Цифровой ключ в кармане

0
16
NFC (Near Field Communication)
NFC (Near Field Communication)

Американец Сэт Уэль движением ладони открывает электронный замок, платит за проезд и совершает покупки в интернете. Его руку узнаёт собственный смартфон, а чужие телефоны в ответ на приближение этой руки выполняют команды. Сэт не волшебник, воле которого подчиняются электронные устройства. Он просто имплантировал себе в руку NFC-метку, превратив себя в биомодифицированный организм. Это не фантастика – это реальность, продемонстрированная на конференции по проблемам кибербезопасности, которая прошла в уходящем году в Майами.

Короткая связь

NFC (Near Field Communication), или связь ближнего поля – это технология беспроводной радиосвязи малого радиуса действия. Она действует на расстоянии до 10 см и позволяет передавать в зашифрованном виде небольшой объём информации. Говоря проще, появляется возможность однозначно определить, что перед считывателем именно та самая метка, а не подсунутая нам злоумышленниками. Это делает устройства с чипом данного стандарта надёжным цифровым ключом, способным заменить, например, банковские карты.

NFC могут использовать активные устройства: смартфоны, платёжные терминалы в магазинах и у курьеров, считыватели в метро, в автобусах и на других видах транспорта, замки дверей, сейфов и систем разграничения доступа. Но любое из активных устройств может работать и с метками NFC, упакованными в биоампулы или выполненными в виде наклейки. Эти метки – просто антенны без элементов питания, которые модифицируют поле активного устройства, передавая тем самым информацию.

Именно такую метку в ампуле вшил себе в ладонь Сэт Уэль. Точнее, это в подпольных условиях сделал ветеринар. Дело в том, что подобные метки давно используются для маркировки животных: многие слышали о «чипировании» собак и кошек. Но биомодификация человека, чем и является подобная процедура с точки зрения закона, во многих странах запрещена.

Новый мир 

У NFC есть несколько особенностей, которые делают эту технологию действительно революционной. Во-первых, она очень дёшева. Пассивные метки стоят даже в небольших партиях по $0,5 за штуку, и их цена стремительно падает. Такую метку легко запрограммировать, превратив в цифровой ключ любой предмет с маленькой наклейкой.

Во-вторых, соединение с активным устройством и выполнение заданных меткой команд происходит автоматически, быстро и легко. Необходимая программа в считывателе запускается, как только метка или активное устройство оказались рядом. Всё, что требуется от пользователя,— поднести метку к считывателю, а дальше электроника сделает всё сама.

В-третьих, хорошей защитой является небольшое расстояние, на которое возможна передача данных. Ведь если шифрование хотя бы теоретически возможно взломать, то ничего не сделаешь с необходимостью физически приложить метку к считывателю для изготовления её копии.

Революция не в хитрых алгоритмах и не в скорости передачи данных. Революция – в доступности технологии и простоте её использования. Метка-ключ или телефон работают удобно и надёжно, заменяя и платёжные карты, и пропуск в спортзал, и билеты в метро, и ключи от квартиры. Прикоснулся к считывателю – платёж выполнен или открылся замок.

Ранка на руке Сэта Уэля давно зажила. Бывший офицер ВМС США, а теперь инженер одной из IT-компаний поставил себе имплантат будущего ещё во время службы на флоте. С тех пор он часто летал на самолётах, сотни раз проходил через рамки миноискателей в офисах и государственных учреждениях, но ни разу метка у него в руке не была обнаружена.

Ведь металла в ней гораздо меньше, чем в обычном обручальном кольце. «Им придётся отправлять меня на рентген, чтобы обнаружить метку», – говорит он. Но телефоны и специализированные считыватели прекрасно эту метку «видят» и понимают. Кстати, обручальное кольцо с NFC меткой тоже многим может показаться неплохой идеей. И символ, и ключ к общему банковскому счёту.

Новые опасности

С тем, что технология NFC удобна, никто не спорит. Но так ли она защищена?

Эксперты уверены, что коммуникации ближнего поля более надёжны, чем технологии, используемые при изготовлении банковских карт. А факт медленного развития технологии объясняется инертностью индустрии, ведь огромное число платёжных терминалов, считывателей карт нужно заменить при переходе на NFC. Ради чего? Ради отказа от кусочка пластика в пользу браслета, телефона или вшитой в руку метки?

Ведь качественного сдвига в вопросах безопасности всё равно не произошло. Специалисты по информационной безопасности уже неоднократно демонстрировали, как при помощи простых методов можно скопировать пассивную метку, изготовив её функциональную копию.

Получается, что новая технология всё равно требует дополнительной защиты при помощи кода, высылаемого на мобильник, если нужна высокая надёжность. Одно дело – доверить кружке договориться с кофейным аппаратом, чтобы процесс приготовления любимого напитка запустился немедленно. Другое дело – доступ к банковскому счёту, на котором лежат деньги. Поэтому ждать NFC-революции нужно с осторожностью, готовясь к некоторым опасностям и тщательно изучая новые меры предосторожности.

А шокировал Сэт Уэль экспертов не решением модифицировать свое тело при помощи электронного чипа, а тем, как чужие смартфоны в руке хакера запускают камеру и делают снимок его улыбающейся физиономии. Без нажатия на кнопки, без дополнительных команд. Ведь именно команду на съёмку Сэт Уэль записал на свою метку. Именно послушное повиновение чужих телефонов скрытой радиометке поразило экспертов по безопасности.

Фото: www.global-tag.com

Опубликовано в газете «Пражский телеграф» №49/342

Подпишитесь на нашу рассылку и присоединяйтесь к 144 остальным подписчикам.
Производитель спецкабелей Kabex - Пражский Телеграф /><noscript><img class=
Предыдущая статьяМЧМ-2016: новогодний праздник хоккея
Следующая статьяНе мясом единым

ОСТАВЬТЕ ОТВЕТ

Введите Ваш Комментарий
Введите Ваше Имя