Программа для нелегального копирования банковских карт по NFC

23 февраля 2018

Я постепенно привыкаю к мысли о том, что скоро в телефоне будет сосредоточена вся жизнь человека. Не в том смысле, что мы будем постоянно ходить, уткнувшись в экраны мобильников, а в том, что телефон станет и удостоверением личности, и кошельком, и идентификатором, и пенсионным удостоверением, и правами, и т.д. На самом деле, несмотря на очевидные риски, я был бы очень рад этому, так как это сэкономило бы кучу времени.

Но несмотря на то, что до этого далеко, уже сегодня каждый может сделать небольшой шаг в этом направлении.

В интернете можно найти много инструкций о том, как карту для метро освободить от внешней оболочки, а потом сделать из нее, например, кольцо, с помощью которого можно будет проходить турникет в метро. Мне не близка тема колец, а в моем городе нет метро, однако и меня не обошла стороной необходимость часто пользоваться бесконтактной картой – пропуском на работу.

20180222_145012-e1519326907675-900x606.jpg

Каждый раз, приходя на работу, необходимо доставать пропуск, чтобы просканировать его в турникете на входе. Учитывая, что мой любимый кошелек защищен от сканирования (о чем производитель кошелька даже предупреждает специальным знаком), приложить кошелек к считывателю не выйдет.

20180222_230352-e1519326481335-900x580.jpg

Доставать пропуск из кошелька каждый раз при проходе турникета неудобно, поэтому приходится хранить заветную карточку по карманам, а значит, есть шанс забыть при смене одежды.

А вот телефон у меня всегда с собой. Выход найден – необходимо интегрировать пропуск в телефон. Увы, программно это сделать не получится – чип на пропуске защищен от копирования, и перенести его в телефон не выйдет. Значит, пойдем по пути модернизаторов проездных для метро.

Для начала необходимо понимать, что внутри карты запаяна катушка с микрочипом, на который и записан идентификатор, считываемый приемником на турникете. Смотрите, катушку видно на просвет.

Наша задача – извлечь эту катушку, не повредив ее. Основная сложность состоит в том, что чип соединен с катушкой двумя тоненькими проводками, которые очень легко порвать.

Значит, вместо механики нам поможет химия. Мы будем размягчать и расслаивать карту с помощью агрессивных веществ.

В сети для этой цели рекомендуют использовать ацетон, который растворит материал корпуса. Я не стал использовать ацетон, так как не хочу потом отмывать катушку от остатков пластика. Вместо ацетона я взял средство для удаления ультрафиолетового клея (LOCA). Оно должно действовать менее агрессивно.

Берем металлическую или стеклянную посуду и заливаем карту так, чтобы вся поверхность оказалась под слоем жидкости. Не используйте пластиковые емкости – ацетон их расплавит, а еще замачивайте карту в герметичной посуде, чтобы не надышаться парами. Оставляем это все на три-четыре часа. Поначалу кажется, что ничего не происходит. Не нужно спешить – все будет.

Спустя четыре часа видим, что карточка расслоилась и деформировалась из-за того, что разные слои размягчались с разной скоростью. Отлично, это нам и нужно.

Достаем карту из жидкости и начинаем процесс расслоения. Не спешите, риск порвать проволоку высок. Постепенно извлекаем катушку из пластика, периодически проверяя на просвет положение микрочипа.

Если сделать все не спеша и аккуратно, в итоге мы получим вот такую конструкцию, свободную от пластика. Большая часть дела сделана.

Теперь укрепим скотчем место соединения катушки с микрочипом. Я просто обклеил с двух сторон это место скотчем. На толщине это почти не сказалось, зато теперь катушку можно брать в руки, не боясь повредить контакты.

Дело за малым – установить полученный девайс в телефон. В моем случае это уже знакомый вам Samsung Galaxy S7 Active, который со дня на день ждет новую камеру и поэтому еще не проклеен. Учитывая, что после замены камеры телефон будет продан,  катушка там будет находиться временно, до момента продажи. Перед окончательной сборкой я уберу из телефона пропуск и переставлю его в следующий аппарат.

