Manapság az érintés nélküli fizetés mindennapos. Az érintés nélküli fizetést elősegítő technológia az NFC néven ismert, ami a rövidítést jelenti közeli kommunikáció. Az NFC-nek számos felhasználási területe van, de sajnos a kiberbűnözők visszaélhetnek vele. Tehát mi a közeli kommunikáció, hogyan használják, és milyen kockázatok járnak vele?
Mi az NFC?
Az NFC egy vezeték nélküli technológia, amely lehetővé teszi az eszközök rövid hatótávolságú kommunikációját. Röviden pedig nagyon rövidet értünk. Az NFC maximális hatótávolsága körülbelül tíz centiméter. Emiatt a közeli kommunikáció nem alkalmas GPS nyomkövetésre, streamingre, közösségi kommunikációra és egyéb, távolsági kapcsolatot igénylő funkciókra.
Az NFC-t kifejezetten két NFC-képes objektum közötti kommunikációra tervezték. Más szavakkal, mindkét félnek aktívnak kell lennie az NFC funkciónak, és a közelben kell lennie ahhoz, hogy ezzel a módszerrel kommunikálhasson. Például, ha két okostelefon NFC-n keresztül kommunikálna, mindkettőnek aktív NFC-funkcióra van szüksége. Gyakran előfordul, hogy az eszközön nincs engedélyezve az NFC funkció, ezért Önnek kell aktiválnia, ha használni szeretné.
Most pedig nézzük meg az NFC hátterét és működését.
A közelmezős kommunikáció az RFID (rádiófrekvenciás azonosítás) egyik fajtája. Az RFID az 1980-as évek elejére nyúlik vissza, és vevőt és adót használ az azonosításra. A címke azonosító számot küld, amelyet a vevő felvesz és ellenőriz. Ezt a technológiát ma már széles körben használják az ellátási lánc kezelésében, az állatállomány nyomon követésében, a logisztikában és sok más területen. Még az irodákban vagy szállodákban használt kulcskártyák is használnak RFID-t.
Az RFID feltalálása többé-kevésbé az NFC feltalálását is jelentette. Míg azonban az RFID csak egyirányú kommunikációra használható, az NFC támogatja a kétirányú kommunikációt, ami több ajtót nyit meg az alkalmazás szempontjából. Az NFC használatának módja gyakran elválasztja az RFID-től.
Tehát hogyan használják ma a közeli terepi kommunikációt?
Hogyan kell használni az NFC-t?
Az NFC az utóbbi években népszerűvé vált az érintés nélküli fizetésben való alkalmazásának köszönhetően. Az NFC előtt az volt a szokás, hogy a hitel- vagy betéti kártyát behelyezték a fizetőterminálba, vagy lehúzták. Az NFC-vel azonban az emberek gyorsan tudnak fizetni anélkül, hogy fizikailag érintkezniük kellene a terminállal.
Az okostelefonok általánosan használt NFC fizetési alkalmazásai közé tartozott az Apple Pay, a Google Pay és a Samsung Pay (bár ez utóbbi kettő már megtalálható a Samsung Wallet és a Google Wallet alkalmazásokban).
Az NFC még népszerűbbé vált a COVID-19 világjárvány idején, amikor a gyakran megérintett tárgyakat, például a fizetési terminálokat, rövid távolságból lehetett kezelni. Ez csökkentette a vírusrészecskék felszedésének esélyét a fizetési terminálokról, így nem meglepő, hogy sokan elkezdtek e technológia felé vonzódni. Egyes országok megemelték az érintés nélküli fizetési limitet, hogy azt nagyobb vásárlásoknál, például heti élelmiszerszállításnál is lehessen használni.
Bár az NFC leginkább a gyorsabb fizetési feldolgozásról ismert, a dolgok nem állnak meg itt. Az NFC sokféleképpen használható, beleértve az intelligens jegyértékesítést is. Ez lehetővé teszi az egyének számára, hogy az eseményekre való belépéskor beolvassák és ellenőrizzék e-jegyeiket NFC-n keresztül. Számos NFC fizetési alkalmazás már támogatja az intelligens jegykezelést.
