NFC Card Emulator Pro: эмуляция карты, клонирование, дублирование

Что представляет собою nfc

Это беспроводная разработка транслирующая данные между двумя приборами. Придерживайтесь дистанции до 15 сантиметров, иначе функция не сработает.

В основе лежит RFID – бесконтактная технология обмена информацией. Разница в том, что считывание RFID-меток другими приборами возможно с расстояния пару метров, NFC-метки считываются не далее 100 см.

Напрашивается вопрос как открывать домофон с помощью телефона nfc.

Вы легко его откроете через беспроводную связь. Смартфон будет в рабочем состоянии: его задача образовать магнитное поле необходимой частоты. Замок в роли пассивного модуля. Он примет информацию (электромагнитный импульс) и разблокируется. За счёт кода выполняется обмен данными. Оба устройства могут и принимать, и передавать данные остальным приборам.

Чтобы открыть домофон телефоном с nfc, необходимо владеть правами электронного замка или же ключа от него. Прототип ключа, кодирующий передаваемый сигнал основывается на программах специального назначения. Данные зашифровываются шифром, представляющий ротацию сигналов различной модуляции и продолжительности.

Приборами с бесконтактной связью можно проверить сигнал сходства. Такая допустимость очень необходима для бесконтактной передачи и чтения персональных данных. Дверь не раскроется в случае несоответствия ключа и отмычки.

За счёт этого, похожими приборами можно держать под контролем магнитное поле и обнаруживать нестыковки, в случае несоответствия принимаемого сигнала заданным значений. Эти способности NFC технологии широко применяются для считывания без контакта необходимых данных во всевозможных системах.

Возможно применять NFC и для прочего:

Что такое эмуляция карты

Имеется совершенно конкретная технология HCE (Host Card Emulation), которая позволяет воспроизвести дубликат NFC-карты, то есть бесконтактной по методу соединения с внешним миром. Естественно, понадобится некое программное обеспечение, с его помощью и произойдет второе рождение вашего «пластика». О чем речь?

Сюда попадают банковские карты, для оплаты проезда в общественном транспорте, пропуска на работу и еще целый отряд необходимых «электронных ключей» для повседневной жизни.

Есть два принципиальных подхода к процессу клонирования карт. Возможно хранить всю информацию о ней во встроенном элементе безопасности, файл данных в зашифрованном виде записывается в самом мобильном устройстве. Либо он переносится в облачное хранилище и защищен от постороннего доступа запароленным входом.

Во всей этой истории нас, в первую очередь, интересует банковская карта и связанное с ней понятие бесконтактного платежа.

Именно об этом пойдет речь в дальнейшем, остальные прикладные функции эмуляции носят эпизодический характер и применяются на практике пытливыми продвинутыми юзерами.

Нужно заметить, что работает связка NFC Android с помощью аккаунта от Google, предварительно заведенного вами, в случае установленной другой операционной системы (на ум приходит только продукция компании Apple) на мобильном устройстве, сделать из него двойник вашего платежного инструмента получится средствами самого телефона.

Вообще, все устройства, имеющие собственный «банк данных», обладают одной очень привлекательной особенностью. Доступ к нему ограничен. Строго говоря, его нет даже у операционной системы девайса и извлечь что-либо, без вашей помощи, никому постороннему не удастся.

Кроме того, подобные устройства способны на проведение оплаты в бесконтактном режиме без помощи интернета. Все необходимое для транзакции уже есть под рукой.

Что требуется для эмуляции

Уже упомянутый NFC Card Emulator и Root-права в вашем устройстве. Все дело в том, что для изменения настроек в NFC (без этого не обойтись) придется кое-что изменить в системных файлах. Что под силу только суперпользователю.

Именно здесь кроется подвох, о чем нельзя не упомянуть. Предыдущее описание производства виртуальной платежной карты возможно только на совершенно «чистом» телефоне. Что я имею в виду. У вас должна стоять официальная прошивка, Root-права должны отсутствовать.

