УкраїнськаУКР
EnglishENG
PolskiPOL
русскийРУС

Кража "серых" мобилок – кража электронных кошельков?

Технологии
732
Кража 'серых' мобилок – кража электронных кошельков?

В середине июня в Украине была совершена первая финансовая транзакция при помощи смартфона и посредством технологии Near Field Communication (NFC). Этот мобильный платеж погасил счет во львовском кафе и стал примером того, как теперь в нашей стране можно воспользоваться услугами нового проекта, разработанного в партнерстве с оператором связи "Киевстар", финучреждением "Альфа-Банк" и платежной системой MasterCard.

Ожидается, что украинцы смогут массово воспользоваться данным платежным инструментом уже в конце 2013 года.

Казалось бы, новость действительно интересная и призвана облегчить жизнь наших сограждан в части оплаты коммунальных услуг, аренды жилья, транспортных расходов и других позиций. Однако не все так просто, как может показаться на первый взгляд. Эксперты опасаются, что мобильные платежи могут привести не только к совершенствованию организации и проведения экономических преступлений, но и к появлению более высоких угроз воровства как самих мобильных телефонов, так и хранящейся в них личной переписки, важной финансовой информации и прочих данных.

Как это было

Для того, чтобы понять, чем же в этом отношении может быть опасна технология NFC, давайте сначала разберемся, что же это за система и как она действует.

Итак, первой "ласточкой" в практическом применении технологий беспроводной связи стала система Radio Frequency Identification (RFID). Эта технология впервые была запатентована в 1983 году и активно использовалась на промышленных объектах. Например, на больших складах, где необходимо было найти тот или иной товар. Для этой цели использовался специальный датчик поиска, а на коробки с грузом предварительно устанавливались метки. Данная методика позволяла находить любой товар на расстоянии примерно 100 метров.

Когда же настало время использования технологий беспроводной связи, скажем так, в межличностном общении, выяснилось, что система RFID не совсем подходит для этих целей. Дело в том, что использование RFID оказалось слишком рискованно с точки зрения соответствия стандартам безопасности, ведь на расстоянии 100 метров любой более-менее образованный хакер может перехватить интересующую информацию, которая передается с одного устройства на другое. В связи с этим, была разработана и введена в действие более подходящая система - Near Field Communication (NFC).

К чему это привело

Чем же эта технология лучше RFID? Главное и наиболее важное отличие: согласно действию системы NFC, информация от одного аппарата на другой может передаваться на расстоянии не более 10 см. Более того, часто для передачи информации необходимо, чтобы аппараты соприкасались между собой на расстоянии 1-5 см, а это сводит к минимуму риск перехвата передаваемой информации третьими лицами.

Изначально систему NFC взяли на вооружение разработчики мобильных телефонов – компании "Нокиа", "Сони" и "Филлиппс" - которые в 2004 году создали своего рода NFC-форум. Именно тогда впервые на мобилках выше перечисленных брендов начали устанавливать NFC-чипы и технология Near Field Communication начала активно использоваться абонентами на бытовом уровне.

Такой подход привел к бурному росту популярности данной технологии среди пользователей мобильниками в США, Европе, России и других странах мира. В частности, сегодня NFC-чип, установленный на мобилке, позволяет:

- покупать билеты (авиабилеты, билеты на концерт, ж.д.билеты и т.д.), если, конечно, в терминалах по продаже билетов также установлены подобные метки;

- открывать двери своего автомобиля, квартиры, офиса, гостиничного номера (при наличии таких меток и в телефоне, и, например, в авто);

- использовать мобилку как удостоверение личности;

- проверять количество поездок в метрополитене, например, в Москве (достаточно иметь специальную программу и поднести к телефону пластиковую проездную карту);

- передавать фотографии, ссылки и прочую полезную информацию (которая, однако, весит немного) с мобильника на мобильник, на планшет, и т.д.;

- использовать смартфон как платежное средство и расплачиваться при его наличии в магазинах, кафе и других заведениях, заменив, таким образом, кредитки и прочие пластиковые карты, соответственно, при наличии в аппарате необходимого оборудования.

Риски никто не отменял

Надо заметить, это далеко не полный перечень использования технологии NFC в мобильных телефонах. И вполне вероятно, что функциональные возможности данной системы в будущем только возрастут. Однако какой бы совершенной ни казалась сегодня технология Near Field Communication, эта система нынче все же имеет свои слабые стороны, которые, если закрывать на них глаза, могут привести к крайне неприятным сюрпризам.

И, в первую очередь, здесь стоит обратить внимание на проблему незащищенности мобильных телефонов от воровства. В данном случае, речь идет не столько о классической краже мобилок, сколько об опасности завладения вашей личной информацией – перепиской, банковскими данными, фотографиями, - которую третьи лица могут использовать как им угодно, например, с целью компромата, присвоения всех ваших финансовых накоплений, и т.д.

"Понимаете, сегодня смартфон – это тот же персональный компьютер. В этом аппарате хранится множество вашей личной информации. И если ваш мобильник будет украден, непонятно - как в итоге будет использована ваша конфиденциальная информация. Возьмем, к примеру, "Скайп". В принципе, его переписка закрыта для лишних глаз, то есть информация является личной. Но если телефон украден, то ваш логин/пароль автоматически оказались в руках злоумышленников. И, кроме того, что ворам может оказаться доступна вся история вашей переписки. Воры могут также переписываться от вашего имени с другими людьми с целью осуществления каких-либо преступных планов. А это уже очень серьезно, ведь наши люди в большинстве своем не слишком подкованы в таких вопросах. Поэтому если такими технологиями абоненты будут пользоваться массово, проблема действительно может стать неподконтрольной", - поясняет нам программист Андрей.

Особенно незащищенно в этом отношении выглядит работа абонента с мобильными финансовыми инструментами. "В 2011 году к технологии Near Field Communication присоединился Google, который включил эту систему в "Андроид", а также попытался заменить использование привычных банковских карт путем внедрения программы Google Wallet. Эта электронная платежная система представляет собой электронный кошелек и позволяет расплачиваться с помощью смартфона в магазинах. Однако пока что программа не слишком распространена, потому что если абонент потеряет свой смартфон или его украдут, тогда данные обо всех карточках попадают в руки третьих лиц. Это опасно: ваши деньги могут оказаться запросто украденными, так как для проведения соответствующей финоперации не нужно даже вводить пин-код, как обычно при использовании карт в банкоматах. И пока что эта проблема защиты персональных данных в смартфонах еще не решена на достаточном уровне", - на простом примере разъяснил нам тонкости использования фининструментов в смартфонах по технологии NFC Сергей, несколько лет проработавший в банковских структурах по части защиты информации.

Что делать?

Раз уж технология Near Field Communication дошла и до Украины и в скором времени каждый из нас сможет воспользоваться ее возможностями, нельзя говорить о том, что систему NFC нужно запрещать. Конечно же, нет.

Необходимо лишь минимизировать те риски и опасности использования NFC в смартфонах, о чем шла речь выше, посредством усиления контроля со стороны государства. И здесь приходится вновь возвращаться к многолетним проблемам:

- отсутствия прозрачных правил ввоза, продаж и налогообложения на рынке мобильных телефонов;

- отсутствия обязательной регистрации всех новых мобильников в базе идентификации IMEI Украинского госцентра радиочастот;

- отсутствия "белого" (легальных), "серого" (незарегистрированных) и "черного" (криминальных) списков мобильных телефонов, которые бы упорядочили правила работы правоохранительных органов.

Надо отметить, если бы все эти вышеперечисленные проблемы давно были бы решены на законодательном уровне, тогда бы и вопрос кражи или потери смартфона с риском раскрытия конфиденциальной информации не выглядел бы столь грозно. Ну, подумаешь, потерял человек смартфон, после заявления в милиции, его аппарат был бы отключен моментально, а благодаря идентификатору мобильник проще было бы найти. В итоге и деньги на счетах остались бы в целости-сохранности, и нервы не пришлось бы лечить, да и все персональные данные остались бы недоступными третьим лицам.

Как видим, есть о чем призадуматься: пути решения проблемы есть, а проблема так и не решается.