Как достать nfc чип из банковской карты
Объясняем, действительно ли деньги со счёта в смартфоне легко украсть, а технология NFC — Near Field Communication — ненадёжна.
Существует миф, что в метро орудуют банды мошенников с портативными терминалами, которыми они в час пик прислоняются к карманам и сумкам пассажиров, чтобы снять деньги с карты. Они списывают небольшие суммы со счетов, чтобы не попасть под лимит банка. Как правило, это платежи до тысячи рублей.
Сейчас можно часто встретить советы о том, как правильно завернуть банковскую карту в фольгу, чтобы экранировать сигнал чипа. Разбираемся, есть ли в этом необходимость.
Все мы боимся, что по неосторожности или из-за недостатка защиты в технологиях можем потерять деньги, а заодно и время на то, чтобы их вернуть.
Когда банковские карты только появились, некоторые говорили, что мошенник может запомнить ваше имя, номер карты и CVC-код, а затем купить что-то по телефону (интернетом для покупок в то время практически не пользовались).
Авторы и сторонники этой теории говорили, что запомнить небольшое количество цифр не составляет труда, а если данные попадут в руки злоумышленнику, то проблем потом не оберёшься. Поэтому наличные деньги, по их мнению, надёжнее и удобнее.
Конечно, время показало, что все эти выдуманные опасения всего лишь фикция. Массовых краж денег со счетов по причине того, что кто-то запомнил данные карты и воспользовался этим, практически не происходило. А в тех единичных случаях, когда случалось нечто подобное, банки возвращали деньги клиентам и выпускали новые карты.
Устройство такой карты очень простое – это NFC-чип, который связывается с терминалом оплаты и передаёт данные. Обычно в банках не требуется ввод PIN-кода для определённых сумм. В некоторых банках такой лимит возможно определить самостоятельно.
Оплата в них происходит по тому же принципу – используется технология NFS. Неважно какой у вас смартфон и система оплаты: Apple Pay, Google Pay или Samsung Pay. Человек вносит данные своей банковской карты, подтверждает их, снимает небольшой платёж, который потом возвращается ему. После этого человек может пользоваться оплатой с помощью мобильного устройства.
Списать деньги с карты при помощи NFC возможно. Однако не всё так просто. Расстояние, на котором действует считывание NFC с карты составляет, как правило, несколько миллиметров. Так что мошеннику придётся вплотную прижаться к карману жертвы.
Также необходимо обратить внимание, что в терминалах на считывание карты уходит более пары секунд. Это ещё одна защита от мошенников: прижиматься придётся долго, человек обратит на это внимание. Но даже это не самое главное. Деньги на карте – это единицы и нули на банковском счёте. Они должны куда-то уйти, например в виде платежа.
Получение портативного терминала для мобильного эквайринга – не самая простая задача. Банки видят, кто получает платёж, что за терминал используется. Они могут сразу заблокировать операцию или сделать это потом. Таким образом, у мошенников нет возможности воспользоваться такими деньгами. Поэтому опасения, что кто-то может считать карту в метро, как минимум, беспочвенны.
Резюмируя, можно сделать вывод, что описанная городская легенда — вымысел. Появилась она как рекламная кампания производителя кошельков для банковских карт, которые защищены от внешнего считывания.
Если ваша банковская карта не защищена от кражи, то в смартфоне уровень защиты намного серьезнее. Сегодня смартфоны защищены не только паролями, но и биометрией: отпечатки пальцев, распознавание лиц. Взломать телефон — нетривиальная задача, с ней зачастую не справляются спецслужбы больших стран. А обычным мошенникам такая работа точно не по зубам. Поэтому если смартфон утерян или его украли, у злоумышленника практически не будет возможности снять с него деньги или оплатить что-либо.
Легенда о том, что кто-то может украсть деньги со смартфона, так ею и остается.
Сегодня многие предпочитают расплачиваться картами, выбирая контактный или еще более удобный бесконтактный способ оплаты. И если в первом случае все равно приходиться носить с собой кошелёк с банковской картой, доставая ее перед каждой оплатой, то во втором можно смело оставлять их дома, используя вместо подвязанные к счету гаджеты. Популярность последних стала настолько велика, что в последнее время все чаще встречаются народные умельцы, которые пытаются создать эти устройства собственноручно.
Как устроен чип банковской карты и сможет ли он работать без пластика
Банковская карта – это далеко не просто кусок пластика, который выступает неким физическим доказательством открытого счёта в финансовой организации. Многие современные карты поддерживают функцию бесконтактной оплаты, будучи оснащенными специальным чипом NFC.
Он представляет собой полноценный микропроцессор, который выполняет строго прописанные команды. Именно чип хранит всю информацию о банковском счёте, имея надёжный алгоритм защиты, в отличие от той же магнитной полосы.
