Apple на днях представила метки отслеживания вещей AirTag. В России такая метка будет стоить 2 990 рублей за штуку или 9 990 рублей за комплект. Исследователи решили разобраться, как работают AirTag, в чем их преимущества и недостатки.
Исследование: каждый третий подросток в РФ использует безналичную оплату
Аналитики центра НАФИ провели опрос российских подростков, который показал, что каждый третий несовершеннолетний использует безналичный способ оплаты, а каждый второй — совершает покупки с помощью смартфона.
Уязвимость Apple Pay допускает оплату с карт Visa с заблокированного смартфона
Исследователи безопасности нашли способ совершать мошеннические платежи с помощью Apple Pay с заблокированного iPhone с привязанной картой Visa в цифровом кошельке с включенным экспресс-режимом.
Евросоюз готовится обвинить Apple в монополизме: компания не дает сторонним платежным системам доступ в чип NFC iPhone
Антимонопольный регулятор Европейского союза намерен подать в суд на Apple за антиконкурентное поведение. Поводом стало программное ограничение компании на использования функции NFC для сторонних платежных систем на iPhone и iPad. Вероятное обвинение Apple в монополизме станет результатом расследования, начатого летом прошлого года.
РИА Новости: российские банки планируют подключиться к «СБПэй» до 1 апреля
Из-за санкций со стороны Visa и MasterCard россияне больше не могут использовать Apple Pay и Google Pay для оплаты покупок. И, если на Android есть аналоги в виде Mir Pay и Sber Pay, то для iOS единственным схожим с Apple Pay вариантом остаётся отечественное приложение «СБПэй», основанное на системе быстрых платежей (СБП) оператора НСПК. В начале марта в «СБПэй» было интегрировано всего 4 банка, на текущий момент их количество выросло до 37. Как сообщает издание РИА Новости, до первого апреля большинство российских банков уже будут поддерживать «СБПэй».
Xamarin.Forms — простой пример Host-based Card Emulation
Сценариев использования очень много: система пропусков, карты лояльности, транспортные карты, получение дополнительной информации об экспонатах в музее, менеджер паролей.
При этом приложение на телефоне, эмулирующем карту, может быть запущено или нет и экран вашего телефона может быть заблокирован.
Flipper Zero — пацанский мультитул-тамагочи для пентестера
Warning
Информация в статье устарела, Flipper Zero был полностью пеработан на другой платформе. Актуальная информация в нашем блоге blog.flipperzero.one
Flipper Zero — проект карманного мультитула на основе Raspberry Pi Zero для пентеста IoT и беспроводных систем контроля доступа, который я разрабатываю с друзьями. А еще это тамагочи, в котором живет кибер-дельфин.
Он будет уметь:
- Работать в диапазоне 433 MHz — для исследования радиопультов, датчиков, электронных замков и реле.
- NFC — читать/записывать и эмулировать карты ISO-14443.
- 125 kHz RFID — читать/записывать и эмулировать низкочастотные карты.
- iButton ключи — читать/записывать и эмулировать контактные ключи, работающие по протоколу 1-Wire.
- Wi-Fi — для проверки защищенности беспроводных сетей. Адаптер поддерживает инъекции пакетов и мониторный режим.
- Bluetooth — поддерживается пакет bluez для Linux
- Режим Bad USB — может подключаться как USB-slave и эмулировать клавиатуру, ethernet-адаптер и другие устройства, для инъекции кода или сетевого пентеста.
- Тамагочи! — микроконтроллер с низким энергопотреблением работает, когда основная система выключена.
Я с волнением представляю свой самый амбициозный проект, идею которого я вынашивал много лет. Это попытка объединить все часто необходимые инструменты для физического пентеста в одно устройство, при этом добавив ему личность, чтобы он был милым до усрачки.
В данный момент проект находится на стадии R&D и утверждения функционала, и я приглашаю всех поучаствовать в обсуждении функций или даже принять участие в разработке. Под катом подробное описание проекта.
