Читаем Журнал «Компьютерра» № 1-2 от 13 февраля 2007 года (Компьютерра - 669) полностью

Как ожидают в Aero Solutions, PatchTag найдет широкое применение в новых проектах автоматизации, запуск которых с обычными метками весьма затруднителен. В частности, идентификатор должен прийтись ко двору при создании платных автомобильных дорог, на которых не нужно будет снижать скорость перед КПП. Метка сможет регистрировать машины, двигающиеся на большой скорости и значительном расстоянии от антенн. Аналогичным образом PatchTag будет использоваться для идентификации железнодорожных вагонов по всему пути следования (не только на станциях, но и на перегонах).

Новые кошельки - новые карманники

Может случиться так, что проект Nokia еще не выйдет за рамки тестирования, а в мире уже появятся гораздо более функциональные мобильные сервисы, основанные на RFID. В Корее тамошняя «большая тройка» операторов сотовой связи при участии Samsung запустила систему мобильных платежей, основанную на интегрированных в телефоны чипах. Помимо пользования трубкой в качестве транспортного абонемента владелец мобильника, снабженного таким девайсом, может делать покупки и получать услуги, просто приложив телефон к соответствующим датчикам. Причем мобильник в этот момент может быть выключен. В какой-нибудь европейской стране подобная услуга еще долго пребывала бы в экспериментальной стадии из-за настороженно-недоверчивого отношения со стороны розничного бизнеса, но, видимо, в силу менталитета у корейцев этот сервис, как и всякая другая технологическая новинка, стремительно набирает популярность. Соответствующими терминалами уже обзавелись многие гипермаркеты, фастфуды, кинотеатры и общественный транспорт.

Мировой рынок подобных платежей еще не успел толком сформироваться, но ясно, что конкуренция за право одарить абонентов телефонами-кошельками будет крайне жесткой. Помимо производителей соответствующего оборудования, операторов связи и стартапов, не имеющих в загашнике ничего, кроме текущих RFID-проектов, к возможности размещения платежных чипов в телефонах приглядываются в MasterCard, Visa и American Express, хотя пока вышеперечисленные компании развивают преимущественно направление пластиковых карт, наделенных радиометками. Количество эмитированных карт такого рода уже исчисляется десятками миллионов, и хотя корейского энтузиазма в отношении технологии среднемировой кардхолдер не проявляет, возможность оплатить покупку, просто приложив «пластик» к сканеру, приходится по вкусу все большему числу людей. Среди целевых коммерческих точек Visa и MasterCard - все те же супермаркеты, фастфуды, а также газетные киоски. Вдобавок MasterCard пытается насадить среди банков-партнеров свои платежные «брелоки» PayPass, причем делает это довольно активно.

Главным же фактором, препятствующим развитию индустрии платежей на базе RFID, является уязвимость технологии. Каждый случай несанкционированного считывания данных с радиометки, встроенной в пластиковую карту или ключ (хотя пока такое практикуется в основном в исследовательских целях), вызывает очередную волну публикаций в прессе и мало способствует ажиотажу населения по поводу новых платежных технологий. В частности, в MasterCard признаются, что люди, оформляющие заявление на получение пластиковой карты, регулярно предупреждают, что не хотят присутствия в ней RFID-чипа. А организация CASPIAN, специализирующаяся на защите потребительских прав, уже потребовала отзыва нескольких миллионов бесконтактных кредитных карт на базе RFID. Для тех, кто получил «пластик» с радиометкой, но позднее поддался общей паранойе, ряд фирм уже предлагает специальные чехлы и кошельки, блокирующие электромагнитные сигналы.

Понятно, что данные о транзакции, передаваемые с карты на RFID-сканер, кодируются, однако нередко персональная информация хранится в открытом виде и ее можно считать с помощью нехитрых самодельных устройств (см. статью «Пластиковая эволюция», «КТ» #46 [666]). Вместе с тем инструменты RFID-платежей постепенно обрастают дополнительными степенями защиты. Некоторые разработчики соответствующего оборудования уже предусматривают возможность считывания передаваемых меткой сигнала только установленным в магазине или банке сканером и игнорирование запросов от «левых» устройств. А ряд торговых точек практикуют ввод PIN-кода при покупках на крупную (обычно от $25) сумму.

И все же тревогу специалистов по информационной безопасности нельзя назвать беспочвенной. Многие угрозы, которые несет внедрение RFID в платежные системы, могут открыться лишь по прошествии некоторого времени. Так, весной этого года уже появился первый вирус, заражающий активные радиометки. Правда, написан он был опять же в научных целях исследователями из Свободного университета Амстердама. RFID-чип с вирусом при считывании сканером может нарушить работу серверного ПО базы данных, обрабатывающего данные с маркера, после чего вредоносный код в состоянии самостоятельно загрузиться на все другие радиометки, попадающие в поле действия сигнала.

Большой брат

Глушилки