Ищем удобное место для размещения. Я разместил пропуск так, чтобы микрочип оказался в одном из углублений демпфирующего слоя и не помешал остальным элементам при сборке.

Вышло отлично. Чип в углублении, катушка на месте. Осталось собрать все воедино.

Собираем, предварительно убедившись, что новый элемент не повлиял на толщину и не стал помехой. Все отлично, рама встала на место без проблем. Окончательно собираем и включаем аппарат. Телефон работает, это уже успех! Увы, учитывая, что пропуск работает на частотах, отличных от тех, что используются в телефонных чипах NFC, проверить работоспособность катушки прямо в телефоне не выйдет – телефон просто не видит пропуск и не видел до этого.

Так что проверку боем полученный гибрид пройдет завтра утром, когда я поеду на работу и попробую пройти турникет с помощью телефона, а статья будет дополнена гифкой, подтверждающей работоспособность метода (или не подтверждающей) :).

UPD: А вот и обещанная GIF. Всё работает как надо.

Данный метод работает и для проездных метро, с которыми, учитывая их меньшую толщину и плотность пластика, все оказывается еще проще.

Вместо заключения

После завершения работ с интеграцией пропуска в телефон меня посетила одна мысль, которая теперь не дает мне покоя, – а каким образом устроена внутри бесконтактная банковская карта?

С того момента, как я узнал, что с помощью часов Samsung Gear S3 можно платить, используя сервис Samsung Pay, я захотел себе эти часы.

Однако их стоимость является для меня слишком высокой, и просто так взять и отдать такую сумму за подобный гаджет я не готов. Значит, попробуем сделать аналог таких часов, растворив банковскую карту и интегрировав внутреннюю начинку в умный браслет или классические часы. Конечно, это будет не совсем Samsung Pay, но сам факт возможности платить браслетом и часами мотивирует на эксперименты.

Я верю, что рано или поздно цифровая эпоха наступит повсеместно и человек станет еще мобильнее, а пока процесс внедрения электронных NFC-пропусков добрался не до всех организаций, приходится выкручиваться самому, создавая себе дополнительные удобства.

В одной из наших статей мы рассказали, как работают системы бесконтактных платежей смартфоном с помощью NFC. Но у NFC есть и другие полезный функции. Сегодня опробуем на практике еще одну: «запрограммируем» смартфон на определенные действия при распознавании метки NFC. Зачем это нужно? Все просто. Например, если у вас дома Wi-Fi, каждый раз, когда вы приходите с […]

В одной из наших статей мы рассказали, как работают системы бесконтактных платежей смартфоном с помощью NFC. Но у NFC есть и другие полезный функции. Сегодня опробуем на практике еще одну: «запрограммируем» смартфон на определенные действия при распознавании метки NFC. Зачем это нужно? Все просто.

Например, если у вас дома Wi-Fi, каждый раз, когда вы приходите с работы, нужно переключаться на свою сеть с мобильного интернета.  Очень часто, когда садитесь в машину, становится необходим навигатор, а на работе приходится включать беззвучный режим. Все это можно автоматизировать, чтобы не тыкать пальчиками и не свайпить почем зря. Что для этого понадобится?

  • смартфон с NFC
  • метка NFC (можно старый транспортный билет с чипом)
  • 3-4 минуты свободного времени

Метим территорию

Итак, наш план действий: научить смарфтон реагировать определенным образом на определенную же метку NFC. У каждой метки есть идентификатор. Гаджет должен опознать его и выполнить «запрограммированные» действия. Чтобы привязать действия к ID метки нам понадобится одно из подходящих приложений — например, NFC ReTag Free.

ШАГ 1. Качаем из магазина, запускаем. Подносим нашу метку — в данном случае транспортную карту. Приложение опознает ее и сообщает нам идентификатор.

ШАГ 2. Даем метке более понятное обозначение. Жмем на зеленую кнопку «Действия» и видим список действий, которые можем привязать к этой метке.