Только в этом случае получится провести платеж. А значит, если хотите иметь у себя в устройстве буквально все, что должно вас огорчить. Придется что-то выбрать. Либо платите в магазине, либо ходите в бассейн по эмулированному пропуску. Так обстоят дела сегодня, возможно в будущем произойдут перемены к лучшему.

Безопасность

Наиболее очевидное на сегодняшний день тонкое место технологии HCE – безопасность. Данные, необходимые и достаточные для осуществления NFC-платежей, хранятся непосредственно в памяти смартфона. Однако для мобильного приложения карты «Билайн» используется комплекс мер, которые сводят к минимуму вероятность взлома. Мы делали внутренний конкурс на взлом системы, с очень хорошим вознаграждением, анализ кода.

Разберем некоторые аспекты информационной безопасности технологии HCE, реализованные для мобильного приложения карты «Билайн».

Операции по заблокированному телефону невозможны. В этом смысле HCE-решение защищено лучше, чем обычная пластиковая карта с бесконтактным интерфейсом – чтобы совершить платежную операцию злоумышленник должен разблокировать телефон. В случае обычной карты – достаточно получить саму карту.

Продукт защищен от взлома и клонирования как на уровне самого приложения, так и на уровне процессинга. Все данные шифрованы, приложение само отслеживает попытки взлома и при обнаружении такой попытки зачищает все критичные данные. При этом приложение периодически сообщает процессингу свое состояние, при всех операциях хост проверяет ожидаемое состояние и сравнивает с фактически полученным.

При несовпадении, что может быть вызвано попыткой клонирования, карта блокируется. Кроме того, в процессинговом центре настроены специальные правила эмитентского фрод-мониторинга, которые контролируют количество беспиновых операций и блокируют карту при обнаружении подозрительной активности.

Операции на сумму свыше 1000 рублей защищены онлайн пин-кодом, который вводится в пинпад терминала. Перехват пин-кода через взлом приложения невозможен – просто потому, что пин-код на телефоне никогда не вводится.

При утере телефона порядок действий практически ничем не отличается от стандартных мероприятий, выполняемых при утере обычной банковской карты: звонок в контакт-центр, блокировка карты «Билайн» по EAN, получение в салоне связи новой карты. На новую карту будут перенесены все остатки денежных средств, бонусы и так далее.

При этом, естественно, номер карты поменяется, а у злоумышленника будет на руках телефон, в котором будет эмулирована старая карта, операции по которой совершить уже невозможно, поскольку она заблокирована. Кстати, следует обратить еще на один нюанс, связанный с безопасностью технологии NFC в целом.

Существует представление, что уязвимым является сам сеанс передачи данных от смартфона к POS-терминалу. На самом деле каждая транзакция защищена уникальной криптограммой, без которой авторизация невозможна. Из тех данных, которые передаются по радиоканалу, практически невозможно извлечь никакой информации, которая помогла бы злоумышленникам похитить средства со счета, подписав другие транзакции.

Будет ли работать этот сервис на платформе ios?

Apple пошли по пути phone-based и используют встроенный Secure Element, куда никто, кроме Apple, карточные ключи загрузить не может. Поэтому единственный реалистичный в настоящее время вариант – это интеграция с новой технологией Visa Token Service (генерация временных ключей для оплаты), на основе которой Apple Pay, собственно, и работает.

В чем профит?

Итак, что нам дает сервис бесконтактной оплаты с помощью мобильного телефона? Можно забыть дома кошелек, оставить в квартире паспорт или даже водительское удостоверение, но почти со 100% вероятностью смартфон будет при вас. А если на этом телефоне установлено приложение для бесконтактной оплаты, значит, вы всегда с «баблом».

NFC-транзакция – это мгновенная оплата. Даже для того чтобы расплатиться пластиковой картой, её для начала нужно извлечь из бумажника, а перед этим – бумажник из кармана или сумки. При расчете наличными добавляется момент пересчета, передачи денег, получения и проверки сдачи и т.д.

