NFC短距離規格は、短距離(最大4 cm)でのワイヤレスデータ交換を提供します。 ロシアでは現在、同様の種類の通信がすでに使用されています。 特に、一部の銀行は地下鉄旅行用に非接触カードを発行しました。 他の同様のプロジェクトがあります。
2050年には、将来のポケット泥棒が携帯電話を通行人のバッグに入れてNFCクレジットカード情報を抽出することにより、ささいな窃盗を実行します。 だから、あるツイーターが書いたように、「フォイルキャップではもはや十分ではありません。今こそ財布を包む時です。」
ドイツのセキュリティ研究者の1人が、Google PlayでAndroidアプリケーションをリリースしました。このアプリケーションは、無線で限られた数の非接触プラスチックカードを読み取ることができます。 非接触プラスチックカードは、通常、PINコードを入力せずに10ユーロ未満の取引に使用されます。カードを販売端末の所定の場所に持ってくるだけです。
シマンテックがAndroid.Ecardgrabberという名前で登録したAndroidアプリケーションは、NFC通信プロトコルを使用してデータの読み取りを試みます。 アプリケーションは6月13日にGoogle Playに投稿されました。 100人から500人のユーザーが、削除する前にダウンロードすることができました。
情報検索
Android.Ecardgrabberコードの分析により、作者が8つの異なるプラスチックカードシステムから情報を抽出しようとしたことが示されました。
著者自身によると、アプリケーションはたった2つのプラスチックカードシステムで正常にテストされ、コード開発は完了していません。
次のシステムがテストされています。
•MasterCard *
•ヨーロッパのクレジットカード*
•Visa V Pay **
•巻雲**
•マエストロ**
•Visa Electron **
•ビザ**
*著者は成功した結果を確認します。
**未確認ですが、コードで利用可能です。
アプリケーションは次の情報を受け取る場合があります。
•プラスチックカード番号。
•カードの開始日。
•カードの有効期限。
•銀行口座番号。
注:カードのセキュリティコードを抽出するコードがコードに見つかりませんでした。
このアプリケーションでは、ユーザーがデータを抽出するために非接触型プラスチックカードを4センチ以内の距離で携帯電話にインストールして持ち込む必要があるにもかかわらず、この開発技術の脆弱性を明確に示しています。 モバイルデバイスのバックグラウンドプロセスとして静かに存在し、ウォレットの非接触プラスチックカードとゆっくり通信するウイルスアプリケーションを想像するのは簡単です。
NFCの短距離通信規格は、生活をより簡単に、よりインタラクティブにすることを約束する新しいテクノロジーですが、ユーザーは忘れてはならないセキュリティの問題について考える必要があります。