Ученые нашли простой способ красть данные с бесконтактных карт

Безопасность бесконтактных платежных карт вновь оказалась под вопросом после того, как британские ученые заявили о возможности кражи данных с таких карт даже на расстоянии до 80 см.

Бесконтактные платежные карты предназначены для работы всего в нескольких сантиметрах от платежного терминала, однако исследователи из Университета Суррея (Великобритания) заявляют, что успешно смогли перехватить данные пользователя при осуществлении транзакции, используя «специальное» оборудование на значительно большем расстоянии.

В исследовании команда ученых сообщает, что они использовали портативное, недорогое и незаметное оборудование, включающее цилиндрическую антенну карманного размера, рюкзак и тележку, для кражи платежной информации пользователя.

Оборудование позволило им получить хороший сигнал, а с ним и все необходимые данные, даже на расстоянии 45 сантиметров и более, в то время как карта использовалась на минимально необходимом расстоянии от терминала.

Однако Британская Ассоциация по платежным картам отрицает результаты исследования, утверждая, что данных, полученных в ходе эксперимента — а это номер карты и срок ее действия — было бы не достаточно для использования в корыстных целях мошенниками.

Доктор Йоханн Бриффа, один из участников эксперимента, отмечает: «Результаты, полученные в ходе нашего исследования, показывают, на сколько мы можем полагаться на физическую близость носителя чипа и терминала при осуществлении NFC-платежей. Разработчики приложений на базе NFC должны учитывать этот факт, потому что предполагаемый короткий диапазон канала действия не защищает от перехватчиков платежной информации».