A különböző fizetési és azonosítási módokra alkalmas okostelefonok kedvelt célpontjai a hackereknek. A kalózok egyre inkább olyan készülékek iránt érdeklődnek, amelyek állandóan be vannak kapcsolva. Ráadásul – a Pew amerikai kutatóintézet áprilisi felmérése szerint – tíz év múlva már általános lehet a mobiltelefonos fizetés. „Mi van ma egy tárcában? Személyazonossági iratok, fizetőeszközök, személyi okmányok. Mindez óhatatlanul felkerül majd egy hordozható készülékre” – állítja Hal Varian, a Google közgazdásza.
Eddie Lee, a Blackwing Intelligence nevű cég biztonsági szakértője a Def Con találkozón bemutatta, hogyan lehet a Google Android rendszerével működő okostelefonról lehalászni a hitelkártya-adatokat, és ezeket vásárlásra felhasználni. „Más hitelkártyájával is lehet vásárolni, úgy felhasználva, mintha a Google Wallettel tenné” – mondta Eddie Lee. A szakértő szerint ugyanúgy lehet idegen kártyákról pénzt költeni, mint ahogyan az utazáshoz vásárolt jegyekkel vagy beléptetőkártyákkal vissza lehet élni.
Charlie Miller, a telefonlehallgatásokra létrehozott szövetségi szerv, a Nemzeti Biztonsági Ügynökség egykori elemzője bemutatott egy olyan rendszert, amellyel érzékelő segítségével be lehet hatolni egy telefonkészülékbe, ha az kellő távolságra van ahhoz, hogy egy NFC-csip jeleit fogni tudja. Miller szerint – aki jelenleg az Accurant biztonsági cég tanácsadója – egyes esetekben egy NFC-csippel ellátott telefont teljes egészében „birtokba lehet venni”, el lehet lopni a benne tárolt fotókat és címlistákat, sőt telefonálni is lehet általa.
A szakértő szerint a hackeléshez elegendő egy antennát elrejteni egy matrica mögé, és közel vinni hozzá a telefont. A POS terminál közelében elhelyezett ártalmatlan matrica így valóságos aranybánya lehet a számítógépes kalózok számára. „Egy rosszfiú fel tudja használni azt a pillanatot, amikor a telefon a hálózatra kapcsolódik, és ellophatja az adatokat. Az NFC-csip divatos ötlet, praktikus, szórakoztató, de nagyon oda kell figyelni a biztonsági következményekre.”
