasterCard)
Платежные гиганты встроили NFC в карты. Это упрощает проведение платежей и делает их безопаснее.
Мы платим, просто приложив к терминалу карту или смартфон, который её имитирует. В настройках можно задать сумму, после которой терминал обязательно запросит PIN-код.
Разница между PayWave в Visa и Contactless в MasterCard (ранее её называли PayPass) минимальная. Просто одна технология принадлежит Visa, вторая — MasterCard, но работают они схожим образом.
Visa PayWave (и American Express ExpressPay, которую практически не встретишь в РФ) совместима с Contactless и наоборот.
А зачем нужны NFC-метки? Что с ними делать?
Типичная NFC-метка.
NFC-метки могут хранить важные данные вроде ключей доступа. Даже могут считаться именно ключами. Их также удобно использовать для хранения настроек.
Метки программируются со смартфона. Для этого можно использовать Trigger или другие подобные приложения.
К примеру, вы можете записать на NFC-метку настройки смартфона и активировать их автоматическое применение, как только метка будет в радиусе действия гаджета.
Пример: метка на кровати переключит ваш смартфон в режим «Не беспокоить» и уменьшит яркость экрана, а на работе — отключит все звуки, оставит только вибрацию.
Как работает NFC в iPhone (спойлер: на старых почти никак)
NFC впервые внедрили в iPhone 5s. Это был крайне ограниченный в возможностях модуль, который позволял функционировать только нескольким видам платёжных систем, включая Apple Pay.
Однако полноценный NFC В iPhone появился лишь в 2018 году — вместе с iPhone Xs, iPhone Xs Max и iPhone XR. До этого Apple разрешала доступ к модулю только Apple Pay, а сторонние приложения оставались за бортом.
NFC-датчик в новых айфонах позволяет сканировать NFC-метки и выполнять сопряжение с устройствами без запуска приложения-ассистента. Разблокировать смартфон всё же придется.
Но есть и недостатки. Решение пока распознает только ссылки, сгенерированные в сервисе коротких URL-адресов Apple. К тому же после перезагрузки смартфона нужно хотя бы раз его разблокировать, чтобы получить доступ к функции.
А ещё NFC не распознаются в режиме «В самолете», при работающей камере и в процессе запуска Apple Pay Wallet. На Android таких ограничений нет.
Можно ли взломать NFC и украсть через него деньги?
NFC быстрее и безопаснее, чем Bluetooth. Но дыры в защите всё равно находят регулярно.
К примеру, в 2012 году специалисты MWR Labs продемонстрировали уязвимость, которая позволила передать по NFC вирус и получить контроль над устройством.
Разработчикам, которые использовали NFC в устройствах и приложениях, пришлось ограничить активность данных, принятых посредством NFC, чтобы противостоять хакерам.
Да, NFC можно подслушать. Перехватить антенной с расстояния в несколько метров. Причем устройство, которое работает от собственного источника питания, слушать проще, чем просто метку.
Проблема в том, что в стандарте NFC нет защиты от подслушивания. Упс.
Глушилки и прочие средства радиоэлектронной борьбы могут разрушать данные, которые передаются по NFC. Но это меньшее из зол, ведь информация просто не дойдет. А значит, к примеру, платеж не будет совершен.
Куда опаснее атака с использованием ретрансляции, или Relay attack. В этом случае хакер отправляет жертве запрос считывателя и пробрасывает её ответ дальше на считывающее устройство в режиме реального времени.
Таким образом, преступник имитирует владение картой жертвы. Но реализовать такое сложно, ведь время на ответ от запрашиваемого устройства очень невелико.
Наконец, мошенники могут воспользоваться «левым» терминалом и списать деньги с карты через него. Но, во-первых, существует лимит, во-вторых, все терминал регистрируются в регулирующих органах, так что в никуда деньги не уйдут.
Так что людей с терминалами, которые прижимаются к вам в метро, всерьёз опасаться не стоит: воровать суммы до 1000 рублей таким способом нерентабельно, а больше лимиты не позволят.
Ворам проще вытащить смартфон или кошелек из кармана.