Микропроцессор не выходит из строя под действием пыли, влаги и мелких царапин.
Чип также выступает идентификатором владельца карты, когда тот пользуется ей. Ввиду надежного протокола защиты чипов, в России официально запрещён выпуск карт без него.
Чип карты имеет сложное устройство, подделывать которое мошенники пока не научились. Он состоит из центрального процессора, нескольких видов памяти для хранения и записи информации и криптопроцессора, который служит защитой персональных данных.
Именно последний модуль реализует шифрование и генерирует случайные числа для осуществления уникальных транзакций. Криптопроцессор может быть расположен внутри или снаружи, в виде тонкой проволоки. В первом случае размер чипа больше, и достигает 8 делений.
И конечно же, вполне объяснимо, почему большинство отдает предпочтение именно бесконтактной оплате. Платить смартфоном, часами, брелоком или вообще рукой куда проще, чем каждый раз доставать пластик.
Поэтому сегодня так популярны кольца и браслеты с встроенным NFC-модулем. Другое дело, что некоторые умельцы не хотят отдавать по несколько тысяч за удобный гаджет, предпочитая устройства, изготовленные своими руками. Для этого из карты вырезается чип, и внедряется в новое устройство.
При правильном и аккуратном извлечении микропроцессора, он сохранит свою работоспособность, но только в бесконтактном ключе. Вернуть его в карту будет невозможно – банкомат просто не примет повреждённый пластик.
Что можно сделать из чипа, сохранив его функциональность
Чип отдельно от карты можно внедрить в кольцо из эпоксидной смолы, представив свое виденье PayRing, или в браслет. Для эксперимента лучше использовать дубликат основной карты, который можно получить в банке. Она будет иметь аналогичный номер, и привязку к главному счету. При этом возможность пользоваться картой в привычном понимании сохранится, поскольку будет запасная.
Важно! Карта должна поддерживать бесконтактные платежи. Определить это можно по значку RFID, в виде параллельных волн, похожих на обозначение Wi-Fi.
PayRing
Кольцо делается достаточно быстро, главное – правильно извлечь чип из карты, чтобы не повредить его. В противном случае все проделанные старания окажутся бессмысленными.
Алгоритм:
После того, как изделие будет готово, рекомендуется сразу его протестировать. И если что-то не вышло в первый раз, то всегда можно попробовать повторить эксперимент, запросив у банка очередной дубликат.
Браслет бесконтактной оплаты
Практически любой браслет можно превратить в платежное устройство. Для этого выполните четыре первых шага описанного выше алгоритма, и присоедините антенну к чипу. Места для контактов на нем хорошо заметны.
Полученное устройство можно вставить в детские электронные часы с разбирающийся конструкцией или в любой браслет с пластика. А вот металлические украшения не подойдут, поскольку они будут мешать передаче сигнала с чипа.
Некоторые умельцы после извлечения последнего просто закладывают его под чехол телефона, а если крышка пластмассовая, то и под неё. Это гораздо быстрее и удобнее, при условии, что крышка легко снимается, и для этого не нужно раскручивать крепления.
Гаджеты для бесконтактной оплаты – весьма удобны в использовании, позволяя экономить множество времени в длинной очереди. С ними можно просто поднести руку к терминалу и провести платёж без томительного ожидания сдачи и пересчета. К тому же, можно попробовать сделать такие самостоятельно, сэкономив вполне приличную сумму.
Итак Пэйринг - кольцо с вшитым чипом банковской карты (тройки, подорожника, ключей от офиса, домофона и прочих бесконтактных приблуд).
Плюс данного решения - можно оплачивать приложив руку к терминалу не лазая по карманам и не доставая кошель.
Минусы так же очевидны - требуется дублирующая карта ибо снять деньги можно только в банкоматах с возможностью снятия с бесконтактника (с десяток банкоматов знаю по Москве) что почти анрил.
Суть изготовления в двух словах - извлечь чип из карты - вставить в кольцо.
Не понимаю почему кольцо тройки стоит баснословных денег (2к+) ибо процесс изготовления (особенно на производственной линии) немногим отличается от производства той же карты.
Условно имея все необходимое - себестоимость изготовления в районе 100р. максимум конечно еще нужно время (около 20 минут работы(остальное время не требует участия человека участия), про автоматизированную линию вообще промолчу).
По моему скромному убеждению - даже цена в 1 тысячу смотрелась бы кощунственно для колец с тройкой подорожником и.т.д.).
Да тем кто задавал вопросы - видео чуть позже нет времени скомпилить, чет много наснимал.
Но это так по ходу, основная затея сводилась именно к изготовлению бесконтактного кольца оплаты.
Вчерне все изготовлено и работает. Внешний вид:
Белое тройка и 2 пропуска (пропуска в 6 и в 7), темное банковская карта. (гипотетически т.к. частоты разные можно попробовать скинуть 2 чипа на 1 кольцо, но вот практически походу облом ибо невзирая на разную частоту ридеру мешает второй чип)
Задумка трансформировалась чуть, теперь финальную версию представляю себе как кольцо с картой, на котором при оплате будет загораться надпись (например такая)
Вроде как такое вполне возможно, но это дело отдаленного будущего, а сейчас предлагаю
тем кому интересно посмотреть как выглядел процесс изготовления (видео так и не запилил было некогда).
Итак сначала список того что потребуется:
Карта банка(или любая NFC карта типа тройки подорожника и.т.д.);
ацетон, кювета и любая емкость под ацетон, эпоксидная смола с отвердителем, (хозмаг Вам в помощь);
Краситель(пойдет практически любой);
паяльник(очень опционально в черновых вариантах можно вообще не паять - работать будет и так);
а также то с чем могут возникнуть трудности:
NFC ридер или телефон на андроиде с NFC (по поводу айфона ни 6+, ни 7ка не читают карты и не пишут - оплата своей картой работает, а вот считать карту с помощью приложений с аппстора не получилось, хотя я не особо и мучался) если нет то требуется мультимер чтоб померить индуктивность;
форма(молд) для кольца(если нет то придется лепить вручную и потом вытачивать(как в анекдоте - доработать напильником));
бормашинка (маникюрная машинка, или пилка для ногтей);
И в принципе все может чего и забыл, но разве что в мелочах.
Итак теперь ещё подробнее:
1. Банковская карта, не особо заморачиваясь я решил взять платежные карты одного ОпСоС'а (оператора сотовой связи).
Плюсы: единый баланс с счетом телефона, нет платы за годовое обслуживание (пока), кэшбек, выпуск карты бесплатен, оплата без комиссий (через терминалы что как раз мой случай), пополнить можно просто пополнив номер телефона (давно юзаю схему киви кошель - телефон т.к. при пополнении 500+р. на киви комиссии нет, а с него оплачиваю кучу всего).
при снятии денег (я оставил 1 карту как раз для этого), со стороны оператора комиссия 2% (частое условие, но все же);
счет оператора как и карта - его собственность (т.е. деньги - авансовый платеж за услуги связи) т.е. не рекомендую хранить постоянно большие суммы (если поехали например мебель покупать, то и пополняйте баланс перед! покупкой;
Навязанные услуги - тут поможет контентный счет (оформляйте обязательно именно с этого счета оплачиваются все платные услуги типа подписок, гудков и.т.д.)
Низкая защищенность (дубль симкарты еще никто не отменял,если ЗНАТЬ что на симке много денег, то варианты отъема ЕСТЬ да и просто получить доступ к средствам много вариантов.
Да и вобще не люблю я операторов это не у меня Билайн(Мегафон, МТС), а я у них.
Но тем не менее, тест именно на этих картах т.к. легкодоступные.
2. Ридер или мобилка которая может выполнить его роль. Без этого придется обращаться к мультимеру. Стоимость ридера около 20$ (ACR 122), если мобилка то ставьте MCT Tool(вроде так) есть на 4 пда. Прикладываем линейку смотрим на каком растоянии ловит карту вот нам надо чтоб и с кольца было не меньше. Соответственно когда сделаем намотку надо будет проверять таким же образом
3. Эпоксидка (желательно ювелирка, но покатит и обычная из хозмага) двухкомпонентная, состоит из смолы и отвердителя. Мешать надо с красителем. Мешать можно сразу все аккуратно деревянной палочкой - потом оптимально поставить в духовку минут на 10 при 50 градусах, после того как чуть подогреется можно заливать в форму.
4. Молд для кольца - желательно сделать если нет (из силикона можно загуглить), без него конечно можно обойтись, но лучше все же с формой очень много головняка избежите юзая форму. Собственно в форму укладываем намотку и заливаем разведеной эпоксидкой, удобнее это делать шприцом, после в духовку на 2-3 часа при тех же 50 градусах.
Теперь постараюсь обьяснить поэтапно поточнее:
1. карту в ацетон (у разных производителей по разному - тройка у меня вобще за 20 минут разворачивается, карты за пару часов (1 на ночь оставлял).
Намотка =) тут наверное море вопросов, но, НО можно зафилонить и за счет небольшого ухудшения качества сигнала обойтись старой намоткой ничего не меняя и не распаивая.
Это конечно херня неправильно.