Что такое NFC и как он работает. Освежим основы?
NFC является приоритетно развивающейся беспроводной технологией, благодаря развитию систем онлайн-платежей, таких как Samsung Pay и Google Pay. Особенно, когда дело доходит до флагманских устройств и даже (смартфонов) среднего класса. Возможно вы слышали этот термин раньше, но что конкретно представляет собой NFC? В этой части мы разберём, что это такое, как оно работает и для чего его используют.
Опыт работы с карт-принтерами, часть 1
Данная статья будет полезна тем, кто начинает работу с карт-принтерами(Evolis Primacy и Smart-51) и кодировкой NFC карт типа Mifare Classic и Mifare DESFire EV2. В первой части мы опишем общее впечатление от работы с карт-принтерами, а также проблемы с которыми нам пришлось столкнуться. Во второй части планируется показать больше практической части: код, советы по эксплуатации.
1. Как появилась задача
Мы занимаемся разработкой системы электронного билетирования, которая включает в себя работу с NFC картами. Каждая NFC карта обладает понятным для пользователя Номером, и индивидуальным ID. Номер должен быть напечатан на карте, а ID записан в NFC чип. Одной из поставленных задач было налаживание стабильного производства транспортных карт.
На первом этапе задача была решена самым простом способом — принты с Номерами печатаются поставщиком NFC карт, а ID записываются нами при помощи настольных считывателей, специального програмного обеспечения и человека. После получения карт от поставщика требуется зарегистрировать карту в системе и связать ID и Номер друг с другом. В качестве настольного считывателя мы использовали Z-2 Reader[1].
Процесс выглядел примерно таким образом:
- Оператор берёт в руки карту. На карте уже напечатан её номер, но требуется регистрация карты в системе и запись ID в NFC чип
- Оператор кладет карту на Z-2 Reader и регистрирует Номер в системе электронного билетирования путем ручного ввода Номера карты. Для связки и регистрации происходит вызов HTTPS API
- Оператор берёт следующую карту и проделывает все ещё раз
Простое и быстрое решение с одним маленьким недостатком. Влияние человеческого фактора порождает фантомные карты, у которых Номер напечатанный на карте не соответствует связке ID-Номер в базе данных системы.
Оффлайн транзакции в общественном транспорте — безопасность и антифрод
Как я собирал ретро-консоль на базе Raspberry Pi 4 и подружил ее с проездными московского метро
История о том, как я собирал ретро-консоль на базе Raspberry Pi 4
и подружил ее с проездными московского метро в качестве «картриджей».
Беспроводной офлайн-обмен. Нужен ли?
Среднестатистический житель города-миллионника, особенно в России, достаточно много времени проводит онлайн. Однако нельзя сказать, что покрытие и качество сигнала мобильного интернета одинаково хороши в Москве и, например, в Макарово Иркутской области.
Например, по данным официальных источников, на севере и на востоке Российской Федерации в некоторых областях покрытие сетями 2-4G просто отсутствует. При этом, по данным 2020 года, 40 % мирового населения совсем не подключено к интернету.
Поэтому возникают ситуации и сценарии, когда необходим обмен данными в офлайн-режиме (здесь и далее - режиме, когда устройства не подключены к сети Интернет). Если мы говорим о предприятиях и каких-то стационарных устройствах, можно организовать локальную сеть. По данным глобальной статистики, более половины трафика интернета приходится именно на мобильные устройства, например, мобильные телефоны. В этой статье я не рассматриваю обмен в офлайне по сетям и проводам, фокус нацелен на беспроводную офлайн-передачу данных между портативными устройствами.
Далее мы:
• рассмотрим возможные ситуации, когда вообще нужна передача данных в офлайн-режиме между мобильными устройствами;
• узнаем, какие есть способы передачи данных в таком режиме;
• сравним эти способы, попробуем понять, какие есть между ними сходства и различия при использовании.
