Publicitate

Amintiți-vă pericol de securitate în utilizarea funcțiilor NFC ale telefonului Folosind NFC? 3 Riscuri de securitate pentru a fi conștienți deNFC, care reprezintă o comunicare aproape de câmp, este următoarea evoluție și este deja o caracteristică de bază în unele dintre cele mai noi modele de smartphone-uri precum Nexus 4 și Samsung Galaxy S4. Dar ca în cazul tuturor ... Citeste mai mult ? Au trecut câțiva ani de când NFC a câștigat în popularitate și producătorii de telefoane Android, în special Samsung, continuă să împingă tehnologia cu fiecare nou model. Da, sunt multe utilizări minunate pentru NFC Simțiți-vă ca un miliardar cu cele mai noi utilizări pentru Android NFC TechnologyStiai puterile tehnologiei de comunicare din apropierea câmpului Billion Gates, conacul Xanadu 2.0 al lui Bill Gates? Vizitatorii moșiei Gates primesc o etichetă NFC de purtat, care este programată cu preferințele climatice și aurale ale vizitatorilor. Peste... Citeste mai mult , dar toate vin cu un preț. Luați în considerare atacul mobil drive-by. Ești în pericol? Ai fost compromis? Este posibil dacă utilizați NFC în mod regulat.

instagram viewer

Pentru cei care nu sunt familiari, NFC înseamnă comunicare aproape de câmp. Este un tip de comunicare fără fir mai nou utilizat în special de către smartphone-uri pentru a efectua transferuri rapide de date între dispozitivele marcate cu NFC. Coloșial, telefoanele sunt „lovite” sau „alunecate” împreună. După cum indică numele, este o bandă wireless de rază extrem de scurtă, astfel încât dispozitivele trebuie să se afle la un centimetru unul de altul pentru a stabili o conexiune.

Apropierea necesară a dispozitivelor ar putea face ca NFC să pară sigur de utilizat, dar hack-ul NFC-ul drive-by dovedește că apropierea nu este suficientă pentru a vă proteja împotriva celor rău intenționate.

NFC NU este securizat

NFC a fost conceput pentru a fi o conexiune de comoditate, nu de securitate. Cum așa? Ei bine, NFC vă solicită să bateți, să atingeți sau să glisați un dispozitiv compatibil NFC (de exemplu, telefon) împotriva unui cititor compatibil NFC (de exemplu, un alt telefon). Atâta timp cât ambele dispozitive sunt compatibile cu NFC și dacă se află în raza wireless NFC, conexiunea este valabilă. În ceea ce privește protocolul NFC, distanța apropiată este tot ceea ce este necesar pentru un transfer valid.

cum-hacks-NFC lucru-1

Poți vedea slăbiciunea? Fără parolă sau cerințe de acreditare! Conexiunile NFC sunt stabilite automat și nu necesită nicio formă de autentificare sau introducere a parolei în modul în care face WiFi. Acest lucru are potențialul unor probleme reale, deoarece oricine poate stabili o conexiune NFC cu dispozitivul dvs. atât timp cât se apropie suficient de mult. Vă imaginați dacă v-ați lovit de un dispozitiv NFC infectat cu virus? Ar fi nevoie de o singură umflătură ca să o prinzi.

NFC poate fi securizat la cerere stratul implementând canale sigure sau necesitând credențiale, dar NFC ca protocolul în sine nu este deloc sigur. Și în ciuda cerințelor de proximitate pentru ca o conexiune NFC să se declanșeze, apar denivelări nedorite. Uneori, chiar și o denivelare bine intenționată (cum ar fi atunci când plătești cu Google Wallet) poate duce la un dezastru.

Bazele unui hack NFC

Ce este un hack NFC, oricum? De ce această formă particulară de conexiune wireless este atât de vulnerabilă?

Aceasta are legătură cu modul în care NFC este implementat pe anumite dispozitive. Deoarece NFC este o conexiune bazată pe comoditate și pentru că nu există multe verificări de securitate loc, un bump ar putea sfârși prin încărcarea unui virus sau a unui malware sau a unui alt fișier rău intenționat la bumped dispozitiv. Și dacă implementarea NFC este nesigură, fișierul ar putea fi deschis automat de dispozitiv.