После совершения транзакции на телефон приходит sms-сообщение о прошедшей операции и об остатке на счете, т.е. вы всегда в курсе состояния своего электронного кошелька.

Кстати, интересная деталь – в приложении карты «Билайн» реализована технология единого ПИНа для нескольких карт, в данном случае – для основной карты «Билайн» и карты, эмулированной мобильным приложением. То есть и при расчете по пластиковой картой, и используя сервис бесконтактных платежей, вы вводите один и тот же пароль.

Сервис бесплатный, никаких комиссий за NFC-транзакции не взимаются.

Вероятные ошибки

Их будет предостаточно, но рассказать следует об одной, считающейся наиболее «сложной» для рядового потребителя. Некоторое время назад шла борьба с уведомлением из операционки: «отсутствуют доступные элементы защиты. Эмуляция НФС-карты будет выключена».

Эмуляция пластиковой карточки в Андроид не считается сегодня сложным либо утомительным процессом.

Все, кто пожелает использовать бесконтактный способ перечисления денежных средств, легко разберутся в приведенных инструкциях, установят и настроят необходимое приложение, привяжут к мобильному телефону необходимый пластиковый продукт, оформленный банком-партнером. В интернете несложно найти нужную информацию, помогающую выполнить все действия безошибочно.

Где можно платить?

Конечно, развитость инфраструктуры приема бесконтактных платежей зависит от конкретного региона, однако сегодня уже порядка 5% платежных терминалов уже оснащены функцией NFC. В масштабах всей России это, по экспертным оценкам, около 30 тысяч устройств.

При оплате следует ориентироваться на наличие на POS-терминале значка, обозначающего, что аппарат оснащен бесконтактным функционалом.

Если говорить о конкретных точках, то это сети, крупные магазины, фаст-фуды, заправки. McDonald’s, Starbucks, Subway, гипермаркеты «Ашан», О’КЕЙ, «Магнит», «Аэроэкспресс», крупные сети сотового ритиейла, магазины глобальных производителей косметики и парфюмерии, модные места проведения досуга.

Как это работает

До 2022 года был написан не один десяток статей на эту тему. С приходом новых приложений, таких как Google Pay, Samsung Pay и Apple Pay, страсти улеглись. Процесс виртуализации физического «пластика» заметно упростился и многие проблемы, связанные с этой процедурой, отпали сами собой.

Вот как это работает сегодня.

Как это работает?

У меня есть карта «Билайн» — обычная дебетовая MasterCard, которую можно получить бесплатно в любом салоне «Билайн». Ежегодная абонентская плата за обслуживание моей карты не взимается. Карта работает как обычный MC по всему миру, только при совершении покупок возвращается от 1,5% потраченной суммы на счет в виде бонусов.

Какие еще есть особенности?

Например, если у пользователя не один, а несколько телефонов на Android 4.4, то сервис бесконтактной оплаты, привязанный к его основной карте, может быть установлен на все устройства владельца этой карты. Это удобно, например, для использования сервиса семьей. При этом на одном телефоне может существовать только одна виртуальная карточка.

При оплате, когда телефон подносится к терминалу, на экране отображается сумма покупки и информация об успешности проведения платежа. Оплата производится только при разблокированном экране, поэтому важно, чтобы телефон был защищен паролем. При этом само приложение может быть закрытым.

При удалении приложения с телефона виртуальная карта блокируется. При восстановлении приложения происходит повторная эмуляция карты, поэтому придется проходить процесс настройки бесконтактной оплаты с нуля. Повторная активация услуги потребуется также, если в приложении отключить сервис бесконтактной оплаты.

Одноранговый режим nfc

Два устройства с питанием могут участвовать в режиме одноранговой сети, что является специфичным для NFC. Тем не менее, инициатор запускается с включенным ВЧ-полем, и цель запускается с выключением его радиочастотного поля. (Цель также может перейти в пассивный режим, чтобы уменьшить потребление энергии.)

