NFC - очередная угроза безопасности

Специалисты компании Symantec заявила об угрозе, которая связана с новой технологией NFC, обеспечивающая беспроводной обмен различными данными. На базе разработанной технологии в общество внедрились новые мобильные приложения, которые и являются потенциальной угрозой. С помощью Android.Ecardgrabber  приложения стало возможным узнать номер пластиковой карты и банковский счет пользователя.

13 июня на Google Play стало доступным приложение Android.Ecardgrabber. До того как удалили эту программу с Google Play, около 500 пользователей успели ее скачать. Она способна считывать данные пластиковых карт, используемые в основном для транзакций, по радиоинтерфейсу. Данные пластиковые карты обслуживаются без ввода пин-кода и имеют сумму не менее 10 евро. Все что нужно для ее использования это провести карту к точке необходимого терминала.

Проведение анализа кода Android.Ecardgrabber показало, что автор пытался извлечь данные, по меньшей мере, из восьми пластиковых карт. По словам самого автора, удачными попытками получить информацию были всего две, причиной этому является не до конца разработанный код. Было проведено тестирование других систем: MasterCard, European credit card - подтверждён успешный результат; Visa V Pay, Cirrus, Maestro, Visa Electron, Visa - не подтверждено, но имеется в коде.

Специалисты Symantec отмечают, что для извлечения информации пластиковой карты необходимо поднести ее к телефону  на расстоянии приблизительно четырех сантиметров. Это указывает на уязвимость нового приложения.