Платный хостинг от провайдера HostSpace.com.ua - хостинг, регистрация доменов. Поддержка PHP, MySQL, почта - в каждом тарифном плане.

Теперь почти у каждого в бумажнике карточка. Обычно не одна: банковская, дисконтная, удостоверяющая личность — разнообразие ширится. А еще это может быть билет для проезда в общественном транспорте или пропуск в зарытую глубоко под землей секретную лабораторию по разработке рецептур шампуней. Без карточек теперь никуда: ни в супермаркет, ни в лабораторию.

И вот, скажем, чтобы воспользоваться тем самым секретным пропуском-карточкой, его надо в электронный замок-считыватель запихнуть отработанным движением руки. Пусть движение и отработано, но время все равно расходуется — быстро в лабораторию не забежать.

Чтобы экономить время, появились бесконтактные технологии: здесь карта взаимодействует со считывающим устройством на расстоянии. Условно говоря — «по радио». Никаких отработанных движений. Достаточно оказаться неподалеку с нужным пропуском в кармане — дверь и откроется, за верёвочку дергать не надо. Технология называется RFID (Radio-Frequency Identifier — радио-частотный идентификатор), и её тоже распространяют все шире, находя, как например в США, ответственные применения, вроде электронного паспорта.

Вот испуганный подозрительный тип по вескому требованию отважного полицейского остановился. Служитель правопорядка подносит считыватель к куртке подозрительного — так и есть, на компьютерном экране высвечивается: сантехник Сидоров, 1968-го года рождения! Как Сидоров попал в Штаты — не столь важно, ведь удобство технологии налицо. Особенно если речь идет об аэропортах, где бесконтактная идентификация проходящих через воротца пассажиров может сильно упростить работу службе безопасности. Так полагают некоторые.

Другое интересное применение бесконтактных карточек-идентификаторов — «прозрачная» оплата товаров в супермаркете, когда все само происходит и ни денег, ни банковской карты кассиру предъявлять не надо. Да и самого кассира может заменить набор считывателей на выходе, потому что эти считыватели сами определят по радиобиркам, что там за товары нагружены в тележку. Удобно.

Но не все так радужно. Потому что есть люди, которые планируют воспользоваться вашим бесконтактным бумажником, или, на худой конец, вашим проездным на автобус. Раньше они придумывали изощренные способы увода финансов с простых банковских карт. Что же они будут делать с новыми технологиями?

Например, бесконтактные «идентификаторы» стандарта ISO-14443, к которым относится одна из самых распространенных в мире систем Philips MIFARE UltraLight (именно её, кстати, планируют внедрить на Московском метрополитене), предполагают считывание на весьма небольшом расстоянии: максимум десять сантиметров между картой и читающим устройством. Такой подход подразумевает, что держатель карты все ж находится в непосредственной близости от «приемника оплаты» и, вероятно, знает, что делает. При этом дистанцию «радиоконтакта» можно уменьшить. В самом деле, кто же захочет случайно оплачивать вход в метрополитен, просто пройдя мимо турникета.

А беда в том, что дистанцию считывания можно не только уменьшить, но и увеличить. Увеличить не сильно: используя специальные устройства, контакт с вашей радиоидентифицирующей картой стандарта ISO-14443 можно установить с расстояния в 20-25 см. Полной уверенности тут нет, но о возможности такого «удлинения» весьма доказательно заявляют специалисты. Да и каких-то физических причин, жестко мешающих установить контакт на дистанции в десятки сантиметров при использовании большой антенны и мощного усилителя сигналов не просматривается. А значит, рано или поздно кто-то это сделает.

Двадцать сантиметров — кажется, что это очень мало. Но для злоумышленника нового типа вполне сойдёт. Ведь прочитать лежащую в запихнутом в дальний карман бумажника карточку теперь не составляет труда: достаточно на миг близко подойти к тому, в чьём кармане бумажник. Например, в очереди. Или в транспорте. Чтение карточки занимает секунды — никто ничего не заподозрит.

Для чего читать карточку? К примеру, для того, чтобы попытаться сделать копию. В этом случае наиболее уязвимы оказываются простые системы, вроде проездного билета: эти карточки мало того, что отвечают на всякий запрос, так еще и вряд ли оснащены дополнительной криптографической защитой.

Поэтому суперсовременные «радиокардеры» станут прохаживаться с черными чемоданчиками (а может, с розовыми рюкзаками) вблизи скопления обладетелей бесконтактных карт, незримо похищая данные.

И это был только один из способов. Второй — интереснее. Как мы упоминали, «дальность действия» бесконтактных карт ISO-14443 невелика. Но это два раза не помеха злоумышленникам. Предположим, что они, злоумышленники, действуют парой. Один, назовем его Василий, со специальным устройством в кармане подходит к считывателю карт, не демонстрируя зловредных намерений.

Устройство из кармана Василия связывается со считывателем и принимает от него какие-то электронные запросы типа «Назови пароль». Устройство Василия пароля не знает, но ему и не надо, потому что запрос в реальном времени транслируется второму члену пары, предположим, по имени Вениамин. Технологически продвинутые хакеры Василий и Вениамин загодя устроили между собой «дальнобойное» беспроводное соединение. А Вениамин, карманы которого тоже не пусты, расположился неподалеку от гражданина — обладателя настоящей идентификационной карты, той, которая «знает пароль».

Получается, что Василий, находясь рядом со считывателем карт, транслирует запросы считывателя Вениамину, а Вениамин переправляет их подлинной карточке в кармане ни о чём не подозревающего гражданина, сидящего рядом. Правильные ответы карточки гражданина Вениамин, через беспроводной канал связи, возвращает Василию, а тот — считывающему устройству. Получается, что система идентификации «разговаривает» (через хитрых посредников с «радиоудлинителем») с настоящей карточкой. Правда, владелец последней и не догадывается, что прямо сейчас оплачивает покупки какому-то Василию.

Это раньше кредитную карту надо было красть у владельца, или сложными способами изготавливать дубликат. Дубликат могли обнаружить, а украденную карточку быстро заблокировать. С развитием автоматизированных до невероятных пределов бесконтактных систем, уход финансов из кармана тоже становится бесконтактным и осуществляется по радиоканалу.

А представьте, если вместо электронного бумажника Василий с Вениамином провернули операцию «Радиоудлинитель» с бесконтактным электронным удостоверением личности.

Да, так что деньги и проездные билеты — это было полбеды.