Использование однорангового режима.

Обязательно обратите внимание, что устройства NFC используют протокол прослушивания перед разговором. Устройства прослушивают, чтобы ни одно другое устройство не передавало, прежде чем устройство попытается передать какую-либо информацию. Использование прослушивания перед разговором помогает гарантировать, что связь между устройствами не страдает от помех от других устройств.

Во время первоначальной связи два устройства определяют параметры связи, такие как размер блока данных. Максимальный размер блока данных составляет 256 байтов. Во многих случаях одноранговый режим используется для сопряжения устройств с использованием некоторых других способов передачи фактических данных, таких как Wi-Fi или Bluetooth. Этот процесс называется Передача соединения .

Когда я окунулся в километры описаний преобразования реальных банковских карт в виртуальный аналог, то понял, что просто перенести, даже в сжатом виде, в поле статьи эту информацию у меня не получится. Написано не для массового читателя, нашпиговано специальными терминами и имеет чересчур наукообразный вид. В статье пойдет речь об эмуляции карты NFC на Android. Поэтому — просто о сложном!

Открыть дверь через мобильный легко

Многие выходя из дома возьмут с собой мобильный телефон, а вот ключи могут остаться лежать в прихожей на столе. Для такой группы людей разработана технология ближней бесконтактной связи NFC. Для ее применения необходимы быть интегрированы модули как в домофон, так и в телефон владельца жилплощади.

Но не во всех моделях домофона есть такая функция. Чтобы удостовериться в ее присутствии – прочтите руководство к вашему устройству. В случае отсутствия – старый добрый метод использование ключей (добавление вспомогательного модуля на цифровой замок отсутствует).

Также необходимо присутствие аналогичного модуля в телефоне. Проверить его наличие в Android запросто. Откройте «Настройки» — «Беспроводные сети» — «Еще». Увидели NFC, значит она есть в смартфоне. Переведите строчку на «Подключен».

Еще потребуется установка дополнительной программы эмуляции тегов: Kwikset Kevo, NFC Card Emulator Pro, NFC Tools Pro.

Необходимо считать замочный тег перед разблокировкой домофона. Программное обеспечение «запомнит» тип ключа и оставит его в памяти устройства. Электронный замок будет считать программную эмуляцию модель как вещественный ключ. Срабатывания происходит не больше 15 сантиметров от дверей.

Отсутствие nfc в вашем смартфоне

NFC — вспомогательный модуль, какой в некоторых телефонах отсутствует. Он есть во всех моделях Galaxy от Samsung, Huawei P Smart, Sony Xperia XA Dual, телефонах Nokia 6, 5.1, 3.1, 2.1 Dual Sim. Прочие известные смартфоны данную функцию не имеют.

NFC стикер
NFC метка

Для владельцев телефонов без NFC, китайские разработчики выдумали необычные стикеры. Их вид напоминает небольшие пластиковые карточки. Установите его внутри чехла или же на заднюю часть мобильного прибора. Теперь открыть домофон смартфоном с nfc станет намного проще.

Каждый обладатель недорогого мобильного устройства имеет возможность купить подобный стикер. Его можно найти в сервисных центрах по созданию ключей, а также на торговых площадках Китая. После приобретения обратитесь в служебный центр по обслуживанию оснащения для домофонов, и пропишите код ключ.

Работники офиса настроят ваш прибор, и он начнет опознаваться как ключ, зафиксированный за хозяином жилплощади под квартирным номером из подъезда. Теперь вы можете использовать карточку, в роли интегрированного модуля технологии беспроводной передачи данных.

Не считая того, что функция NFC присутствует не в каждом телефоне, она по-прежнему может использоваться каждым. Купите уникальный стикер и вы сможете открывать двери подъезда. После покупки поставьте дополнение по разблокированию домофонов и создайте условную модель ключа. При активации дополнения открывайте цифровой замок преподнеся мобильный телефон к двери.