Тут много всего интересного — запуск приложений, включение Wi-Fi, изменение громкости сигнала, звонок на определенный номер…

 ШАГ 3. Выбираем для примера запуск Яндекс.Навигатора.

ШАГ 4. Ждем кнопку ОК — собственно, все готово. Проверяем результат. Подносим разблокированный смартфон к транспортной карте, и вуаля: навигатор запускается автоматически. Мы взяли самую «доступную» метку NFC, но можно купить и более практичную, в форме наклейки. Такую можно наклеить, например, на держатель для смартфона в автомобиле — установите в него гаджет, и навигатор загрузится автоматически.

Как это работает:

Можно программировать не одно событие, а целую цепочку. Экспериментируйте!

Если вас заинтересовала тема NFC, почитайте и другие наши статьи: 

Поделиться ссылкой

Когда я окунулся в километры описаний преобразования реальных банковских карт в виртуальный аналог, то понял, что просто перенести, даже в сжатом виде, в поле статьи эту информацию у меня не получится. Написано не для массового читателя, нашпиговано специальными терминами и имеет чересчур наукообразный вид. В статье пойдет речь об эмуляции карты NFC на Android. Поэтому — просто о сложном!

Что такое эмуляция карты

Имеется совершенно конкретная технология HCE (Host Card Emulation), которая позволяет воспроизвести дубликат NFC-карты, то есть бесконтактной по методу соединения с внешним миром. Естественно, понадобится некое программное обеспечение, с его помощью и произойдет второе рождение вашего «пластика». О чем речь?

Сюда попадают банковские карты, для оплаты проезда в общественном транспорте, пропуска на работу и еще целый отряд необходимых «электронных ключей» для повседневной жизни.

Есть два принципиальных подхода к процессу клонирования карт. Возможно хранить всю информацию о ней во встроенном элементе безопасности, файл данных в зашифрованном виде записывается в самом мобильном устройстве. Либо он переносится в облачное хранилище и защищен от постороннего доступа запароленным входом.

Во всей этой истории нас, в первую очередь, интересует банковская карта и связанное с ней понятие бесконтактного платежа.

Именно об этом пойдет речь в дальнейшем, остальные прикладные функции эмуляции носят эпизодический характер и применяются на практике пытливыми продвинутыми юзерами.

Нужно заметить, что работает связка NFC Android с помощью аккаунта от Google, предварительно заведенного вами, в случае установленной другой операционной системы (на ум приходит только продукция компании Apple) на мобильном устройстве, сделать из него двойник вашего платежного инструмента получится средствами самого телефона. Это значит, что в нем есть вмонтированный чип, в котором лежит буквально все, что касается вашего счета в банке и идентификационных данных.

Вообще, все устройства, имеющие собственный «банк данных», обладают одной очень привлекательной особенностью. Доступ к нему ограничен. Строго говоря, его нет даже у операционной системы девайса и извлечь что-либо, без вашей помощи, никому постороннему не удастся.

Кроме того, подобные устройства способны на проведение оплаты в бесконтактном режиме без помощи интернета. Все необходимое для транзакции уже есть под рукой.

Как это работает

До 2017 года был написан не один десяток статей на эту тему. С приходом новых приложений, таких как Google Pay, Samsung Pay и Apple Pay, страсти улеглись. Процесс виртуализации физического «пластика» заметно упростился и многие проблемы, связанные с этой процедурой, отпали сами собой. В марте прошлого года был запущен проект Android Pay (детище Google, впоследствии переработанное в современный вариант), детально описанный и донельзя конкретизированный. Изменения в алгоритме эмуляции с тех пор почти не произошли.

Вот как это работает сегодня.

  1. Прежде всего, предстоит выбрать и скачать нужное вам приложение, из числа предложенных.
  2. Установить на смартфон.
  3. Затем приступить к главному — эмулировать банковскую карту. Потребуется ее отсканировать, остальные необходимые данные ввести в ручном режиме. Ничего особенного, сведения о держателе счета в банке, домашний адрес, CVV-код с обратной стороны «пластика», номер телефона.
  4. Согласиться с пользовательским соглашением.
  5. Подтвердить СМС правильность ввода.
  6. Карта эмулирована, она у вас есть и хранится в приложении. В нужный момент просто активируйте NFC-модуль и саму программу. Платеж будет проведен моментально.

