Российские и израильские физики предложили лёгкий способ защиты бесконтактных карт от кражи денег

Банковские карты с метками RFID чрезвычайно удобны для бесконтактных платежей, но в этом также есть угроза потерять деньги. В людных местах злоумышленники с мобильными терминалами могут воровать деньги с карточек граждан в пределах сумм, не требующих подтверждения PIN-кодом. Для защиты данных и не лишая граждан комфорта бесконтактных платежей российские и израильские физики предложили «умные» футляры, которые не дают RFID считываться автоматически.

 Источник изображения: Pixabay

Источник изображения: Pixabay

 

Работа сотрудников МФТИ, Университета ИТМО и Тель-Авивского университета опубликована в журнале IEEE. «Работа посвящена изучению способов защиты банковских и других карточек, которые могут считывать дистанционным способом», — поясняет журнал «За науку».

Обычное решение экранировать карту с RFID-меткой футляром или иной экранирующей обложкой решает проблему несанкционированной утечки данных, но снижает комфорт от использования бесконтактной карты — её необходимо каждый раз извлекать из футляра для проведения платежа. Это особенно стало важно с уходом из России Google Pay и Apple Pay, что почти в два раза увеличило объёмы платежей картами.

 Источник изображения: Журнал «За науку»

Источник изображения: Журнал «За науку»

 

Удобное решение найдено в виде специального отверстия в футляре для карты. Но дело не только в нём. Карта «активируется» только тогда, когда человек берёт её в руки. Рука, которая на 50–60 % состоит из воды, является диэлектриком с высокой диэлектрической проницаемостью на частоте 900 МГц. «Контакт с диэлектриком усиливает сигнал, и метка может быть “опрошена” считывателем. Такой подход решает проблему несанкционированной атаки в дальней зоне», — поясняет представитель МФТИ изданию.

Таким образом, карта в футляре, кошельке, сумке или кармане защищена от дистанционного считывания мобильным терминалом. Однако как только её возьмут в руки, метка RFID легко может быть считана терминалом без каких-либо дополнительных действий со стороны пользователя.

Источник:   За науку

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Переводчик »