XS
SM
MD
LG
Державний університет телекомунікацій

Адреса:
03110, Україна
м. Київ, вул. Солом'янська, 7
Контактна інформація:
+38(066)227-46-60 (Viber, Telegram)
Державний університет телекомунікацій

Дослідження нових небезпечних технологій – одне з головних завдань технічного захисту інформації сьогодення

11:16, 14-01-2022

Сьогодні практично кожен із кінцевих споживачів ринкового простору здійснює розрахунки банківськими картками. Однак мало хто замислюється над тим, що науково-технічний прогрес не стоїть на місці і зловмисники шукають технології, за допомогою яких можна викрадати гроші під час виконання транзакцій. Однією з таких технологій є RFID-технологія (Radio Frequency Identification – радіочастотна ідентифікація) – спосіб автоматичної ідентифікації об’єктів, при якому зчитуються радіосигнали або записуються дані, що зберігаються в транспондерах (RFID-мітках), які вбудовані в банківські картки. Дальність дії зчитувача залежить від його типу і може складати від декількох сантиметрів до 30 метрів (для зчитувачів дальньої ідентифікації). Для передачі даних використовується технологія NFC (Near Field Communication – зв’язок ближнього поля), яка працює на відстані не більше 10 сантиметрів і на частоті 13,56 МГц.

Дальність передачі даних через NFC – це є перший бар’єр захисту. Коли карта підноситься впритул до POS-терміналу, зчитати інформацію неможливо. Але, якщо транзакція проходить на відстані, то шахраї вже мають можливість використовувати нестандартний дистанційний зчитувач. Також, вже відомі троянські програми для смартфонів, які перетворюють смартфон користувача в ретранслятор NFC-сигналу. Це відбувається тоді, коли телефон і карта лежать разом. Використовуючи NFC технології можна викрасти не саму транзакцію, вона досить надійно захищена шифруванням - одноразовим кодом, а інформацію про банківську карту, що дає можливість виготовити її дублікат. Так як стандарт EMV допускає зберігання в пам’яті чіпа банківської карти даних в незашифрованому вигляді, таких як: номер карти, термін її дії, кілька останніх здійснених операцій і т.д., то ці дані можна зчитати навіть за допомогою звичайного смартфона, встановивши на нього додаток, наприклад, Banking card reader NFC. Небезпека полягає ще і в тому,  що ця інформація відкрита і ставить під загрозу безпеку банківської карти. А реальність така, що все частіше багато інтернет-магазинів перестали вимагати СVV-код карти, який потрібен для онлайн-покупок.

Не гарантують 100% безпеки й приймаючі пристрої: POS-термінали, банкомати, що також можуть бути заражені шкідливим програмним забезпеченням. Всі перераховані загрози стосуються не лише найпопулярніших карткових NFC-технологій: PayWave і PayPass від платіжних систем Visa і MasterCard, а й систем, випущених на ринок мобільними операторами, таких як Vodafone Pay і «Смарт-гроші» від Київстар, а також програмних додатків Apple Pay і Google Pay (G-Рay), що отримали останнім часом широке поширення.

На кафедрі Систем інформаційного та кібернетичного захисту в межах дисциплін «Технологія створення та застосування комплексів засобів захисту інформації з обмеженим доступом» та «Теорія захисту інформаційних ресурсів обмеженого доступу» постійно вивчаються та здійснюється ретельний аналіз нових небезпечних технологій, які неперервно з`являються в кіберпросторі і студенти разом з представниками компаній-партнерів кафедри постійно проводять дослідження щодо запобіганню даних кібератак. Деякі результати досліджень стали початком створення деякого вітчизняного обладнання для протидії шахрайським операціям.

Читайте також

Про кафедру

Кафедра Систем інформаційного та кібернетичного захисту

Отримати консультацію

Ваш запит на зворотній дзвінок отримає завідуючий кафедрою
Надіслати запит

Абітурієнту

Спеціалізація: Системи технічного захисту інформації

Фахівці з технічного захисту інформації – це унікальні спеціалісти, які поєднують теоретичні та практичні знання в областях: інформатики, архітектури комп'ютерів, систем і пристроїв інформаційної та кібернетичної безпеки, проектування та експлуатації комплексних систем захисту інформації.

В процесі навчання студенти опановують найсучасніші системи захисту інформації, багатофункціональні пошукові прилади, апаратуру спеціальних досліджень для пошуку та нейтралізації закладних пристроїв, запобігання витоку інформації через різноманітні фізичні (не тільки цифрові) канали, отримують міжнародні сертифікати.

Спеціалізація: Системи технічного захисту інформації

Фахівці з технічного захисту інформації – це унікальні спеціалісти, які поєднують теоретичні та практичні знання в областях: інформатики, архітектури комп'ютерів, систем і пристроїв інформаційної та кібернетичної безпеки, проектування та експлуатації комплексних систем захисту інформації.

В процесі навчання студенти опановують найсучасніші системи захисту інформації, багатофункціональні пошукові прилади, апаратуру спеціальних досліджень для пошуку та нейтралізації закладних пристроїв, запобігання витоку інформації через різноманітні фізичні (не тільки цифрові) канали, отримують міжнародні сертифікати.

Переглядів: 1 247