Извини, приятель, ты хочешь iOS? Мы не можем вам помочь.
Киберпреступники разработали приложение для Android, которое позволяет взламывать платежные карты RFID, как обнаружили исследователи после взлома транспортной системы Чили.
Приложение, ставшее центром мошенничества, взломало автобусную карту пользователя с радиочастотным идентификатором (RFID) для пополнения баланса. Инструмент Android, способствующий мошенничеству, распространяемый через форумы и блоги и распространяющийся в Чили, был обнаружен Trend Micro и обозначен как STIP-A.
После медленного старта оплата с помощью RFID-карт постепенно становится все более популярной, поскольку все больше мобильных устройств добавляют поддержку Near Field Communication (NFC). Банки, магазины или государственные службы выдают своим клиентам RFID-карты с предоплаченным кредитом.
Поэтому RFID-карты стали интересной мишенью для киберпреступников. Инцидент со взломом карты Tarjeta Bip в Чили был связан с вредоносным приложением, которое записывало на карту заранее заданные данные, в результате чего баланс пользователя увеличивался до 10 000 чилийских песо (приблизительно 16 долларов США или 10 фунтов стерлингов).
Приложение Android, используемое для мошенничества, работает на устройстве, оснащенном NFC, способном считывать и записывать данные на эти карты. «Этот конкретный трюк будет работать только с этой конкретной тарифной картой, поскольку он зависит от формата рассматриваемой карты», — говорится в анализе вредоносного ПО, проведенном Вео Чжаном, аналитиком мобильных угроз из Trend Micro. «Используя широко доступные инструменты, злоумышленник взломал ключ аутентификации карты. Благодаря взломанному ключу и встроенной поддержке NFC в Android и устройстве клонирование карты и добавление кредитов можно легко реализовать в мобильном приложении».
Хакеры смогли переписать информацию карты, несмотря на отсутствие правильных ключей аутентификации, поскольку чилийские карты основаны на более старой версии карт серии MIFARE (MIFARE Classic), которая, как известно, имеет множество проблем с безопасностью. «Злоумышленник может клонировать или модифицировать карту MIFARE Classic менее чем за 10 секунд, а оборудование (например, Proxmark3) вместе со всей необходимой поддержкой продается через Интернет», — заключает Trend Micro.
«Карта Bip основана на классической карте MIFARE», — объяснил Миллер. «Эта карта является одной из целого ряда RFID-карт, каждая из которых предлагает разные уровни безопасности за относительную стоимость.
«Этот конкретный тип является одной из самых дешевых карт, но также и одним из самых небезопасных. Методы использования этого типа карт были показаны еще в 2007 году», — добавил он.
Миллер согласился с анализом Trend о том, что взлом с целью мошенничества был возможен из-за слабой криптовалюты на устаревшей смарт-карте.
«Обычно бесконтактные смарт-карты содержат конфиденциальную информацию, поэтому они защищают эти данные с помощью криптографических функций, которые требуют, чтобы считыватель знал ключ», — сказал Миллер. «Найденные эксплойты позволяют злоумышленнику восстановить данные с устройства и записать на устройство новые данные, изначально не зная ключа.
«В случае с Bip этот эксплойт был встроен в приложение Android, которое использует функциональность Android NFC для связи и редактирования идентификаторов и денежных значений, хранящихся на карте Bip владельца», — добавил он.
Киберпреступники разработали приложение для Android, которое позволяет взламывать платежные карты RFID, как обнаружили исследователи после взлома транспортной системы Чили.
Приложение, ставшее центром мошенничества, взломало автобусную карту пользователя с радиочастотным идентификатором (RFID) для пополнения баланса. Инструмент Android, способствующий мошенничеству, распространяемый через форумы и блоги и распространяющийся в Чили, был обнаружен Trend Micro и обозначен как STIP-A.
После медленного старта оплата с помощью RFID-карт постепенно становится все более популярной, поскольку все больше мобильных устройств добавляют поддержку Near Field Communication (NFC). Банки, магазины или государственные службы выдают своим клиентам RFID-карты с предоплаченным кредитом.
Поэтому RFID-карты стали интересной мишенью для киберпреступников. Инцидент со взломом карты Tarjeta Bip в Чили был связан с вредоносным приложением, которое записывало на карту заранее заданные данные, в результате чего баланс пользователя увеличивался до 10 000 чилийских песо (приблизительно 16 долларов США или 10 фунтов стерлингов).
Приложение Android, используемое для мошенничества, работает на устройстве, оснащенном NFC, способном считывать и записывать данные на эти карты. «Этот конкретный трюк будет работать только с этой конкретной тарифной картой, поскольку он зависит от формата рассматриваемой карты», — говорится в анализе вредоносного ПО, проведенном Вео Чжаном, аналитиком мобильных угроз из Trend Micro. «Используя широко доступные инструменты, злоумышленник взломал ключ аутентификации карты. Благодаря взломанному ключу и встроенной поддержке NFC в Android и устройстве клонирование карты и добавление кредитов можно легко реализовать в мобильном приложении».
Хакеры смогли переписать информацию карты, несмотря на отсутствие правильных ключей аутентификации, поскольку чилийские карты основаны на более старой версии карт серии MIFARE (MIFARE Classic), которая, как известно, имеет множество проблем с безопасностью. «Злоумышленник может клонировать или модифицировать карту MIFARE Classic менее чем за 10 секунд, а оборудование (например, Proxmark3) вместе со всей необходимой поддержкой продается через Интернет», — заключает Trend Micro.
Не волнуйтесь, ваша бесконтактная банковская карта, скорее всего, НЕ уязвима.
Роб Миллер, консультант по безопасности MWR InfoSecurity, сказал, что методы взлома карт такого типа известны как минимум шесть лет.«Карта Bip основана на классической карте MIFARE», — объяснил Миллер. «Эта карта является одной из целого ряда RFID-карт, каждая из которых предлагает разные уровни безопасности за относительную стоимость.
«Этот конкретный тип является одной из самых дешевых карт, но также и одним из самых небезопасных. Методы использования этого типа карт были показаны еще в 2007 году», — добавил он.
Миллер согласился с анализом Trend о том, что взлом с целью мошенничества был возможен из-за слабой криптовалюты на устаревшей смарт-карте.
«Обычно бесконтактные смарт-карты содержат конфиденциальную информацию, поэтому они защищают эти данные с помощью криптографических функций, которые требуют, чтобы считыватель знал ключ», — сказал Миллер. «Найденные эксплойты позволяют злоумышленнику восстановить данные с устройства и записать на устройство новые данные, изначально не зная ключа.
«В случае с Bip этот эксплойт был встроен в приложение Android, которое использует функциональность Android NFC для связи и редактирования идентификаторов и денежных значений, хранящихся на карте Bip владельца», — добавил он.
