Дослідження нових небезпечних технологій – одне з головних завдань технічного захисту інформації сьогодення

Сьогодні практично кожен із кінцевих споживачів ринкового простору здійснює розрахунки банківськими картками. Однак мало хто замислюється над тим, що науково-технічний прогрес не стоїть на місці і зловмисники шукають технології, за допомогою яких можна викрадати гроші під час виконання транзакцій. Однією з таких технологій є RFID-технологія (Radio Frequency Identification – радіочастотна ідентифікація) – спосіб автоматичної ідентифікації об’єктів, при якому зчитуються радіосигнали або записуються дані, що зберігаються в транспондерах (RFID-мітках), які вбудовані в банківські картки. Дальність дії зчитувача залежить від його типу і може складати від декількох сантиметрів до 30 метрів (для зчитувачів дальньої ідентифікації). Для передачі даних використовується технологія NFC (Near Field Communication – зв’язок ближнього поля), яка працює на відстані не більше 10 сантиметрів і на частоті 13,56 МГц.

Дальність передачі даних через NFC – це є перший бар’єр захисту. Коли карта підноситься впритул до POS-терміналу, зчитати інформацію неможливо. Але, якщо транзакція проходить на відстані, то шахраї вже мають можливість використовувати нестандартний дистанційний зчитувач. Також, вже відомі троянські програми для смартфонів, які перетворюють смартфон користувача в ретранслятор NFC-сигналу. Це відбувається тоді, коли телефон і карта лежать разом. Використовуючи NFC технології можна викрасти не саму транзакцію, вона досить надійно захищена шифруванням - одноразовим кодом, а інформацію про банківську карту, що дає можливість виготовити її дублікат. Так як стандарт EMV допускає зберігання в пам’яті чіпа банківської карти даних в незашифрованому вигляді, таких як: номер карти, термін її дії, кілька останніх здійснених операцій і т.д., то ці дані можна зчитати навіть за допомогою звичайного смартфона, встановивши на нього додаток, наприклад, Banking card reader NFC. Небезпека полягає ще і в тому,  що ця інформація відкрита і ставить під загрозу безпеку банківської карти. А реальність така, що все частіше багато інтернет-магазинів перестали вимагати СVV-код карти, який потрібен для онлайн-покупок.

Не гарантують 100% безпеки й приймаючі пристрої: POS-термінали, банкомати, що також можуть бути заражені шкідливим програмним забезпеченням. Всі перераховані загрози стосуються не лише найпопулярніших карткових NFC-технологій: PayWave і PayPass від платіжних систем Visa і MasterCard, а й систем, випущених на ринок мобільними операторами, таких як Vodafone Pay і «Смарт-гроші» від Київстар, а також програмних додатків Apple Pay і Google Pay (G-Рay), що отримали останнім часом широке поширення.

На кафедрі Систем інформаційного та кібернетичного захисту в межах дисциплін «Технологія створення та застосування комплексів засобів захисту інформації з обмеженим доступом» та «Теорія захисту інформаційних ресурсів обмеженого доступу» постійно вивчаються та здійснюється ретельний аналіз нових небезпечних технологій, які неперервно з`являються в кіберпросторі і студенти разом з представниками компаній-партнерів кафедри постійно проводять дослідження щодо запобіганню даних кібератак. Деякі результати досліджень стали початком створення деякого вітчизняного обладнання для протидії шахрайським операціям.