How to crack technology of contactless payments NFC -Как взломать технологию бесконтактных платежей NFC?

Небезызвестный эксперт Чарли Миллер на проходящей в Лас-Вегасе хакерской конференции Black Hat 2012 представил концепцию взлома набирающей популярность технологии беспроводной передачи данных NFC, применяемой для проведения платежей, покупки электронных билетов, совершения иных финансовых транзакций, и для передачи данных от устройства к устройству. В собственной презентации, как передает CYBERSECURITY.ru, Миллер представил собравшимся Android-устройство, компрометируемое с помощью перехвата таких заголовков. Миллер заявляет, что сегодня все NFC-устройства инициализируют NFC-сессию одинаково и соединение тут представляет разновидность связи типа "точка-точка".



Хотя, ввиду бесплатной природы соединения, атакующий может подменить устройство-приемник и изменить служебные данные терминала, чтоб атакующие эти были переданы без некоего уведомления, а это позволяло хакеру перехватывать платежную информацию, так как пользовательское устройство считает, что общается с легитимным считывателем. В процессе II-й демонстрации Миллер представил метод взлома соединений NFC и компонентов Bluetooth на смартфоне Нокиа N9. Эта атака позволяет активировать приемную систему смартфона и установить на нем любые файлы, а позже исполнить их. В демонстрации Миллер запустил презентацию POWERPOINT, однако в реальности хакер может подобным же способом подсадить на мобильник программу-шпион. По заверениям Миллера, оба метода он разрабатывал несколько месяцев и обе атаки имеют важное ограничение: хакерское оснащение должно быть размещено фактически в некоторого количества сантиметрах от пользовательского устройства, так как радиус действия излучения NFC составляет 10-20 сантиметра. Так или иначе, IT-консультант заявляет, что обе атаки - фундаментальные уязвимости в технологии NFC и производителям устройств нужно всерьез отнестись к таким угрозам. Чарли Миллер - победитель Safari, Iphone и Ipad Сотрудник компании Accuvant Labs Чарли Миллер - 1 из наиболее известных в мире экспертов в области IT-безопасности. В т.ч., в прошлом г. он обнаружил в коде операционной системы Iphone и Ipad серьезную уязвимость, за что тут же лишился лицензии разработчика приложений для Apple. Обнаруженная Миллером уязвимость позволяла загружать и выполнять вредоносный код, даже невзирая на то, что Apple использует специальную технологию "подписанных" строчек кода, которая позволяет разработчикам приложений применять только те программные команды, которые одобрили администраторы Apple. Компания даже выпустила внеочередное обновление, чтоб закрыть обнаруженную Миллером "дыру", впрочем как правило она не спешит и выпускает обновления безопасности в пакете с другими обновлениями раз в несколько месяцев. Раньше Миллер одним из I-х взломал браузер Safari и первым обнаружил уязвимость в Iphone, которую злоумышленники могут эксплуатировать удаленно. С ее помощью возможно было похищать текстовые сообщения, информацию из списка контактов, историю вызовов и сообщения голосовой почты. Миллер утверждает, что за последние несколько лет он обнаружил десятки уязвимостей в платформах IOS и Mac OS X. В июне этого г. Миллер вместе со собственным коллегой Джоном Оберхайдом показал метод обхода Bouncer - автоматической системы защиты от вредоносного ПО в магазине приложений Google Play для платформы Android. Миллер и Оберхайд утверждают, что выявили еще несколько "дыр", которые теоретически могут помочь злоумышленникам обойти антивирусную защиту Google Play. NFC: телефон вместо банковской карты Технология NFC (Near Field Communication) обеспечивает обмен информацией м/у устройствами на некрупных (несколько см) расстояниях, используя имеющиеся стандарты бесконтактной передачи данных. NFC - развитие стандарта ISO/IEC 14443, описывающего характеристики пассивных (лишенных своего источника электроснабжения) бесконтактных карт - подобные карты применяются, к примеру, в проездных билетах в метро. I-ой попыткой сделать полноценную платежную систему на основе NFC стал сервис Google Wallet, правда, пока, не добившийся особых успехов в интеграции традиционных "карточных" и бесконтактных платежей. В 2012 г. американские мобильные операторы Verizon Wireless, AT&T и T-Mobile USA к тому же обещают запустить совместную платформу для сотовых платежей Isis. Раньше собственные NFC-платформы грозились запустить Visa и платежная система PAYPAL. NFC использует более совершенную технологию авторизации, чем современные банковские карты, однако для настоящей известности технологии ее помощь тоже обязана быть и на стороне продавца товара или услуги, потому пока об этом едва ли возможно говорить. Многие специалисты, так или иначе, полагаются, что с течением времени устройства с поддержкой NFC станут альтернативой кредитным картам, бумажным билетам и разного рода купонам. Теперь же разработчики пытаются приспособить устройства c NFC для иных целей. Так, в прошлом г. Нокиа и Angry Birds организовали игру, участники которой получали награды за найденные NFC-метки, а весной этого г. компании NXP Semiconductors и HID Global выпустили систему идентификации Mobile Access с использованием как интеграции электронных карт-пропусков, так и NFC-телефонов. NXP Semiconductors, в прошлом отделение Philips, не слишком давно к тому же предложила оснащать модулями NFC стиральные машины. С помощью смартфона, оснащенного NFC, специалист может проводить диагностику интеллектуальной стиральной машины, изменять ее состояние и запускать приложение, которое будет обмениваться данными именно с центром техобслуживания. В этом мес. компания Самсунг нашла еще одно использование NFC, выпустив на рынок СЩА и Канады стикеры TECTILES, которые значительно расширят функционал сотовых устройств. С их помощью, кроме прочего, возможно с высокой скоростью изменить настройки смартфона, открыть ссылку, подключиться к сети Wi-Fi, войти в ту или иную соцсеть, поставить "лайк" или отослать "твит". 

Known expert Charlie Miller at hacker conference Black Hat passing in Las Vegas 2012 has presented the concept of breaking of technology of the wireless data transmission NFC used for carrying out of payments typing popularity, purchases of electronic tickets, fulfilment of other financial transactions, and also for data transmission from the device to the device. In the presentation as informs CyberSecurity.ru, Miller has presented gathered the Android-device compromised by means of interception of given headings. Miller says that now all NFC-devices initialize NFC-session equally and connection here represents a version of communication of type "point-point". However, in view of the free nature of the connection, attacking can change the device-receiver and change the office data of the terminal that the attacking data has been transferred without any notice, and it allowed the hacker to intercept the payment information as the user device considers that communicates with the legitimate input reader. During the second demonstration Miller has presented a way of breaking of connections NFC and components Bluetooth on smart phone Nokia N9. The given attack allows to activate reception system of the smart phone and to establish on it any files, and then to execute them. In demonstration Miller has started presentation PowerPoint, but in a reality the hacker can in the same way place on the device the program-spy. According to Miller, both ways he developed some months and both attacks have essential restriction: the hacker equipment should be placed literally in several centimetres from the user device as the radius of action of radiation NFC makes 10-20 see Nevertheless, the IT adviser says that both attacks are fundamental vulnerability in technology NFC and manufacturers of devices should concern the given threats seriously. Charlie Miller - winner Safari, iPhone and iPad The employee of company Accuvant Labs Charlie Miller - one of the most known experts in the world in the field of IT safety. In particular, last year he has found out in an operating system code iPhone and iPad serious vulnerability, for what has there and then lost the licence of the developer of appendices for Apple. The vulnerability found out by Miller allowed to load and execute a harmful code, even in spite of the fact that Apple uses special technology of the "signed" lines of a code which allows developers of appendices to use only those program commands which were approved by managers Apple. The company even has let out extraordinary updating to close "hole" found out by Miller though usually she does not hurry up and lets out safety updatings in a package with other updatings of times in some months. Earlier Miller has cracked with one of the first browser Safari and the first has found out vulnerability in iPhone which malefactors can maintain far off. With its help it was possible to abduct text messages, the information from the list of contacts, history of calls and the message of vocal mail. Miller asserts that during the last years he has found out tens уязвимостей in platforms iOS and Mac OS X. In June of this year Miller together with the colleague John Oberhajdom has shown a way of detour Bouncer - automatic system of protection from harmful ON in shop of Google applications Play for platform Android. Miller and Oberhajd assert that have found out some more "holes" which can theoretically help to bypass to malefactors anti-virus protection Google Play. NFC: phone instead of a bank card Technology NFC (Near Field Communication) provides information interchange between devices on small (some centimetres) distances, using available standards of contactless data transmission. NFC is development of standard ISO/IEC 14443 describing parametres passive (deprived of own source of power supplies) contactless cards - such cards are used, for example, in tickets in the underground. Service Google Wallet, while, the truth, not achieved special successes in integration of traditional "card" and contactless payments became the first attempt to create high-grade payment system on the basis of NFC. In 2012 the American cellular operators Verizon Wireless, AT&T and T-Mobile USA also promise to start a joint platform for mobile payments Isis. Earlier own NFC-platforms threatened to start Visa and payment system PayPal. NFC uses more perfect technology of authorisation, than present bank cards, but for the present popularity of technology its support also should be and on the party of the seller of the goods or service, therefore meanwhile hardly it is possible to speak about it. Many experts, nevertheless, hope that in due course devices with support NFC become alternative to credit cards, paper tickets and any coupons. Now developers try to adapt devices c NFC for other purposes. So, last year Nokia and Angry Birds have organised the game which participants received prizes for the found NFC-labels, and in the spring of this year of company NXP Semiconductors and HID Global have let out system of identification Mobile Access with use as integration of electronic cards-admissions, and NFC-phones. NXP Semiconductors, in the past division Philips, recently also has suggested to equip with modules NFC washing machines. By means of the smart phone equipped NFC, the expert can carry out diagnostics of the intellectual washing machine, change its condition and start the application which will exchange the data directly with the servicing centre. This month company Samsung has found one more application NFC, having let out on market SSHCHA and Canada stickers TecTiles which will essentially expand функционал mobile devices. With their help, besides other, it is possible to change quickly smart phone options, to open the reference, to be connected to network Wi-Fi, to enter into this or that соцсеть, to put "лайк" or to send "твит".


Теги: взлом,хакеры,кракозябр,krakoziaber,безопасность,защита информации, антивирус,антихакер,хакатак,ddos,эксплойт