Lexx_Nimofff5 дек 2025 в 17:56

Полиция задержала разработчика ВПО на основе NFCGate, который помог украсть 200 млн рублей с банковских карт россиян

1 мин

Законодательство в ITИнформационная безопасность * Финансы в IT

Комментарии 8

Hrr_2 6 дек 2025 в 09:09

Как можно пробросить нфси запрос, если там ограничено расстояние взаимодействия?

Bedal 6 дек 2025 в 11:21

Перечитайте статью-то. Подносишь карту к телефону, и приложение считывает данные карты, включая пин-код.

Hrr_2 6 дек 2025 в 13:56

Оно может только попросить карту авторизовать одну транзакцию. При этом контролируется время между запросом и подтверждением. Никакие данные карты украсть не получится - их нет в телефоне. Пин-код сам по себе бесполезен, если только снимать по магнитной полосе, и то надо много чего еще знать

Bedal 7 дек 2025 в 08:28

в телефоне их нет - они есть в карте. Но да, я недостаточно знаком с протоколом NFC, тем более, что в этом случае телефон выступает терминалом, сервером (если карту считать клиентом).

Во всяком случае, расстояние тут совершенно ни при чём.

Hrr_2 7 дек 2025 в 09:32

А что означает буква N в NFC?

Bedal 7 дек 2025 в 12:54

а что означает "приложить карту к телефону"?

Hrr_2 7 дек 2025 в 14:53

Это значит только, что телефон сможет выступить прокси для связи настоящего терминала и карты. Что как раз исключает протокол NFS by design

Bedal 7 дек 2025 в 17:09

Мне не кажется то, что Вы пишете, убедительным. Но не буду писать подробнее, потому что описания в статье банально недостаточно для выводов. Может, там вообще учёный журналиста изнасиловал.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий