Hirdetés

Emlékezz a a telefon NFC funkcióinak használatával kapcsolatos biztonsági veszélyek NFC-t használ? 3 biztonsági kockázat, amelyre figyelmet kell fordítaniAz NFC, amely a közeli kommunikációt jelenti, a következő fejlődés, és már alapvető jellemzője néhány újabb okostelefon-modellben, mint például a Nexus 4 és a Samsung Galaxy S4. De mint minden másnál ... Olvass tovább ? Néhány év telt el, amikor az NFC egyre népszerűbbé vált, és az Android telefongyártók, különösen a Samsung, továbbra is előmozdítják a technológiát minden új modellel. Igen, sok ilyen van csodálatos felhasználások az NFC számára Úgy érezheti magát, mint egy milliárdos, az Android NFC technológia legújabb felhasználásávalTudta, hogy a közeli kommunikációs technológia hatalommal bír Bill Gates techno-utópikus Xanadu 2.0 kastélyában? A Gates-birtok látogatói hordható NFC-címkét kapnak, amelyet a látogatók éghajlati és hangzásbeli preferenciái szerint programoznak. Esetén... Olvass tovább , de mindegyiknek ára van. Fontolja meg a megtámadott mobil támadást. Ön veszélyben van? Vesztek veszélybe? Lehetséges, ha rendszeresen használja az NFC-t.

Azok számára, akik ismeretlenek, az NFC jelentése közeli kommunikáció. Ez egy újabb típusú vezeték nélküli kommunikáció, amelyet főleg okostelefonok használnak az NFC-címkével ellátott eszközök közötti gyors adatátvitel érdekében. Körbeszéd szerint a telefonokat „összecsapják” vagy „elcsúsztatják”. Ahogy a neve is jelzi, ez egy rendkívül rövid hatótávolságú vezeték nélküli sáv, így az eszközöknek centiméter távolságban kell lenniük a kapcsolat létrehozásához.

Az eszközök megkövetelt közelsége miatt az NFC használata biztonságosnak tűnhet, ám a meghajtó NFC csapkod bebizonyítja, hogy a közelség nem elegendő a rosszindulatúak elleni védelemhez.

Az NFC NEM biztonságos

Az NFC-t úgy tervezték, hogy a kényelem, nem a biztonság összeköttetése legyen. Hogy hogy? Nos, az NFC megköveteli, hogy egy NFC-kompatibilis eszközt (például egy telefont) ütközzen, megérintsen vagy ellopjen egy NFC-kompatibilis olvasó (például egy másik telefon) ellen. Mindaddig, amíg mindkét eszköz NFC-kompatibilis és az NFC vezeték nélküli tartományán belül van, a kapcsolat érvényes. Az NFC-protokollt illetően a közeli távolság minden szükséges az érvényes átvitelhez.

hogyan NFC-hack-munka-1

Látja a gyengeséget? Nincs jelszó vagy hitelesítési követelmény! Az NFC-kapcsolatok automatikusan létrejönnek, és nem igényelnek semmilyen bejelentkezést vagy jelszó megadását, ahogyan a WiFi. Ez valódi problémákat rejt magában, mivel bárki létrehozhat NFC kapcsolatot az eszközzel, mindaddig, amíg elég közel vannak. Képzelje el, ha ütközne egy vírussal fertőzött NFC-eszköz ellen? Csak egy dudorra lenne szüksége, hogy elkapja.

Az NFC biztonságos lehet a Alkalmazás réteg biztonságos csatornák megvalósításával vagy hitelesítő adatok megkövetelésével, de az NFC mint a maga a protokoll egyáltalán nem biztonságos. És annak ellenére, hogy az NFC-kapcsolat elindítja a közelségi követelményeket, nemkívánatos ütések fordulnak elő. Időnként még egy jó szándékú ütés is (például a Google Wallet segítségével történő fizetéskor) katasztrófát okozhat.

Az NFC hack alapjai

Egyébként mi az NFC hack? Miért olyan érzékeny a vezeték nélküli kapcsolat e formája?

Ennek az NFC-nek az egyes eszközökön történő végrehajtásának módjával kell összefüggnie. Mivel az NFC a kényelmeken alapuló kapcsolat, és mivel nincs sok biztonsági ellenőrzés Ha egy helyet talál, akkor egy bomba vírust, rosszindulatú szoftvert vagy más rosszindulatú fájlt tölthet fel a törölt fájlba eszköz. És ha az NFC megvalósítása nem biztonságos, akkor ezt a fájlt az eszköz automatikusan megnyithatja.