Отдельно остановлюсь на процедуре «внесения» дубликата пластикового пропуска куда-либо, в этот разряд можно отнести все другие носители информации, не связанные с банками.

Пытливые китайские умы сделали процедуру переноса физического объекта в память смартфона максимально комфортной и несложной. Вам предстоит скачать NFC Card Emulator с Play Маркета и установить на устройство. Затем активировать NFC-чип (без него никуда), запустить приложение и поднести к задней крышке телефона то, что хотите продублировать. «Пластик» предстанет в виртуальном образе в самой программе, в дальнейшем на него нужно будет нажать и поднести к объекту взаимодействия.

Как удивятся охранники с вашей работы, когда турникет на проходной откроется путем приложения смартфона к нему. Бывшие менты из охраны не любят неожиданностей, и вцепятся в вас мертвой хваткой. Правда, ненадолго.

Что требуется для эмуляции

Уже упомянутый NFC Card Emulator и Root-права в вашем устройстве. Все дело в том, что для изменения настроек в NFC (без этого не обойтись) придется кое-что изменить в системных файлах. Что под силу только суперпользователю.

Именно здесь кроется подвох, о чем нельзя не упомянуть. Предыдущее описание производства виртуальной платежной карты возможно только на совершенно «чистом» телефоне. Что я имею в виду. У вас должна стоять официальная прошивка, Root-права должны отсутствовать.

Только в этом случае получится провести платеж. А значит, если хотите иметь у себя в устройстве буквально все, что должно вас огорчить. Придется что-то выбрать. Либо платите в магазине, либо ходите в бассейн по эмулированному пропуску. Так обстоят дела сегодня, возможно в будущем произойдут перемены к лучшему.

Безопасность

Недавно заглянул в свой старый Xiaomi MI3 и был немало удивлен. Устройство имеет собственный элемент безопасности! В меню настроек предлагается на выбор места хранения: встроенный или на сим-карте. Что касается последнего места, то оно не прижилось на практике, ввиду сложности реализации. На сегодняшний день распространен вариант облачного хранилища Google, счастливчики могут похвастать собственным специальным чипом.

Возможные проблемы

Из возможных ошибок упомяну одну, но наиболее «тяжелую» для пользователей. Несколько лет назад боролись с сообщением из операционной системы: «нет доступных элементов защиты. Эмуляция NFC-карты будет отключена». С появлением реально работающих инструментов переноса платежной карты в виртуальную область, эти ошибки пропали. Что говорит об уровне новейших разработок.

Эмуляция карты NFC Android в настоящее время не является утомительным или сложным занятием. По крайней мере, те, кто хочет воспользоваться бесконтактным способом оплаты покупок, без труда воспользуются максимально разжеванными, в картинках, этапами привязки карты в приложении, предварительно установленном на собственный телефон. Все это есть в интернете.

Без проводов » Вопросы

Как добавить пропуск в телефон через NFC?

Категория:

18.12.2018, 14:31

Ответы

Команда сайта Bezprovodoff

Мы ответим на вопрос: «Как записать пропуск на телефон NFC?»

Чтобы сделать NFC пропуск на работу, смартфону необязательно иметь интегрированную микросхему.

Как эмулировать пропуск NFC? Увы, перепрограммировать чип не получится, так как чипсет пропуска работает на противоположной частоте (125 КГц, а не 13.56 МГц, как микросхемы в смартфонах и других NFC-девайсах) и защищен специальным кодированием.

Единственное решение такой проблемы, как добавить пропуск в телефон через NFC – переставить чип из пропуска в телефон вручную. Кстати, адаптер заработает, даже если гаджет не оснащен чипом “по умолчанию”.

