Banned
Join Date: Dec 2024
Posts: 1
|
Данная технология в банковских платежах не нова, уже множество карт имеют NFC чипы на борту, многие оплачивают свои покупки используя телефоны с записанными в них картами.
Но как это работает и с чем это едят, понимают не многие.
Постараюсь коротко и по сути объяснить суть данной технологии обычным человеческим языком, так сказать своими словами.
NFC и RFID
RFID – это радиочастотная индетификация, используемая в системах контроля доступом, в антивор системах, а так же в системах слежения, радиус действия от нескольких сантиметров до сотен метров. Бывает как активная, со встроенным источником питания, так и пассивная без него. Работает в трех частотных диапазонах:
Низкая частота (LF) 125 -134 кГц
Высокая частота (HF) 13,56 Мгц
Сверхвысокая частота (УВЧ) от 856 МГц до 960 МГц
То есть простыми словами - это метка, данные с которой можно получить по радиоканалу, если она активная, то она сама посылает в эфир сигналы о себе, а приемник получает их и индетефицирует ее, либо в случае с пассивной меткой, она дает ответ на полученный от приемника радиосигнал для своей индетификации.
NFC - взаимодействие ближнего поля, разработан как безопасная форма обмена данными, а устройство NFC может быть как считывателем NFC, так и тегом NFC.
Эта уникальная функция позволяет устройствам NFC общаться друг с другом на коротком расстоянии до нескольких сантиметров.
Работает на частоте 13,56 Мгц.
То есть простыми словами – это приемо-передатчик для обмена данными.
RFID содержит и передают информацию о себе.
NFC – приемо-передатчик для передачи любой информации, будь то банковские операции или передача файлов, картинок и видео.
RFID подвержена реплэй атакам, то есть ее можно скопировать, записать и использовать к примеру для доступа в помещения с бесконтактными считывателями на дверях.
NFC не подвержена реплэй атакам, то есть ее нельзя скопировать, записать и использовать.
Теперь немного об устройстве банковской карты с NFC.
Внутри карты устанавливается антенна для приемо-передачи данных, микрочип контроллер который собственно отвечает за прием-передачу данных, который подключается к микрочипу EMV. Данный приемо-передатчик находится в спящем режиме до тех пор пока не получает команду от POS терминала, бесконтактного считывателя на банкомате или с телефона.
Получив запрос, NFC чип пересылает его в EMV чип, а полученный от EMV ответ по радиоканалу отправляет на терминал. Суть безконтактного платежа заключается в том, что EMV чип физически не контактирует с терминалом, а отправляет данные по радиоканалу.
Таким образом попытки скопировать NFC сводятся к перехвату этих данных, дешифровке и получении информации с EMV.
О целесообразности и возможности копирования EMV говорить не буду, уже давно всё разжёванно и выплюнуто.
Надеюсь теперь понятно, что реплэй атаки не совместимы с технологией NFC.
Единственно действенной атакой в данной технологии является релэй атака, но это тема для другой статьи.
Удачи в бизнессе.
|
01-29-2025, 02:41 PM
Linear Mode