Imaginați-vă dacă computerul dvs. a deschis automat orice fișier pe care l-a descărcat de pe Internet. Nu trebuie decât să faceți un singur clic greșit pe un link necorespunzător pentru computer pentru a instala automat programul malware. Conceptul este similar pentru NFC.

cum-hacks-NFC lucru-2

Cu aceste aplicații rău intenționate care rulează în fundal, telefonul dvs. ar putea fi în secret să trimită codurile PIN ale bancare și numerele cardului de credit către o persoană neautorizată de undeva din întreaga lume. Un virus ar putea deschide alte vulnerabilități, permițând utilizatorului rău privilegii complete pe dispozitivul dvs. să vă citească e-mailul, textele, fotografiile și datele aplicațiilor terțe.

Punctul crucial al problemei este că transferurile NFC pot fi executate fără ca utilizatorul să știe măcar că un transfer este în curs. Dacă cineva ar putea să-și dea seama de o modalitate de a ascunde etichetele NFC în locurile necuprinzătoare, unde probabil sunt telefoanele s-au oprit, ar putea încărca date rău intenționate pe dispozitivele compatibile NFC, fără ca oamenii să-și dea seama aceasta. Grupul de hackeri, Wall of Sheep, a demonstrat acest lucru Afise și butoane cu etichetă NFC.

Sau gândiți-vă la data viitoare când vă bateți telefonul pentru a efectua o plată folosind NFC. În același mod că Securitatea bancomatului poate fi compromisă Cum să localizați un bancomat compromis și ce ar trebui să faceți în continuare Citeste mai mult , este posibil ca un cititor de plăți NFC să fie manipulat astfel încât să încarce date dăunătoare de fiecare dată când cineva efectuează plata.

Gândește-te la data viitoare când vei fi într-un loc aglomerat, de exemplu, stația de transport public, spectacole de stradă, parcuri de distracții. În loc de cineva care să-ți ridice fizic buzunarul, ar putea pur și simplu să te împiedice cu dispozitivul NFC răuvoitor.

Cum să te protejezi de Hacks NFC

Păstrați-vă protejat împotriva vulnerabilităților NFC este ușor: nu folosiți NFC până când nu vor fi efectuate mai multe teste, iar experții își dau seama cum pot face corecții la gurile de securitate. Cu toate acestea, dacă iubiți cu adevărat NFC și doriți să o adoptați imediat, există câțiva pași pe care îi puteți face pentru a vă proteja.

Compartimentează-ți conturile sensibile. Dacă utilizați dispozitivul NFC pentru, să spunem, să efectuați rapid plăți prin Google Wallet, atunci o modalitate de a vă menține în siguranță este să aveți un cont separat doar pentru NFC. În felul acesta, dacă telefonul dvs. este vreodată compromis și informațiile dvs. Google Wallet sunt furate, acesta va fi furat, mai degrabă decât contul principal.

cum-hacks-NFC muncă-3

Dezactivați NFC atunci când nu îl utilizați. Acest lucru împiedică denivelările accidentale să furnizeze programe nedorite și malware pe dispozitiv. S-ar putea să nu credeți că telefonul dvs. se încadrează în raza de acțiune a multor dispozitive de-a lungul zilei, dar veți fi surprins, mai ales dacă vă regăsiți în mulțime.

Verificați în mod regulat dispozitivul dvs. dacă există malware, mai ales după ce ați utilizat NFC. Este posibil sau nu să fie posibilă prevenirea completă a hack-urilor NFC, dar dacă le prindeți înainte de a face multe daune, va fi mai bine decât să nu le prindeți deloc. Dacă găsiți ceva suspect, schimbați parolele importante și datele de securitate importante imediat.

Gânduri finale

NFC este o tehnologie nouă, iar atacurile de hack-uri NFC sunt doar vârful aisbergului. Dar iată linia de bază: da, tehnologia care conduce NFC are anumite riscuri, dar la fel și toate tehnologiile. Răspunsul corespunzător la acest fapt este de a cerceta aceste riscuri, de a cântări riscurile în raport cu recompensele, de a învăța cum să protejează-te împotriva unui dezastru transformat în riscuri, apoi decide dacă tehnologia merită sau nu efortul depus folosind-o.

Ce părere aveți despre NFC? Este doar un gimmick? Este revoluționar? Ai fost hacked folosind-o înainte? Împărtășește-ți gândurile cu noi în comentarii!

Credit imagine: Parolă prin Shutterstock, Transfer NFC via Shutterstock, NFC Hold via Shutterstock

Joel Lee are un B.S. în informatică și peste șase ani de experiență profesională în scriere. Este redactor șef pentru MakeUseOf.