Данная технология в банковских платежах не нова, уже множество карт имеют NFC чипы на борту, многие оплачивают свои покупки используя телефоны с записанными в них картами.
Но как это работает и с чем это едят, понимают не многие.
Постараюсь коротко и по сути объяснить суть данной технологии обычным человеческим языком, так сказать своими словами.
NFC и RFID
RFID – это радиочастотная индетификация, используемая в системах контроля доступом, в антивор системах, а так же в системах слежения, радиус действия от нескольких сантиметров до сотен метров. Бывает как активная, со встроенным источником питания, так и пассивная без него. Работает в трех частотных диапазонах:
Низкая частота (LF) 125 -134 кГц
Высокая частота (HF) 13,56 Мгц
Сверхвысокая частота (УВЧ) от 856 МГц до 960 МГц
То есть простыми словами - это метка, данные с которой можно получить по радиоканалу, если она активная, то она сама посылает в эфир сигналы о себе, а приемник получает их и индетефицирует ее, либо в случае с пассивной меткой, она дает ответ на полученный от приемника радиосигнал для своей индетификации.
NFC - взаимодействие ближнего поля, разработан как безопасная форма обмена данными, а устройство NFC может быть как считывателем NFC, так и тегом NFC.
Эта уникальная функция позволяет устройствам NFC общаться друг с другом на коротком расстоянии до нескольких сантиметров.
Работает на частоте 13,56 Мгц.
То есть простыми словами – это приемо-передатчик для обмена данными.
RFID содержит и передают информацию о себе.
NFC – приемо-передатчик для передачи любой информации, будь то банковские операции или передача файлов, картинок и видео.
RFID подвержена реплэй атакам, то есть ее можно скопировать, записать и использовать к примеру для доступа в помещения с бесконтактными считывателями на дверях.
NFC не подвержена реплэй атакам, то есть ее нельзя скопировать, записать и использовать.
Теперь немного об устройстве банковской карты с NFC.
Внутри карты устанавливается антенна для приемо-передачи данных, микрочип контроллер который собственно отвечает за прием-передачу данных, который подключается к микрочипу EMV. Данный приемо-передатчик находится в спящем режиме до тех пор пока не получает команду от POS терминала, бесконтактного считывателя на банкомате или с телефона.
Получив запрос, NFC чип пересылает его в EMV чип, а полученный от EMV ответ по радиоканалу отправляет на терминал. Суть безконтактного платежа заключается в том, что EMV чип физически не контактирует с терминалом, а отправляет данные по радиоканалу.
Таким образом попытки скопировать NFC сводятся к перехвату этих данных, дешифровке и получении информации с EMV.
О целесообразности и возможности копирования EMV говорить не буду, уже давно всё разжёванно и выплюнуто.
Надеюсь теперь понятно, что реплэй атаки не совместимы с технологией NFC.
Единственно действенной атакой в данной технологии является релэй атака, но это тема для другой статьи.
Удачи в бизнессе.

как прямо википедия
подскажи пож програмки или девайсы для клона
</br>

Данные с чипа не как не склонируешь так как данные после каждой операции обновляються

для 201 помоему нужен emv ключ банка. могу конечно ошибаться, дальше не лез, хотя и интересная тема, у самого валяется енкодер где присутствует разьём для чтения и записи чипа..

а вариант создать свой сервер и на время транзыы перенаправить весь трафкик поса на него ?

долбик))

собирай радио-удочку на базе Lora и бегай с кентом по торговым центрам где есть банкоматыhttps://txgate.io/images/smilies/trollface.png

вопрос в сервере емуляторе
за лору спс. ..
</br>

does anyone have any nfc bins or knows how to find any.willing too learn

Короче нарыл тут работу одних бело-шляпных хацкеров по уязвимости EMV.
В краце суть такова, что засчёт задержки между запросами от банка и ответами от карты, можно впихнуть левую транзакцию и банк обработает две транзакции как одну.
Чисто теоретически вполне реализуемая релэй атака, но на практике, думается, возникнет много проблем начиная от элетронной начинки заканчивая синхронизацией действий атакующих.https://txgate.io/images/smilies/damn.png
</br></br>