т.к. видео сделать не успел вот такой кусок гифкой кину
т.е. просто наматываем на палец, остаток подгибаем, если сильно не перевивать сигнал в принципе будет на уровне 2-2,5 см(вот прям чувствую как у многих тут прям есть что сказать на такой способ, ну да ладно)
Далее обточка чипа - аккуратно стачиваем по широкой строне сверху и снизу чип (под заливку почти) не подавите сам чип лучше держите за торцы(первый я так и заколбасил).
Ну а далее закидывать в форму и залить смолой, у кольца останется подровнять 1 торец и все. профит.
Пост сделан как попало не кидайте тапками в тапера - играю как умею.
ПыСы: Проездной на кассе записали на кольцо с тройкой спокойно, вопрос не было.
Кассирам в магазинах кольцо оплаты тож понравилось=)
В этот выходной надеюсь сделаю до конца. Времени нет вообще, даже пост нормально не расписал=(
Объясняем, действительно ли деньги со счёта в смартфоне легко украсть, а технология NFC — Near Field Communication — ненадёжна.
Существует миф, что в метро орудуют банды мошенников с портативными терминалами, которыми они в час пик прислоняются к карманам и сумкам пассажиров, чтобы снять деньги с карты. Они списывают небольшие суммы со счетов, чтобы не попасть под лимит банка. Как правило, это платежи до тысячи рублей.
Сейчас можно часто встретить советы о том, как правильно завернуть банковскую карту в фольгу, чтобы экранировать сигнал чипа. Разбираемся, есть ли в этом необходимость.
Все мы боимся, что по неосторожности или из-за недостатка защиты в технологиях можем потерять деньги, а заодно и время на то, чтобы их вернуть.
Когда банковские карты только появились, некоторые говорили, что мошенник может запомнить ваше имя, номер карты и CVC-код, а затем купить что-то по телефону (интернетом для покупок в то время практически не пользовались).
Авторы и сторонники этой теории говорили, что запомнить небольшое количество цифр не составляет труда, а если данные попадут в руки злоумышленнику, то проблем потом не оберёшься. Поэтому наличные деньги, по их мнению, надёжнее и удобнее.
Конечно, время показало, что все эти выдуманные опасения всего лишь фикция. Массовых краж денег со счетов по причине того, что кто-то запомнил данные карты и воспользовался этим, практически не происходило. А в тех единичных случаях, когда случалось нечто подобное, банки возвращали деньги клиентам и выпускали новые карты.
Устройство такой карты очень простое – это NFC-чип, который связывается с терминалом оплаты и передаёт данные. Обычно в банках не требуется ввод PIN-кода для определённых сумм. В некоторых банках такой лимит возможно определить самостоятельно.
Оплата в них происходит по тому же принципу – используется технология NFS. Неважно какой у вас смартфон и система оплаты: Apple Pay, Google Pay или Samsung Pay. Человек вносит данные своей банковской карты, подтверждает их, снимает небольшой платёж, который потом возвращается ему. После этого человек может пользоваться оплатой с помощью мобильного устройства.
Списать деньги с карты при помощи NFC возможно. Однако не всё так просто. Расстояние, на котором действует считывание NFC с карты составляет, как правило, несколько миллиметров. Так что мошеннику придётся вплотную прижаться к карману жертвы.
Также необходимо обратить внимание, что в терминалах на считывание карты уходит более пары секунд. Это ещё одна защита от мошенников: прижиматься придётся долго, человек обратит на это внимание. Но даже это не самое главное. Деньги на карте – это единицы и нули на банковском счёте. Они должны куда-то уйти, например в виде платежа.
Получение портативного терминала для мобильного эквайринга – не самая простая задача. Банки видят, кто получает платёж, что за терминал используется. Они могут сразу заблокировать операцию или сделать это потом. Таким образом, у мошенников нет возможности воспользоваться такими деньгами. Поэтому опасения, что кто-то может считать карту в метро, как минимум, беспочвенны.
Резюмируя, можно сделать вывод, что описанная городская легенда — вымысел. Появилась она как рекламная кампания производителя кошельков для банковских карт, которые защищены от внешнего считывания.
Если ваша банковская карта не защищена от кражи, то в смартфоне уровень защиты намного серьезнее. Сегодня смартфоны защищены не только паролями, но и биометрией: отпечатки пальцев, распознавание лиц. Взломать телефон — нетривиальная задача, с ней зачастую не справляются спецслужбы больших стран. А обычным мошенникам такая работа точно не по зубам. Поэтому если смартфон утерян или его украли, у злоумышленника практически не будет возможности снять с него деньги или оплатить что-либо.
Легенда о том, что кто-то может украсть деньги со смартфона, так ею и остается.
Читайте также: