В сегодняшней статье рассмотрим бесконтактные карты, чем они отличаются от смарт-карт, как их крадут и как от этого защититься.
По своей сути, бесконтактный ключ или брелок представляет собой флешку с беспроводным передатчиком. На катушку передатчика наводится электричество, которое запитывает чип памяти. После этого он начинает передавать всё, что в него записано.
Записанные данные содержат идентификатор карты доступа (8 байт), а также дополнительные блоки данных. Идентификатор часто используется в электронных замках для принятия решения об открытии двери. В дополнительные блоки могут записывать ссылки, никнеймы, да вообще что угодно для создания, например, нитакихкаквсе-визиток.
Смарт-карта
Написанное далее применимо не только к бесконтактным картам, а также к SIM-картам и большим карточкам, у которых контакты похожи на сим-карту. Они просто эволюционировали и обрели катушку передатчика.
Смарт-карта это не просто флешка, данные с которой можно невозбранно считать. Это целая микропроцессорная система, которая может ещё подумать прежде чем отдавать данные, не зря ее назвали умной.
К примеру, для доступа к SIM-карте нужно вводить пин-код. Если его ввести неправильно три раза, карта заблокируется и с этим ничего не поделать ‒ код проверяется в самой симке, и блокировка происходит там же, не на телефоне. Ещё смарт-карты использовались в эпоху спутникового ТВ, карточка вставлялась прямо в тюнер и участвовала в расшифровке сигнала платных телеканалов. Ну и конечно, банковские карты содержат в себе чип, который при оплате покупок производит криптографические операции. Поэтому банковскую карту с чипом нельзя скопировать, а ключ от домофона можно.
Бесконтактное считывание
Удобно просто приложить карту к считывателю, вместо того, чтобы засовывать её туда. Это стало возможным после того, как к картам доступа приделали антенну с передатчиком. Передача может происходить на низкой, высокой или ультравысокой частоте (см. картинку). Чаще всего в электронных ключах применяется высокая частота, это чуть меньше чем частоты FM-радио.
И вот мы подходим к самому интересному. Можно ли незаметно и издалека считать карту, которая находится, скажем, в кармане? Правы ли были противники бесконтактной оплаты и надо ли прятать карточки в толпе?
Так вот, это возможно. Но при некоторых допущениях.
Вообще, надежная передача обеспечивается на расстонии нескольких сантиметров, карту нужно подносить к считывателю почти в плотную. Но это расстояние можно увеличить, если использовать большую антенну с усилителем. Судя по открытым публикациям, удавалось считывать карты с расстояния около полуметра при размере катушки почти как ноутбук. То есть носить такую можно только в рюкзаке или крупной сумке. Так что да, украсть копию вашего ключа от домофона таким образом теоретически можно.
А вот украсть деньги вот так будет глупой затеей. Чтобы провернуть такую схему, нужно:
- зарегать какую-нибудь форму собственности
- открыть счет в банке и привязать к нему терминал оплаты
- переделать антенну в терминале.
Только вот если магазин списывает деньги, а товар не отдает, и кто-то нажалуется на сей факт, то дальнейшей судьбе владельца магазина не позавидуешь... В общем быстро такую схему прикроют, так что заниматься ей нецесобразно.
Как защититься?
Вас могут разводить на покупку специальных экранирующих чехлов для карточек, но даже сквозь них можно достучаться до чипа. Я же предлагаю 100% способ защиты ‒ носить несколько бесконтактных карточек пачкой. Попав в поле считывателя, они одновременно начнут передачу, данные для считывателя будут выглядеть как поток мусора.
NFC или RFID?
Наконец, в чем многие путаются. Чем отличаются стандарты RFID и NFC?
RFID это стандарт коммуникации вообще всех бесконтакных ключей. Но чаще всего имеется в виду пассивный ключ, то есть визитки, ключи от домофона и т.п. Связь по схеме устройство ← брелок.
NFC основывается на RFID и работает на высокой частоте. Главная его особенность ‒ устройство может быть в роли как брелка, так и считывателя, то есть возможен двунаправленный обмен. Например, два смартфона могут согласовать передачу файлов между собой, или смартфон обменивается ключами с терминалом при оплате покупок.
