Авторизация  
Egan

Ученые нашли простой способ красть данные с бесконтактных карт

В теме 1 сообщение


Безопасность бесконтактных платежных карт вновь оказалась под вопросом после того, как британские ученые заявили о возможности кражи данных с таких карт даже на расстоянии до 80 см.



Бесконтактные платежные карты предназначены для работы всего в нескольких сантиметрах от платежного терминала, однако исследователи из Университета Суррея (Великобритания) заявляют, что успешно смогли перехватить данные пользователя при осуществлении транзакции, используя «специальное» оборудование на значительно большем расстоянии.



В исследовании, опубликованном в журнале Института инженерских технологий, команда ученых сообщает, что они использовали портативное, недорогое и незаметное оборудование, включающее цилиндрическую антенну карманного размера, рюкзак и тележку, для кражи платежной информации пользователя.



Оборудование позволило им получить хороший сигнал, а с ним и все необходимые данные, даже на расстоянии 45 сантиметров и более, в то время как карта использовалась на минимально необходимом расстоянии от терминала.



Однако Британская Ассоциация по платежным картам отрицает результаты исследования, утверждая, что данных, полученных в ходе эксперимента — а это номер карты и срок ее действия — было бы не достаточно для использования в корыстных целях мошенниками.



Платежи по бесконтактным картам в настоящее время набирают обороты не только в Великобритании, но и по всей Европе. Тем не менее, вопрос безопасности таких платежей время от времени возникает у всех участников рынка платежей, от пользователей до банков и госучреждений.



Доктор Йоханн Бриффа, один из участников эксперимента, отмечает: «Результаты, полученные в ходе нашего исследования, показывают, на сколько мы можем полагаться на физическую близость носителя чипа и терминала при осуществлении NFC-платежей. Разработчики приложений на базе NFC должны учитывать этот факт, потому что предполагаемый короткий диапазон канала действия не защищает от перехватчиков платежной информации».



• Source: digital-library.theiet.org/content/journals/10.1049/joe.2013.0087



Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация