Что такое NFC в смартфоне. Можно взломать и украсть деньги?

Ксения Шестакова avatar | 20
FavoriteLoading В закладки
Что такое NFC в смартфоне. Можно взломать и украсть деньги?

Смартфон заменил нам фотоаппарат и тетрис, а в последнее время ещё и кошелек. Если, конечно, девайс поддерживает NFC.

Разбираемся, что это за технология и как она работает. И главное: можно ли украсть через неё деньги прямо со смартфона?

Ответ на последний вопрос неутешительный, если что.

Что вообще такое NFC?

NFC (Near Field Communication) переводится как коммуникация ближнего поля. Эта технология позволяет обмениваться данными между устройствами, которые находятся на расстоянии до 10 см.

Одно из самых популярных применений NFC – оплата товаров и услуг.

Один раз зарегистрируйте карту в системе, затем поднесите смартфон или умные часы к терминалу, запустите соответствующее приложение, подтвердите операцию, к примеру, отпечатком пальца – и готово!

Согласитесь, сегодня забыть дома смартфон сложнее, чем кошелек. Кстати, некоторые платёжные системы позволяют так переводить средства со смартфона на смартфон.

Но на самом деле применений у NFC гораздо больше. Например, технологию используют, чтобы передавать файлы с устройства на устройство или воспроизводить музыку, положив смартфон на колонку.

А ещё можно получать данные с NFC-метки, если поднести её к смартфону. Или предоставлять NFC-чип с данными о владельце в качестве документа.

Чипы часто встраивают в паспорта, в том числе и российские. Если у вас смартфон с NFC, можете загрузить приложение вроде этого и просканировать свой загран.

Наконец, NFC-чипы используют как ключи для доступа к закрытым данным и в качестве проездных документов. И для бесконтактного запуска двигателя.

Кто первый внедрил NFC в телефонах?


Nokia 6131

Технологию NFC представили в 2004 году. Её создал консорциум из трёх компаний: NXP Semiconductors, Sony и Nokia.

А в 2006 году выпустили первый смартфон с NFC-чипом – раскладушку Nokia 6131.

Вот, кстати, страница телефона на официальном сайте, поностальгируйте. Скорость установки соединения со считывателем у неё, к слову, была такой же, как у iPhone – около 0,1 секунды.

Как работает NFC в смартфонах и не только?

NFC расширил стандарт бесконтактных карт ISO 14443. Он объединил в одно устройство интерфейс смарт-карты и считывателя.

Технология стала продолжением RFID. Но если у RFID радиус работы может достигать сотен метров, то радиус работы NFC ограничен примерно 10 см для обеспечения безопасности передачи данных.

Основа технологии — индукция магнитного поля. Если две рамочные антенны расположить в пределах ближнего поля друг друга, получится трансформатор с воздушным сердечником.

NFC работает на частоте 13,56 МГц. Чтобы передача данных произошла, нужны цель (например, терминал) и инициатор контакта (например, смартфон), который генерирует радиочастотное поле.


Пример пассивной NFC-метки с автозаписью контакта.

Режим работы NFC может быть активным и пассивным. В пассивном режиме инициатор обеспечивает создание поля, а цель модулирует его, становясь ретранслятором. Подобным образом функционируют NFC-метки и карточки-ключи.

В активном устройства взаимодействуют поочередно, создавая и отключая собственные поля – именно так, например, производится оплата через терминал со смартфона. Источник энергии нужен только устройству-инициатору.

Меткам и другим пассивным NFC собственная батарея не нужна. А вот смартфону, который выступает инициатором, необходима. Вот почему с разряженным iPhone оплата просто не сработает.

Обмен данными по NFC происходит в кодированном формате. В зависимости от скорости передачи данных могут использоваться разные коэффициенты модуляции. Если полученный сигнал не соответствует переданному, возникает противоречие, и операция не завершается.

Ограничения и особенности NFC в смартфонах

Смартфон с NFC может выдавать себя за платёжную карту или проездной для общественного транспорта. Но данные банковской карты при регистрации записываются не в память смартфона, а на отдельный чип. Он обеспечивает шифрование данных, контролирует процесс аутентификации и проведение платежных транзакций.

Также смартфон с NFC может работать в режиме считывания. Он сканирует NFC-метки и представляет информацию с них в удобочитаемом формате.

В РФ это не слишком распространено, а на Западе NFC-метки часто используют вместо штрихкодов в супермаркетах. Можно узнать, что это за продукт, где он изготовлен и каким сроком годности обладает. Рекламу по NFC-меткам тоже часто показывают.

Наконец, NFC в смартфоне может работать в режиме peer-to-peer. В таком случае два NFC-устройства обмениваются данными. Это удобно, к примеру, если вы хотите передать контакты или настройки Wi-Fi с гаджета на гаджет.

Скорость передачи данных при NFC-соединении — обычно в пределах 106-848 кБит/с. Немного, но для платежей, передачи контактов и настроек или прослушивания музыки более чем достаточно.


Логотип NFC, который можно увидеть на смартфонах и аксессуарах прямо над датчиком.

Обычно расположение NFC в смартфонах помечается специальным значком, чтобы не промахнуться и расположить устройство нужной стороной к терминалу или метке.

Как работает NFC в ваших банковских картах (Visa и MasterCard)

Платежные гиганты встроили NFC в карты. Это упрощает проведение платежей и делает их безопаснее.

Мы платим, просто приложив к терминалу карту или смартфон, который её имитирует. В настройках можно задать сумму, после которой терминал обязательно запросит PIN-код.

Разница между PayWave в Visa и Contactless в MasterCard (ранее её называли PayPass) минимальная. Просто одна технология принадлежит Visa, вторая — MasterCard, но работают они схожим образом.

Visa PayWave (и American Express ExpressPay, которую практически не встретишь в РФ) совместима с Contactless и наоборот.

А зачем нужны NFC-метки? Что с ними делать?


Типичная NFC-метка.

NFC-метки могут хранить важные данные вроде ключей доступа. Даже могут считаться именно ключами. Их также удобно использовать для хранения настроек.

Метки программируются со смартфона. Для этого можно использовать Trigger или другие подобные приложения.

К примеру, вы можете записать на NFC-метку настройки смартфона и активировать их автоматическое применение, как только метка будет в радиусе действия гаджета.

Пример: метка на кровати переключит ваш смартфон в режим «Не беспокоить» и уменьшит яркость экрана, а на работе – отключит все звуки, оставит только вибрацию.

Как работает NFC в iPhone (спойлер: на старых почти никак)

NFC впервые внедрили в iPhone 6. Это был крайне ограниченный в возможностях модуль, который позволял функционировать только нескольким видам платёжных систем, включая Apple Pay.

Однако полноценный NFC В iPhone появился лишь в 2018 году – вместе с iPhone Xs, iPhone Xs Max и iPhone XR. До этого Apple разрешала доступ к модулю только Apple Pay, а сторонние приложения оставались за бортом.

NFC-датчик в новых айфонах позволяет сканировать NFC-метки и выполнять сопряжение с устройствами без запуска приложения-ассистента. Разблокировать смартфон всё же придется.

Но есть и недостатки. Решение пока распознает только ссылки, сгенерированные в сервисе коротких URL-адресов Apple. К тому же после перезагрузки смартфона нужно хотя бы раз его разблокировать, чтобы получить доступ к функции.

А ещё NFC не распознаются в режиме «В самолете», при работающей камере и в процессе запуска Apple Pay Wallet. На Android таких ограничений нет.

Можно ли взломать NFC и украсть через него деньги?

NFC быстрее и безопаснее, чем Bluetooth. Но дыры в защите всё равно находят регулярно.

К примеру, в 2012 году специалисты MWR Labs продемонстрировали уязвимость, которая позволила передать по NFC вирус и получить контроль над устройством.

Разработчикам, которые использовали NFC в устройствах и приложениях, пришлось ограничить активность данных, принятых посредством NFC, чтобы противостоять хакерам.

Да, NFC можно подслушать. Перехватить антенной с расстояния в несколько метров. Причем устройство, которое работает от собственного источника питания, слушать проще, чем просто метку.

Проблема в том, что в стандарте NFC нет защиты от подслушивания. Упс.

Глушилки и прочие средства радиоэлектронной борьбы могут разрушать данные, которые передаются по NFC. Но это меньшее из зол, ведь информация просто не дойдет. А значит, к примеру, платеж не будет совершен.

Куда опаснее атака с использованием ретрансляции, или Relay attack. В этом случае хакер отправляет жертве запрос считывателя и пробрасывает её ответ дальше на считывающее устройство в режиме реального времени.

Таким образом, преступник имитирует владение картой жертвы. Но реализовать такое сложно, ведь время на ответ от запрашиваемого устройства очень невелико.

Наконец, мошенники могут воспользоваться «левым» терминалом и списать деньги с карты через него. Но, во-первых, существует лимит, во-вторых, все терминалы регистрируются в регулирующих органах, так что в никуда деньги не уйдут.

Так что людей с терминалами, которые прижимаются к вам в метро, всерьёз опасаться не стоит: воровать суммы до 1000 рублей таким способом нерентабельно, а больше лимиты не позволят.

Ворам проще вытащить смартфон или кошелек из кармана.

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (25 голосов, общий рейтинг: 4.52 из 5)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Секреты и тайны NFC.
Прокомментировать

🙈 Комментарии 20

  1. gryzly avatar
    gryzly21 декабря 2018
    7

    андройдофилы привыкли к воровству в автобусах. ведь они только на них и ездят

  2. triller avatar
    triller21 декабря 2018
    4

    ну я конечно все понимаю,но зачем ставить тут ссылку на приложение из гуглаплей?)

    predatorSUV21 декабря 2018
    3

    @triller, чтобы начать очередной холивар на тему того, что Android лучше iOS. А вообще я, честно говоря, не понимаю, откуда на этом ресурсе столько Android фанбоев, которые отчаянно пытаются доказать, что iOS – говно.

    Lev Gurov23 декабря 2018
    1

    @predatorSUV, он не то, чтобы говно. Пользователи iOS говно. Российские пользователи iOS,подчёркиваю. Неадекваты, как правило. Таких dolbojobs приятно доводить

  3. Dr.Ish avatar
    Dr.Ish21 декабря 2018
    6

    В айфоне 5эс не было нфс

  4. DarkGothicLady avatar
    DarkGothicLady21 декабря 2018
    4

    Нет в 5s NFC.

  5. boshlin avatar
    boshlin21 декабря 2018
    0

    А расширенный доступ к nfc есть у всех айфонов, начиная с 7

  6. Bigbox1981 avatar
    Bigbox198121 декабря 2018
    1

    5s – nfc? Когда пробил дно и не можешь остановиться?

    tov.Polkovnik avatar
    tov.Polkovnik22 декабря 2018
    0

    @Bigbox1981, что-то и я не понял, давно ли на 5s Apple Pay завезли…

  7. renegade8021 декабря 2018
    0

    Кто-нибудь знает можно на новых iPhone использовать NFC для проездного Подорожник/Тройка например или как карту лояльности Газпромнефть?

    Kaji avatar
    Kaji21 декабря 2018
    0

    @renegade80, нельзя. У проездных карт нфц немного другой подверсии. Как у гпн реализовано – неясно. Винда и андроид их распознают точно – проверялось на соответствующих планшетах.

  8. iWanderer avatar
    iWanderer21 декабря 2018
    3

    @Ксения Шестакова,: “Однако полноценный NFC В iPhone появился лишь в 2018 году – вместе с iPhone Xs, iPhone Xs Max и iPhone XR. До этого Apple разрешала доступ к модулю только Apple Pay, а сторонние приложения оставались за бортом.”

    Интересно будет прочитать вторую часть статьи о работе сторонних приложений с примерами.

  9. Slavier avatar
    Slavier21 декабря 2018
    2

    Ксения, отличная статья! Очень приятно читать. Вы переросли уже детский айфонс, идите выше.

  10. nnm1 avatar
    nnm122 декабря 2018
    0

    Ретрансляция это прям головная боль. Например, многие владельцы MB едут и целенаправленно отключают у кулибинов свои штатные keyless go. Прям услуга такая есть в инете, загуглить можно. Все это при том, что цена кейлесса как опции составляет внушительные 70-100к.

    Бреш в безопасности в том, что за вами идёт человек с сумкой и транслирует ваш ключ своему подельнику, который при этом с RFID ретранслятором в руках дергает ручку вашего авто и потом заводит его кнопкой с 10-го раза и уезжает. А машины с кейлессом на борту легко выявить по характерным дверным ручкам, изи вообще. Задумался об этом и свой ключ теперь храню в глубине квартиры, подальше от подъезда :-)

  11. tov.Polkovnik avatar
    tov.Polkovnik22 декабря 2018
    0

    Откуда все берут это ограничение в тысячу рублей? Ни разу ещё не сталкивался с ним за все время существования Apple Pay: оплачиваю спокойно и по 20к, и по 30к, и по 40к, из трёх банков (Райф, ГПБ, Тиньков) никто ещё ни разу не спрашивал пин-код… Какие лимиты и что не позволят? Все, что не позволит списать деньги с айфона, так это необходимость приложить палец/нажать два раза боковую кнопку и отсканировать лицо.

    Diatel avatar
    Diatel22 декабря 2018
    0

    @tov.Polkovnik, это огоаничение не ApplePay, а платежей по пластику без выода пинкода. Приоплате ApplePay проводиться идентификация по пальцу или лицу и таких ограничений нет.

    tov.Polkovnik avatar
    tov.Polkovnik22 декабря 2018
    0

    @Diatel, дело в том, что если я оплачиваю именно пластиком одного из банков выше, что пин-код просит при любой сумме, даже до 1к, а если я оплачиваю этой же картой того же банка, но через Apple Pay, то никаких кодов ещё ни разу не просило вне зависимости от суммы.

    ysach avatar
    ysach22 декабря 2018
    0

    @tov.Polkovnik, в настройках безопасности поменяй. Можно отменить пинкод до тысячи. В Apple Pay аналог пинкода – код-пароль или отпечаток. Это активируют передачу данных карты.

  12. Diatel avatar
    Diatel22 декабря 2018
    0

    Вы серьезно про «nfc быстрее Bluetooth “? И как можно потузкому каналу nfc музыку стртмить? :)

  13. messer avatar
    messer22 декабря 2018
    0

    статья неплохая, если бы не грубые ошибки.
    в 5s никакого NFC не было, а расширенная версия NFC появилась в 7/7 Plus

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь