Немецкий специалист по компьютерной безопасности выложил в онлайн-магазине Google Play приложение, способное считывать данные бесконтактных банковских карт через интерфейс NFC, разработанный для пока еще не слишком распространенных систем бесконтактных платежей.
Приложение, названное его автором Android.Ecardgrabber, способно считать номер пластиковой карты, даты начала и окончания срока действия, а также номер банковского счета пользователя, сообщает CyberSecurity.ru.
Приложение появилось Google Play 13 июня. До удаления Android.Ecardgrabber по инициативе антивирусной компании Symantec его успело скачать от 100 до 500 пользователей.
Анализ кода Android.Ecardgrabber показал, что автор совершил попытку извлечения информации из восьми различных систем пластиковых карт. По признанию самого автора, успешному считыванию пока поддались только карты систем MasterCard и European credit card, но разработка кода не доведена до конца. Специалисты Symantec сообщили, что им не удалось заставить приложение считать данные с пластиковой карты, тем не менее они назвали появление специальных приложений, использующих NFC, потенциально опасным.
Сейчас бесконтактные пластиковые карты в некоторых странах ЕС используются для транзакций на суммы менее 10 евро без ввода PIN-кода (достаточно поднести карту к терминалу), технология NFC поддердивается всего несколькими последними моделями дорогих смартфонов, а приложение Android.Ecardgrabber требует от пользователя установки и поднесения бесконтактной пластиковой карты к телефону на расстояние не более 4 см.
Однако несложно представить, что в недалеком будущем аналогичное вирусное приложение тихо "поселится" в виде фонового процесса в вашем мобильном устройстве и начнет потихоньку общаться с бесконтактными банковскими картами в вашем бумажнике.
Напомним, технология NFC (Near Field Communication) обеспечивает обмен информацией между устройствами на небольших (несколько сантиметров) расстояниях, используя имеющиеся стандарты бесконтактной передачи данных. NFC является развитием стандарта ISO/IEC 14443, описывающего параметры пассивных (лишенных собственного источника электропитания) бесконтактных карт (такие карты используются, например, в проездных билетах в метро).
Первой попыткой создать полноценную платежную систему на ее основе стал сервис Google Wallet, пока, правда, не добившийся особых успехов в интеграции традиционных "карточных" и бесконтактных платежей. В 2012 году американские сотовые операторы Verizon Wireless, AT&T и T-Mobile USA также обещают запустить совместную платформу для мобильных платежей Isis. Ранее собственные NFC-платформы грозились запустить Visa и платежная система PayPal.
NFC использует более совершенную технологию авторизации, чем нынешние банковские карты, но для настоящей популярности технологии ее поддержка также должна быть и на стороне продавца товара или услуги, поэтому пока что об этом вряд ли можно говорить.
Многие эксперты, тем не менее, надеются, что со временем устройства с поддержкой NFC станут альтернативой кредитным картам, бумажным билетам и разного рода купонам. Сейчас же разработчики пытаются приспособить устройства c NFC для других целей.
Так, в прошлом году Nokia и Angry Birds организовали игру, участники которой получали призы за найденные NFC-метки, а весной этого года компании NXP Semiconductors и HID Global выпустили систему идентификации Mobile Access с использованием как интеграции электронных карт-пропусков, так и NFC-телефонов.
NXP Semiconductors, в прошлом подразделение Philips, недавно также предложила оснащать модулями NFC стиральные машины. При помощи смартфона, оснащенного NFC, специалист может проводить диагностику интеллектуальной стиральной машины, изменять ее состояние и запускать приложение, которое будет обмениваться данными непосредственно с центром техобслуживания.
В этом месяце компания Samsung нашла еще одно применение NFC, выпустив на рынок СЩА и Канады стикеры TecTiles, которые существенно расширят функционал мобильных устройств. С их помощью, помимо прочего, можно быстро изменить настройки смартфона, открыть ссылку, подключиться к сети Wi-Fi, войти в ту или иную соцсеть, поставить "лайк" или отправить "твит".