Képzelje el, ha számítógépe automatikusan megnyit egy fájlt, amelyet letöltött az internetről. Csak annyit igényel, hogy tévesen kattint egy rossz linkre a számítógépén, hogy automatikusan telepítse a rosszindulatú programokat. A koncepció hasonló az NFC-hez.

hogyan NFC-hack-munka-2

Mivel ezek a rosszindulatú alkalmazások a háttérben futnak, a telefon titokban továbbíthatja a bank PIN-kódjait és hitelkártya-számát illetéktelen személyeknek szerte a világon. A vírus további sebezhetőségeket nyithat meg, amelyek lehetővé teszik a rosszindulatú felhasználók számára az eszköz számára, hogy az Ön e-mailjeit, szövegeit, fényképeit és a harmadik fél alkalmazásának adatait olvassa el.

A kérdés lényege az, hogy az NFC-átadások végrehajthatók anélkül, hogy a felhasználó tudná még, hogy az átvitel folyamatban van. Ha valaki kitalál egy módszert az NFC-címkék elrejtésére olyan szembetűnő helyeken, ahol a telefonok valószínűleg ott vannak fel tudják tölteni rosszindulatú adatokat az NFC-kompatibilis eszközökre anélkül, hogy az emberek még fel is tudnák azt. A Hacker csoport, a Sheep Wall ezt bizonyította NFC-címkével ellátott plakátok és gombok.

Vagy gondoljon arra, hogy legközelebb mikor dobja fel telefonját, hogy NFC-vel fizetjen. Ugyanígy Az ATM biztonsága veszélybe kerülhet Hogyan kell felfedezni egy kompromittált ATM-et és mit kell tennie tovább Olvass tovább , az NFC fizetési olvasót olyan módon lehet meghamisítani, hogy rosszindulatú adatokat tölthessen fel minden alkalommal, amikor valaki fizet.

Gondoljon arra, hogy legközelebb zsúfolt helyen tartózkodik, például tömegközlekedési állomáson, utcai előadásokon, vidámparkokban. Ahelyett, hogy valaki fizikailag megszerezné a zsebét, egyszerűen felcsaphat ön ellen a rosszindulatú NFC-eszközzel.

Hogyan lehet megvédeni magát az NFC csapkodások ellen

Könnyen megóvhatja magát az NFC sebezhetőségétől: ne használja az NFC-t, amíg nem végeznek további teszteket, és a szakértők kitalálják, hogyan javíthatók a biztonsági lyukak. Ha igazán szereti az NFC-t, és azonnal alkalmazni akarja, akkor néhány lépést megtehet magának a megóvása érdekében.

Oszthatja szét az érzékeny fiókokat. Ha például NFC-eszközt használja például a Google Wallet-en keresztüli gyors befizetésekhez, akkor a biztonság megőrzésének egyik módja, ha külön számlával rendelkezik az NFC számára. Ily módon, ha a telefonját bármikor veszélybe sodorják, és a Google Wallet adatait ellopták, akkor inkább a dummy fiókot lopják el, mint a fő fiókot.

hogyan NFC-hack-munka-3

Kapcsolja ki az NFC-t, ha nem használja. Ez megakadályozza a véletlenszerű ütéseket, hogy nemkívánatos programokat és rosszindulatú programokat szállítsanak az eszközére. Lehet, hogy nem gondolja, hogy telefonja a nap folyamán számos eszközön belül esik, de meglepő lenne, főleg, ha sok mindent talál.

Rendszeresen ellenőrizze a készüléken a rosszindulatú programokat, különösen az NFC használata után. Lehetséges, hogy nem is lehet teljes mértékben megakadályozni az NFC hackereket, de ha elkapják őket, még mielőtt sok kárt okoznának, az jobb, mintha nem fognák meg őket. Ha valami gyanúsat talál, azonnal módosítsa a fontos jelszavakat és a biztonsági hitelesítő adatokat.

Végső gondolatok

Az NFC egy új technológia, és az NFC hack támadások csak a jéghegy csúcsa. De itt van az alsó sor: igen, az NFC-t vezérlő technológiának van bizonyos kockázata, de ugyanúgy, mint az összes technológiához. Erre a tényre a megfelelő válasz az, hogy ezeket a kockázatokat kutatja, ezeket a kockázatokat a jutalmakkal összehasonlítja, megtanulja, hogyan kell védje meg magát egy kockázattal járó katasztrófa ellen, majd döntse el, vajon a technológia megéri-e az erőfeszítéseket használni azt.

Mit gondolsz az NFC-ről? Ez csak egy trükkö? Forradalmi? Felcsaptak már korábban? Oszd meg velünk gondolataikat a megjegyzésekben!

Kép jóváírás: Jelszó a Shutterstockon keresztül, NFC transzfer a Shutterstockon keresztül, NFC Hold via Shutterstock

Joel Lee B.S. számítástechnikában és több mint hat éves szakmai írói tapasztalat. A MakeUseOf főszerkesztője.