«Чипирование» уже здесь: как развивался шведский стартап, предлагающий всем желающим вживить многофункциональный имплант
На днях по Сети прокатилась новость, что шведский стартап, базирующийся в коворкинге Epicenter, предлагает вживить в руку чип о вакцинации от коронавируса всем желающим. Он также может содержать любые другие данные, вплоть до офисных документов, пропусков в здания и не только. Новость вызвала бурную реакцию со стороны пользователей, при этом в данной технологии нет ничего нового, а сами энтузиасты вживляют людям импланты уже по меньшей мере семь лет. Рассказываем, откуда взялась эта инициатива и насколько это может быть удобно и безопасно.
MIR CIT Mobile: передовые технологии тестирования в платежной системе «Мир»
Введение
Всем привет. Мы Денис и Александр из команды разработки сертификационных приложений Мир Plat.Form.
Мы занимаемся развитием систем, которые помогают банкам-участникам платежной системы «Мир» и поставщикам платежных решений выполнять тестирование.
Многие из нас совершают покупки с помощью платежных инструментов «Мир» (пластиковые карты, мобильные приложения MIRPay, Samsung Pay и т.д.), и мы, со стороны платежной системы, хотим, чтобы платежи проходили без сбоев и трудностей. Для этого платежная система «Мир» разработала требования по сертификации.
JavaCard как второй фактор аутентификации в Android-приложении
Зачем нужна двухфакторная аутентификация? Почему именно JavaCard? Что общего у цифровой безопасности и Волан-де-Морта? Делюсь личным опытом…
NFC-крокодил: продвинутая разработка под Flipper Zero
Мое желание делать игры с использованием различных неподходящих для этого технологий только прогрессирует. Мне показалась забавной идея реализовать игру «крокодил», где нужно объяснять слова через пантомиму, с использованием технологии NFC. При считывании метки выбирает случайное слово из памяти и отдает его телефону. Игрок видит слово на своем телефоне и начинает его показывать. К сожалению, существующие и легкодоступные NFC-метки не умеют существенно изменять содержимое без команды перезаписи.
Недавно коллеги из Selectel одолжили мне Flipper Zero, который может прикидываться NFC-меткой с любым содержимым. В интернете множество материалов о Flipper Zero. Обзор, еще один обзор, инструкция, как настроить IDE для разработки приложений, обзор внутренностей, быстрый старт и первое приложение…
В этой статье я расскажу про подход к организации GUI-приложений на Flipper Zero, про работу с NFC и NDEF, а также о том, как не бояться отсутствия документации в активно развивающемся проекте.
Вызовы автоматизации: NFC-метки на металлической поверхности
О самой технологии NFC (Near Field Communication) написано множество статей, в том числе и здесь на Хабре. Активно данная технология находит применение в промышленности. В частности, компанией «Сибур», ведущим игроком в области нефтехимической промышленности, в целях повышения эффективности и для обеспечения контроля и автоматизированного сбора информации внедрены тысячи защищенных NFC-меток. «Защищенность» подразумевает наличие сертификата по соответствующему классу взрывозащиты. Вообще на объектах такого уровня все устройства должны быть взрывозащищенными, так как их применение предполагается во взрывоопасных средах.
Энтузиаст рассказал про успешный сброс счётчика для фильтра очистителя воздуха Xiaomi Mi Air Purifier
Энтузиаст рассказал про успешный беспроводной сброс (на RFID-чипе с DRM) счётчика для фильтра очистителя воздуха Xiaomi Mi Air Purifier (моделей 4/4 Pro/4 Lite, MI PRO, MI PRO H, PRO H, PRO, 3H).
Apple откроет доступ к NFC создателям мобильных кошельков и поставщикам платёжных услуг в ЕС
Apple откроет разработчикам мобильных кошельков и поставщикам платёжных сервисов в ЕС доступ к технологии NFC (Near-Field Communication) на iPhone. Разбирательство по этому вопросу длилось три с половиной года.