Последовательность выполнения

Перед открытием дверей мобильным телефоном с NFC, необходимо соблюдать последовательность:

Для начала поставьте программу эмуляции тегов. Например, «Интерсвязь», отличное приложение. В нём установлена услуга «Теледомофоны», с возможностью хранения пары электронных образов отмычек.

Открыть программу, придерживаясь памятки сформировать электронный тип отмычки (поднесите девайс к замку на магните или же ключу от него). Эмуляция отмычки абсолютно повторит характеристики устройства для разблокировки дверей.

Принцип действия

До наступления 2022 года на эту тему велись жаркие споры, но после прихода приложений Гугл, Самсунг и Эпл Пей страсти утихли. Процесс эмуляции пластиковой карты через NFC существенно облегчился, и огромное количество проблем, связанных с подобной процедурой, отпало само по себе.

Сегодня он функционирует следующим образом:

  1. для начала определяется и скачивается необходимое платежное приложение из представленных потребителю;
  2. выполняется установка на мобильный телефон;
  3. после этого начинается основной этап – эмуляция платежного продукта. Необходимо отсканировать ее реквизиты, остальные сведения вводятся ручным способом. К ним относятся личные данные пользователя картой, адрес его проживания, CVV-код, находящийся на оборотной стороне пластика, контактный номер телефона;
  4. на экране появятся пользовательские соглашения, которые следует изучить и дать свое согласие на их работу;
  5. правильность указанной информации подтверждается введением кода, поступившего на телефон в СМС-уведомлении;
  6. ваша банковская карточка эмулирована, информация о ней сохранена в платежном приложении. В необходимый момент остается активировать модуль НФС и платежный сервис. Перечисление денежных средств выполняется моментально.

Отдельно следует обратить внимание на процесс внесения дубликата пропускного пластика, к этому можно причислить все прочие носители данных, не связанные с финансовыми учреждениями.

Прогнозы

Можно прогнозировать, что рынок NFC-платежей в России переходит из стадии становления в фазу активного роста. Растет число телефонов, поддерживающих технологию NFC, появляются интеграционные проекты, реализуемые совместно вендорами, платежными системами и ритейлерами.

В I полугодии 2022 г. в России было реализовано 1,2 млн. смартфонов, поддерживающих технологию NFC. Это на 21% больше, чем за аналогичный период прошлого года. NFC-смартфоны составили 14% от всех продаж смартфонов в стране. Понятно, что бурный рост может быть обусловлен только удобством применения бесконтактных технологий, а массовость сервису может придать мощный драйвер. Такой, например, как бесконтактная оплата проезда в общественном транспорте, прежде всего в метрополитене.

Если же говорить о емкости рынка NFC-платежей в России, то эксперты называют цифру порядка 15 млрд. рублей (оценка агентства J’son & Partners).

Режим чтения / записи nfc

При работе в режиме чтения / записи большинство устройств NFC действуют как считыватели, как показано здесь. Устройство NFC работает в активном режиме для чтения содержимого тега. Когда он обнаруживает два или более тега, он использует алгоритм антиколлизии для выбора только одного тега.

Использование режима чтения / записи.

Приложение, которое взаимодействует с данными NFC, интерпретирует данные тега и реагирует соответственно. Например, при чтении тега, содержащего унифицированный идентификатор ресурса (URI), устройство открывает браузер, и браузер открывает содержимое, на которое указывает URI. Все пользователи видят браузер с веб-содержимым, отображаемым в нем – процесс открытия URI остается скрытым от просмотра.

Создатель тега может защитить содержимое тега. Некоторые теги обеспечивают глобальную блокировку, в то время как другие теги позволяют блокировать выбранные данные в защищенной области памяти. Когда тег остается разблокированным, устройство NFC также может записывать данные в тег.

  1. Выберите тип кодировки. Тип кодирования определяет тип данных, которые содержит тег. Вот некоторые типичные типы кодирования:
  2. Контакт
  3. URI
  4. Обычный текст
  5. Служба коротких сообщений (SMS)
  6. Электронная почта
  7. Телефон
  8. Bluetooth
  9. Определите закладку для удерживайте данные.
  10. Создайте данные.
  11. Выберите параметры кодирования, которые могут включать:
  12. Блокировка тега из дальнейших изменений
  13. Написание нескольких тегов с использованием тех же данных
  14. Подтверждение перезаписи существующих данных тега
  15. Нажмите тег, чтобы закодировать его ,
    Процесс обычно занимает несколько секунд, поэтому вы должны оставить устройство на месте, пока приложение не сообщит вам, что кодировка завершена.

Режим эмуляции карты nfc

Режим эмуляции карты помещает устройство NFC в режим пассивной связи. Устройство действует точно так же, как смарт-карта. На рисунке показаны некоторые способы, которыми вы можете использовать устройство NFC в режиме эмуляции карты. Важно помнить, что безопасность NFC (через SE или HCE) защищает только токены, используемые для идентификации личности. У вас должно быть приложение, обеспечивающее безопасность данных.

Использование режима эмуляции карты.

Ваше устройство с поддержкой NFC может эмулировать несколько смарт-карт, а поддержка смарт-карт может включать в себя более одной формы идентификации. Например, один и тот же цифровой кошелек может хранить карты лояльности и кредитные карты.

Сохранение полученного результата.

Впоследствии всех этих требований ваш смартфон можно использовать в роли ключа. При открытой программе-эмуляторе поднесите смартфон к домофону на дистанцию срабатывания и прибор опознает цифровую модель, как ключ. Это избавит вас от ношения с собою ненужных вещей. Это достаточно комфортно, так как многие ежедневно имеют при себе мобильник, но частенько оставляют ключи дома.

Степень защиты

В некоторых моделях смартфонов имеется интегрированный элемент, обеспечивающий безопасность. Меню стандартных настроек предлагает сделать выбор в местах хранения информации, представляя вниманию потребителя встроенный элемент либо сим-карту. В отношении последнего варианта следует заметить, что на практике он себя не слишком зарекомендовал из-за определенных затруднений в реализации.

Сегодня большинство пользователей задействуют хранилище Гугл, некоторые потребители используют специальные чипы – NFC Card Emulator Pro 4 pda.

Эмуляция карты на смартфоне

По сути, технология HCE дает возможность эмулировать в телефоне бесконтактные smart-карты. В нашем случае виртуальная карта является дополнительной функцией физического носителя – пластиковой карты «Билайн». Владелец такой карты, являющийся одновременно владельцем смартфона на ОС Android KitKat, оснащенного NFC-модулем, устанавливает на него мобильное приложение карты «Билайн».

При входе в мобильное приложение для активации функции бесконтактных платежей достаточно ввести ЕАN карты и свой пароль. Приложение проверяет наличие/доступность HCE на устройстве, и если все в порядке, пользователю предлагается подключить функционал.

Если пользователь подтверждает свое согласие на подключение сервиса, ответив на полученную sms вводом одноразового пароля, то производится эмиссия виртуальной карты – в мобильное приложение из процессингового центра загружаются данные, необходимые для совершения NFC-платежей. Собственно, на этом всё – телефон стал инструментом бесконтактной оплаты.

HCE (Host-based Card Emulation) – это технология, которая дает возможность писать софт, не требующий для исполнения выделенного криптопроцессора, чтобы обеспечить сеанс связи с платежным терминалом. Приложение исполняется на основном процессоре мобильного устройства, в окружении операционной системы телефона.

Заключение

Из мобильных устройств, поддерживающих эмуляцию платежных карт, выделяют Xiaomi, Huawei, OnePlus, Сони, Самсунг различных модификаций. К этому списку добавьте смарт часы от компании Huawei.

Таким способом можно превратить в виртуальный продукт карты на 4, 7 или 10 bytes uid. Для поддержки рекомендуется использовать НФС-чипы NXP или Broadcom.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *