Apple на днях представила метки отслеживания вещей AirTag. В России такая метка будет стоить 2 990 рублей за штуку или 9 990 рублей за комплект. Исследователи решили разобраться, как работают AirTag, в чем их преимущества и недостатки.

Аналитики центра НАФИ провели опрос российских подростков, который показал, что каждый третий несовершеннолетний использует безналичный способ оплаты, а каждый второй — совершает покупки с помощью смартфона. 

Исследователи безопасности нашли способ совершать мошеннические платежи с помощью Apple Pay с заблокированного iPhone с привязанной картой Visa в цифровом кошельке с включенным экспресс-режимом.

Антимонопольный регулятор Европейского союза намерен подать в суд на Apple за антиконкурентное поведение. Поводом стало программное ограничение компании на использования функции NFC для сторонних платежных систем на iPhone и iPad. Вероятное обвинение Apple в монополизме станет результатом расследования, начатого летом прошлого года.

Из-за санкций со стороны Visa и MasterCard россияне больше не могут использовать Apple Pay и Google Pay для оплаты покупок. И, если на Android есть аналоги в виде Mir Pay и Sber Pay, то для iOS единственным схожим с Apple Pay вариантом остаётся отечественное приложение «СБПэй», основанное на системе быстрых платежей (СБП) оператора НСПК. В начале марта в «СБПэй» было интегрировано всего 4 банка, на текущий момент их количество выросло до 37. Как сообщает издание РИА Новости, до первого апреля большинство российских банков уже будут поддерживать «СБПэй».

Warning

Информация в статье устарела, Flipper Zero был полностью пеработан на другой платформе. Актуальная информация в нашем блоге blog.flipperzero.one

• Работать в диапазоне 433 MHz — для исследования радиопультов, датчиков, электронных замков и реле.
• NFC — читать/записывать и эмулировать карты ISO-14443.
• 125 kHz RFID — читать/записывать и эмулировать низкочастотные карты.
• iButton ключи — читать/записывать и эмулировать контактные ключи, работающие по протоколу 1-Wire.
• Wi-Fi — для проверки защищенности беспроводных сетей. Адаптер поддерживает инъекции пакетов и мониторный режим.
• Bluetooth — поддерживается пакет bluez для Linux
• Режим Bad USB — может подключаться как USB-slave и эмулировать клавиатуру, ethernet-адаптер и другие устройства, для инъекции кода или сетевого пентеста.
• Тамагочи! — микроконтроллер с низким энергопотреблением работает, когда основная система выключена.

Данная статья будет полезна тем, кто начинает работу с карт-принтерами(Evolis Primacy и Smart-51) и кодировкой NFC карт типа Mifare Classic и Mifare DESFire EV2. В первой части мы опишем общее впечатление от работы с карт-принтерами, а также проблемы с которыми нам пришлось столкнуться. Во второй части планируется показать больше практической части: код, советы по эксплуатации.

1. Как появилась задача

Мы занимаемся разработкой системы электронного билетирования, которая включает в себя работу с NFC картами. Каждая NFC карта обладает понятным для пользователя Номером, и индивидуальным ID. Номер должен быть напечатан на карте, а ID записан в NFC чип. Одной из поставленных задач было налаживание стабильного производства транспортных карт.

На первом этапе задача была решена самым простом способом — принты с Номерами печатаются поставщиком NFC карт, а ID записываются нами при помощи настольных считывателей, специального програмного обеспечения и человека. После получения карт от поставщика требуется зарегистрировать карту в системе и связать ID и Номер друг с другом. В качестве настольного считывателя мы использовали Z-2 Reader[1].

Процесс выглядел примерно таким образом:

• Оператор берёт в руки карту. На карте уже напечатан её номер, но требуется регистрация карты в системе и запись ID в NFC чип
• Оператор кладет карту на Z-2 Reader и регистрирует Номер в системе электронного билетирования путем ручного ввода Номера карты. Для связки и регистрации происходит вызов HTTPS API
• Оператор берёт следующую карту и проделывает все ещё раз

Простое и быстрое решение с одним маленьким недостатком. Влияние человеческого фактора порождает фантомные карты, у которых Номер напечатанный на карте не соответствует связке ID-Номер в базе данных системы.