Az NFC technológia az intelligens otthonokban is használható. Használhatja például az NFC-t ajtók és széfek kinyitásához. Ezenkívül az NFC az egészségügyi iparban is használható. Például a páciens gyorsan és érintésmentesen bejelentkezhet orvosa rendelőjébe. Tekintettel arra, hogy az orvosi műtétek gyakran társulnak kórokozókkal, a betegek előnyben részesíthetik a fizikai kontaktust nem igénylő bejelentkezési lehetőséget.
Sőt, az NFC segítségével két eszköz között is lehet tartalmat cserélni. A videók, fényképek és egyéb fájlok egy szempillantás alatt cserélhetők az NFC-kompatibilis eszközök között. Az NFC a Bluetooth gyors és egyszerű alternatívájaként szolgálhat. Természetesen a két eszköznek nagyon közel kell lennie ahhoz, hogy ez lehetséges legyen. Tehát, bár nem kell keresztülmennie a Bluetooth párosítási folyamaton a csatlakozáshoz, ha NFC-t használ, a hatótávolság sokkal rövidebb lesz, mint a Bluetooth által kínált.
Az NFC kockázatai
Érdemes megjegyezni, mielőtt rátérnénk az NFC kockázataira, hogy ez a technológia számos biztonsági funkcióval rendelkezik, amelyek minimalizálják a bűncselekmények esélyét. Először is, az NFC által támogatott nagyon rövid hatótávolság sokkal nehezebbé teszi a kiberbűnözők számára, hogy csalásokat hajtsanak végre, amikor áldozatokat céloznak meg. Ezenkívül az NFC titkosítást használ az érzékeny adatok, például a fizetési adatok védelmére a rosszindulatú szereplők kezétől.
De ettől még nem lesz légmentes az NFC.
A mai technológia sokaságához hasonlóan a kiberbűnözők is megtalálták a módját, hogy az NFC-t saját hasznukra használják ki. Emiatt az NFC különféle kockázatokkal jár, beleértve a feltöréseket is.
Egy NFC hack, egy kiberbűnöző NFC-n keresztül hozzáfér az áldozat telefonjához, hogy hozzáférjen az ott tárolt adatokhoz. Mivel az NFC-feltörések csak nagyon kis távolságon keresztül történhetnek, a kiberbűnözők néha ellopnak egy telefont, hogy könnyen hozzáférhessenek.
Az NFC hack segítségével a fizetési terminálokon tárolt adatok is elérhetők. Még az ATM-eket is fenyegeti ez a fajta támadás. Egy ilyen vállalkozás esetén a támadó saját eszközén használhatja az NFC funkciót, hogy meghibásodást okozzon az ATM-rendszeren belül. Ez a pénz szétszóródásához vezethet kártya behelyezése nélkül.
Ami különösen aggasztó az NFC-hackekkel kapcsolatban, az az, hogy a támadó klónozhatja a fizetéshez használt NFC-chipet. Ez lehetővé tenné számukra, hogy az Ön hitel- vagy betéti számláján lévő pénzeszközök felhasználásával fizessenek.
A támadó NFC-lehallgatásos támadást is végrehajthat, ahol a megcélzott eszközök közelében állva veszi fel az NFC-jeleket. De a támadó egy antennát is használhat, hogy javítsa a jelek kihasználását és az adatok gyűjtését.
Alternatív megoldásként a támadó végrehajthat a ember a középső támadásban NFC használatával, ahol a passzív címke (például egy NFC-képes okostelefon) és egy aktív terminál (például egy fizetési rendszer) közötti kommunikációt elfogják, hogy értékes adatokat gyűjtsenek.
A közeli kommunikáció által jelentett nyilvánvaló biztonsági kockázatok miatt bölcs dolog kikapcsolni a funkciót az eszközön, amikor nem használja. Ez teljesen kizárja a számítógépes bûnözõk azon képességét, hogy ezzel a kommunikációs módszerrel kihasználják az Ön eszközét. PIN-ellenőrzést is használhat az NFC fizetési alkalmazásban, hogy azt senki ne tudja használni.
Az NFC hasznos technológia, de kockázatokkal jár
Kétségtelen, hogy az NFC megkönnyíti a zökkenőmentes, érintés nélküli fizetést, és számos egyéb funkciót is sokkal könnyebbé tesz. De akár napi rendszerességgel használja az NFC-t, akár fontolgatja annak kipróbálását, fontos figyelembe venni a technológiával kapcsolatos biztonsági kockázatokat is.