Перед тем, как подключить проксимити карту к НФС телефона, помните: провода тонкие, легко повреждаются, поэтому действуйте аккуратно. Чтобы привязать пропуск к NFC в смартфоне делайте такие действия:

  1. сначала нужно извлечь катушку с чипом, который запрограммирован на считывание турникетом, из пропускной карточки;
  2. размягчите пропуск, используя ацетон или расслаивающие средства;
  3. положите пластик в стеклянную или металлическую емкость, залейте средством, чтобы карта полностью покрылась жидкостью; не забудьте закрыть емкость, чтобы не вдыхать ядовитые пары.

Через 3-4 часа пластик начнет деформироваться. Это значит – можно начинать процедуру извлечения чипа.

  • Осторожно освободите микросхему от пластикового покрытия. Действия требуют точности и аккуратности.
  • Для надежности укрепите место соединения катушки и чипа канцелярским скотчем.
  • Остается внедрить конструкцию в телефон. Наклейте чип на внутреннюю сторону крышки или аккумулятор.
  • Соберите смартфон и убедитесь, что инновации не повлияли на внешний вид.

Как уже говорилось, чип из пропуска работает исключительно на пропускном турникете, поэтому предварительно проверить работоспособность не получится. Дождитесь утра и испытайте проксимити-карту в телефоне. Если все сделано правильно, то пропуск должен работать. Таким образом интегрируются и проездные билеты метро. Выходя из дома, не забудьте зарядить телефон, иначе даже с исправно работающим чипом попасть на рабочее место вряд ли удастся. Играйте только в лучшие казино онлайн на деньги , где есть бездепозитный бонус, кешбек и отличный саппорт. Не играйте в однодневных проектах, где вам только обманут. Выбирайте только лучших.

Другого метода, как привязать пропуск к NFC, кроме как сделать это вручную, нет.

-1

18.12.2018, 14:31

Видео по теме:Как узнать пароль Wi-Fi на АндроидеКак узнать пароль от Wi-Fi на планшетеПочему не работает Bluetooth на AndroidРекомендуем почитать:262-retina-210x280.jpg

Xakep #262. ROPETWO

Компания Symantec сообщает о появлении первого приложения для Android, которое пытается копировать платёжные реквизиты банковских карт, работающих через радиопротокол NFC. Речь идёт о программе Android.Ecardgrabber. Приложение способно считать номер пластиковой карты, срок её действия, а также номер банковского счёта пользователя.

Автор программы — немецкий исследователь в области безопасности. Он хотел продемонстрировать появление нового класса угроз для пользователей технологии NFC. Стандарт ближней связи NFC обеспечивает беспроводный обмен данными на коротком расстоянии. Подобные виды связи сегодня уже используются. В частности, некоторые банки выпустили бесконтактные карты для проезда в метрополитене. Существуют и другие подобные проекты.

Приложение было размещено на сервисе Google Play 13 июня, до удаления его успело скачать от 100 до 500 пользователей. Программа выдаёт себя за торговый терминал и производит считывание реквизитов банковской карты пользователя без его ведома.

По признанию самого автора, приложение было успешно протестировано только с двумя системами пластиковых карт: MasterCard и European credit card. При этом в коде есть функционал для снятия информации и из других систем: Visa V Pay, Cirrus, Maestro, Visa Electron и Visa.

Приложение может получать следующую информацию:

  • Номер пластиковой карты
  • Дата начала срока действия карты
  • Дата окончания срока действия карты
  • Номер банковского счёта

В программе не обнаружено средств извлечения кода безопасности карты.

Несмотря на то, что для извлечения данных требуется поднесение телефона к другому телефону на расстояние в несколько сантиметров, оно ярко иллюстрирует уязвимость технологии NFC, отмечают специалисты Symantec.

Используемые источники:

  • http://android.mobile-review.com/articles/53678/
  • https://ichip.ru/lajjfkhak-s-transportnojj-kartojj-programmiruem-ee-s-pomoshhyu-smartfona.html
  • https://nfcoplata.ru/emulyatsiya-kartyi-nfc-android/
  • http://bezprovodoff.com/voprosy/kak-zapisat-propusk-na-telefon-nfc
  • https://xakep.ru/2012/06/28/58916/

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Добавить комментарий