С помощью специального приложения злоумышленники могут считывать информацию с бесконтактных карт, оборудованных NFC-чипами.
Приложение Android.Ecardgrabber умеет считывать номер бесконтактной пластиковой карты, срок ее действия, а также номер банковского счета находящихся поблизости пользователей, используя протокол связи NFC. Бесконтактные пластиковые карты обычно используются для транзакций на суммы менее 10 евро без ввода пин-кода – необходимо просто поднести карту к точке на терминале продаж.
Android.Ecardgrabber может считывать данные с карт только на расстоянии не более 4 сантиметров. Несмотря на это, приложение ярко иллюстрирует уязвимость технологии NFC. «Чтобы зайти в метро, вы прикладываете карту с NFC-чипом к турникету. Чип срабатывает когда карта находится от считывающего устройства на расстоянии 4 см и меньше, — рассказал газете «Известия» Андрей Зеренков, эксперт по информационной безопасности Symantec. — Но в метро вы продолжаете ехать с той же картой, она у вас в бумажнике, сумке или портфеле. Рядом с вами может находиться человек, на смартфоне которого установлено специальное приложение, — достаточно близко, чтобы считать данные вашей карточки.
Приложение было размещено немецким экспертом по безопасности на сервисе Google Play 13 июня. До его удаления его скачали от 100 до 500 пользователей.
Источник: ruformator.ru
