Американец Сэт Уэль движением ладони открывает электронный замок, платит за проезд и совершает покупки в итернете. Его руку узнает собственный смартфон, а чужие телефоны в ответ на приближение этой руки выполняют команды. Сэт не волшебник, воле которого подчиняются электронные устройства. Он просто имплантировал себе в руку NFC-метку, превратив себя в биомодифицированный организм. Это не фантастика, это реальность, продемонстрированная на конференции по проблемам кибербезопансости, которая прошла в уходящем году в Майями.
Короткая связь
NFC (Near Field Communication), или связь ближнего поля, – это технология беспроводной радиосвязи малого радиуса действия. Она действует на расстоянии до 10 см и позволяет передавать в зашифрованном виде небольшой объем информации. Говоря проще, появляется возможность однозначно определить, что перед считывателем именно та самая метка, а не какая-то, подсунутая нам злоумышленниками. Это делает устройства с чипом данного стандарта надежным цифровым ключом, способным заменить, например, банковские карты.
NFC могут использовать активные устройства — смартфоны, платежные терминалы в магазинах и у курьеров, считыватели в метро, в автобусах и на других видах транспорта, замки дверей, сейфов и систем разграничения доступа. Но любое из активных устройств может работать и с метками NFC, упакованными в биоампулы или выполненными в виде наклейки. Эти метки — просто антенны без элементов питания, которые модифицируют поле активного устройства, передавая тем самым информацию.
Именно такую метку в ампуле вшил себе в ладонь Сэт Уэль. Точнее, это в подпольных условиях сделал ветеринар. Дело в том, что подобные метки давно используются для маркировки животных, многие слышали о «чипировании» собак и кошек. Но биомодификация человека, чем и является подобная процедура с точки зрения закона, во многих странах запрещена.
Новый мир
У NFC есть несколько особенностей, которые делают эту технологию действительно революционной. Во-первых, она очень дешева. Пассивные метки стоят даже в небольших партиях по $0,5 за штуку, их цена стремительно падает. Такую метку легко запрограммировать, превратив в цифровой ключ любой предмет с маленькой наклейкой.
Во-вторых, соединение с активным устройством и выполнение заданых меткой команд происходит автоматически, быстро и легко. Необходимая программа в считывателе запускается, как только метка, или активное устройство оказались рядом. Все, что требуется от пользователя — поднести метку к считывателю, дальше электроника сделает все сама.
В-третьих, хорошей защитой является небольшое расстояние, на которое возможна передача данных. Ведь если шифрование хотя бы теоретически возможно взломать, то ничего не сделаешь с необходимостью физически приложить метку к считывателю для изготовления ее копии.
Революция — не в хитрых алгоритмах и не в скорости передачи данных. Революция — в доступности технологии и простоте ее использования. Метка-ключ или телефон работают удобно и надежно, заменяя и платежные карты, и пропуск в спортзал, и билеты в метро, и ключи от квартиры. Прикоснулся к считывателю — платеж выполнен, или открылся замок.
Ранка на руке Сэта Уэля давно зажила. Бывший офицер ВМС США, а теперь инженер одной из IT-компаний поставил себе имплантат будущего еще во время службы на флоте. С тех пор он часто летал на самолетах, сотни раз проходил через рамки миноискателей в офисах и государственных учреждениях, но ни разу метка у него в руке не была обнаружена. Ведь металла в ней гораздо меньше, чем в обычном обручальном кольце. «Им придется отправлять меня на рентген, чтобы обнаружить метку», – говорит он. Но телефоны и специализированные считыватели прекрасно эту метку «видят» и понимают. Кстати, обручальное кольцо с NFC меткой тоже многим может показаться неплохой идеей. И символ, и ключ к общему банковскому счету.
Новые опасности
С тем, что технология NFC удобна, никто не спорит. Но так ли она защищена?
Эксперты уверены, что коммуникации ближнего поля более надежны, чем технологии, используемые при изготовлении банковских карт. А факт медленного развития технологии объясняется инертностью индустрии, ведь огромное число платежных терминалов, считывателей карт нужно заменить при переходе на NFC. Ради чего, ради отказа от кусочка пластика в пользу браслета, телефона или вшитой в руку метки?
Ведь качественного сдвига в вопросах безопасности все равно не произошло. Специалисты по информационно безопасности уже неоднократно демонстрировали, как при помощи простых методов можно скопировать пассивную метку, изготовив ее функциональную копию. Получается, что новая технология все равно требует дополнительной защиты при помощи кода, высылаемого на мобильник, если нужна высокая надежность. Одно дело — доверить кружке договориться с кофейным аппаратом, чтобы процесс приготовления любимого напитка запустился немедленно. Другое дело — доступ к банковскому счету, на котором лежат деньги. Поэтому ждать NFC-революции нужно с осторожностью, готовясь к некоторым опасностям и тщательно изучая новые меры предосторожности.
А шокировал Сэт Уэль экспертов не решением модифицировать свое тело при помощи электронного чипа. К таким фокусам люди подобного рода занятий давно уже морально готовы. Шоком стало то, как чужие смартфоны в руке хакера запускают камеру и делают снимок его улыбающейся физиономии. Без нажатия на кнопки, без дополнительных команд. Ведь именно команду на съемку Сэт Уэль записал на свою метку. Именно послушное повиновение чужих телефонов скрытой радиометке поразило экспертов по безопасности. Команда выполнялась быстро, удобно, в одно касание. Так, как это задумали создатели NFC.
2016 г. Для газеты «Пражский телеграф».