Банковские карты прочно вошли в нашу жизнь, а значит, безопасность беспроводной связи — одна из актуальных тем. Типичная схема кражи основана на приближении к жертве с картридером. Ученые МФТИ, Университета ИТМО и Тель-Авивского университета предложили свой простой способ решения этой проблемы — защиту умной обложкой. Статья о разработке опубликована в журнале IEEE.
Работа посвящена изучению способов защиты банковских и других карточек, которые могут считывать дистанционным способом. На каждой карте есть метка RFID, она делает возможной бесконтактную оплату. Считывающее устройство посылает СВЧ-сигнал, а метка RFID «надевает» на него информацию, которая хранится в чипе, и происходит передача. Этот метод хорош своей простой и удобством. Например, всем известный QR (оптический) код, который также передает информацию, требует непосредственного визуального контакта и не проходит через кошелек. RFID может обойтись и без этого, так как СВЧ-сигнал легко преодолевает подобные препятствия. В итоге эта технология имеет широкий спектр применения: в чипировании животных, лекарствах, метках на одежде, биосенсорах и, конечно, банковских картах.
«В широко применяемой технологии RFID есть как минимум три вопроса, которые требуют дополнительного изучения: возможность увеличения расстояния, с которого считываются метки, различное направление считывания (изотропность) и самое главное — безопасность. Над каждой проблемой наша команда активно работает и находит пути их решения», — рассказал о проекте Дмитрий Филонов, руководитель лаборатории радиофотоники Центра фотоники и двумерных материалов МФТИ.
Конечно, уже разработано множество протоколов, которые позволяют достаточно безопасно использовать сотовую связь и другие беспроводные приложения. Тем не менее остается несколько фундаментальных лазеек, которые кажутся неразрешимыми. Будучи стандартизированным, этот беспроводной канал становится уязвимым, так как любая карта, соответствующая стандарту, должна быть доступна любому считывателю. Одна из схем кражи основана на подходе к жертве с терминалом и списании небольшой суммы, не требующей авторизации по ПИН-коду. Подобным способом грабители обычно пользуются в людных местах, но кража RFID с расстояния также возможна. Типичное расстояние считывания RFID-меток обычно меньше метра. Исследователи доказали, что метки RFID могут считываться с расстояния до 20 метров!
Чтобы решить проблему, разработаны визитницы для хранения карточек из металла, но они имеют свои минусы: корпус полностью блокирует электромагнитный контакт, и для пользования картой ее каждый раз приходится вытаскивать из футляра. Ученые предложили интересное решение проблемы — футляр со специальным отверстием.
«Для повышения мобильности мы разработали металлическую умную обложку с отверстием. С карты с такой обложкой невозможно снять деньги, пока она не в руках. Наша рука в данном случае выступает в качестве диэлектрика, и при взаимодействии через нее внешнее излучение попадает в футляр и забирает информацию вовне. Таким образом, металлический футляр полностью защищен, при этом вы быстро сможете им воспользоваться, лишь взяв в руки. Без этого контакта информация не передается, ваша метка RFID неактивна», — пояснил Дмитрий Филонов.
Схема предлагаемого решения:
Человеческая рука примерно на 50–60% состоит из воды, которая является диэлектриком с высокой диэлектрической проницаемостью на частоте 900 МГц. Контакт с диэлектриком усиливает сигнал, и метка может быть «опрошена» считывателем. Такой подход решает проблему несанкционированной атаки в дальней зоне