История о том, как я собирал ретро-консоль на базе Raspberry Pi 4
и подружил ее с проездными московского метро в качестве «картриджей».

Среднестатистический житель города-миллионника, особенно в России, достаточно много времени проводит онлайн. Однако нельзя сказать, что покрытие и качество сигнала мобильного интернета одинаково хороши в Москве и, например, в Макарово Иркутской области.

Например, по данным официальных источников, на севере и на востоке Российской Федерации в некоторых областях покрытие сетями 2-4G просто отсутствует. При этом, по данным 2020 года, 40 % мирового населения совсем не подключено к интернету.

Поэтому возникают ситуации и сценарии, когда необходим обмен данными в офлайн-режиме (здесь и далее - режиме, когда устройства не подключены к сети Интернет). Если мы говорим о предприятиях и каких-то стационарных устройствах, можно организовать локальную сеть. По данным глобальной статистики, более половины трафика интернета приходится именно на мобильные устройства, например, мобильные телефоны. В этой статье я не рассматриваю обмен в офлайне по сетям и проводам, фокус нацелен на беспроводную офлайн-передачу данных между портативными устройствами.

Далее мы:

• рассмотрим возможные ситуации, когда вообще нужна передача данных в офлайн-режиме между мобильными устройствами;

• узнаем, какие есть способы передачи данных в таком режиме;

• сравним эти способы, попробуем понять, какие есть между ними сходства и различия при использовании.

На днях по Сети прокатилась новость, что шведский стартап, базирующийся в коворкинге Epicenter, предлагает вживить в руку чип о вакцинации от коронавируса всем желающим. Он также может содержать любые другие данные, вплоть до офисных документов, пропусков в здания и не только. Новость вызвала бурную реакцию со стороны пользователей, при этом в данной технологии нет ничего нового, а сами энтузиасты вживляют людям импланты уже по меньшей мере семь лет. Рассказываем, откуда взялась эта инициатива и насколько это может быть удобно и безопасно.

Введение

Всем привет. Мы Денис и Александр из команды разработки сертификационных приложений Мир Plat.Form.

Мы занимаемся развитием систем, которые помогают банкам-участникам платежной системы «Мир» и поставщикам платежных решений выполнять тестирование.

Многие из нас совершают покупки с помощью платежных инструментов «Мир» (пластиковые карты, мобильные приложения MIRPay, Samsung Pay и т.д.), и мы, со стороны платежной системы, хотим, чтобы платежи проходили без сбоев и трудностей. Для этого платежная система «Мир» разработала требования по сертификации.

Зачем нужна двухфакторная аутентификация? Почему именно JavaCard? Что общего у цифровой безопасности и Волан-де-Морта? Делюсь личным опытом…

О самой технологии NFC (Near Field Communication) написано множество статей, в том числе и здесь на Хабре. Активно данная технология находит применение в промышленности.  В частности, компанией «Сибур», ведущим игроком в области нефтехимической промышленности, в целях повышения эффективности и для обеспечения контроля и автоматизированного сбора информации внедрены тысячи защищенных NFC-меток. «Защищенность» подразумевает наличие сертификата по соответствующему классу взрывозащиты. Вообще на объектах такого уровня все устройства должны быть взрывозащищенными, так как их применение предполагается во взрывоопасных средах.

Энтузиаст рассказал про успешный беспроводной сброс (на RFID-чипе с DRM) счётчика для фильтра очистителя воздуха Xiaomi Mi Air Purifier (моделей 4/4 Pro/4 Lite, MI PRO, MI PRO H, PRO H, PRO, 3H).

Apple откроет разработчикам мобильных кошельков и поставщикам платёжных сервисов в ЕС доступ к технологии NFC (Near-Field Communication) на iPhone. Разбирательство по этому вопросу длилось три с половиной года.