Специалистам Symantec не удалось заставить приложение считать данные с пластиковой карты — но ими была протестирована только польская карта Payless MasterCard, так что этот результат был вполне предсказуем. Приложение может получать следующую информацию: номер пластиковой карты, дату начала срока действия карты, дату окончания срока действия карты, номер банковского счета.
Анализ кода Android.Ecardgrabber показал, что автор совершил попытку извлечения информации из восьми различных систем пластиковых карт. По признанию самого автора, приложение было успешно протестировано только с двумя системами пластиковых карт, а разработка кода не доведена до конца. Проведено тестирование следующих систем: MasterCard (подтверждён успешный результат), European credit card (подтверждён успешный результат), Visa V Pay (не подтверждено, но имеется в коде), Cirrus (не подтверждено, но имеется в коде), Maestro (не подтверждено, но имеется в коде), Visa Electron (не подтверждено, но имеется в коде), Visa (не подтверждено, но имеется в коде)
Стандарт ближней связи NFC обеспечивает беспроводный обмен данными на коротком расстоянии. Подобные виды связи сегодня уже используются. В частности, некоторые банки выпустили бесконтактные карты для проезда в . Существуют и другие подобные проекты.
Приложение Android, зарегистрированное компанией Symantec под именем Android.Ecardgrabber, производит попытку считывания данных с помощью протокола связи NFC (англ. Near Field Communication, стандарт ближней связи) — технологии, реализованной на новейших моделях смартфонов. Приложение было размещено на сервисе Google Play 13 июня; до удаления его успело скачать от 100 до 500 пользователей.
Немецкий исследователь в области безопасности выпустил на сервисе Google Play приложение Android, способное считывать данные ограниченного количества бесконтактных пластиковых карт по радиоинтерфейсу. Бесконтактные пластиковые карты обычно используются для транзакций на суммы менее 10 евро без ввода пин-кода – необходимо просто поднести карту к точке на терминале продаж.
Корпорация Symantec сообщила о новом виде потенциальных угроз. Внедрение новой технологии NFC, которая обеспечивает беспроводный обмен данными, положило началу появлению новых мобильных приложений на ее базе, которые могут быть потенциально опасны. Приложение Android.Ecardgrabber способно считать номер пластиковой карты, срок ее действия, а также номер банковского счета пользователя.
Symantec: технология NFC - новая эра угроз безопасности
Ferra.ru - Symantec: технология NFC - новая эра угроз безопасности
Комментариев нет:
Отправить комментарий