Cum functioneaza un drive-by NFC Hack?
Amintiți-vă de pericolele de securitate legate de utilizarea caracteristicilor NFC ale telefonului dvs. Utilizând NFC? 3 riscuri de securitate pentru a fi conștient de utilizarea NFC? 3 Riscuri de securitate Pentru a fi conștient de NFC, care reprezintă o comunicație aproape de câmp, este următoarea evoluție și este deja o caracteristică principală în unele dintre noile modele smartphone precum Nexus 4 și Samsung Galaxy S4. Dar ca și în cazul ... Citește mai mult? Au trecut câțiva ani de când NFC a câștigat popularitate, iar producătorii de telefoane Android, în special Samsung, continuă să împingă tehnologia cu fiecare nou model. Da, există multe utilizări minunate pentru NFC Simțiți-vă ca un miliardar Cu cele mai recente utilizări pentru Android Tehnologia NFC Simțiți-vă ca un miliardar Cu cele mai recente utilizări pentru Android Tehnologia NFC Știați că Near Field Tehnologia de comunicare competențele Bill Gates techno-utopic Xanadu 2.0 conac? Vizitatorii de la Gates au o etichetă NFC care poate fi purtată, care este programată cu preferințele climatice și audio ale vizitatorilor. La ... Citește mai mult, dar toți vin cu un preț. Luați în considerare atacul de tip drive-by mobile. Sunteți în pericol? Ai fost compromis? Este posibil să utilizați în mod regulat NFC.
Pentru cei care nu sunt familiarizați, NFC înseamnă comunicare în apropierea câmpului. Este un tip nou de comunicații fără fir, utilizat în cea mai mare parte de smartphone-uri, pentru a efectua transferuri rapide de date între dispozitivele cu etichete NFC. Colocvial, telefoanele sunt “lovit” sau “șutit” împreună. După cum indică numele, este o bandă wireless extrem de scurtă, astfel încât dispozitivele trebuie să se afle în centimetri una de alta pentru a stabili o conexiune.
Apropierea necesară a dispozitivelor ar putea face ca NFC să pară în siguranță, dar hack-ul NFC-ului demonstrează că apropierea apropiată nu este suficientă pentru a proteja împotriva malware-ului.
NFC nu este sigură
NFC a fost conceput pentru a fi o conexiune de confort, nu de securitate. Cum așa? Ei bine, NFC vă cere să bateți, să atingeți sau să glisați un dispozitiv compatibil NFC (de exemplu, telefon) împotriva unui cititor capabil să accepte NFC (de exemplu, un alt telefon). Atâta timp cât ambele dispozitive sunt capabile de NFC și că se află în domeniul wireless NFC, conexiunea este validă. În ceea ce privește protocolul NFC, distanța strânsă este tot ceea ce este necesar pentru un transfer valid.
Puteți vedea slăbiciunea? Nu există cerințe privind parola sau acreditările! Conexiunile NFC sunt stabilite automat și nu necesită nici o formă de autentificare sau de introducere a parolei în modul în care face WiFi-ul. Acest lucru are potențialul pentru unele probleme reale, deoarece oricine poate stabili o conexiune NFC cu dispozitivul dvs. atâta timp cât se apropie destul de mult. Imaginați-vă dacă ați apărut împotriva unui dispozitiv NFC infectat cu virusi? Ar fi nevoie doar de o singură lovitură pentru al prinde.
NFC poate fi securizat la cerere strat prin implementarea de canale sigure sau prin solicitarea acreditărilor, dar NFC ca a protocolul propriu-zis nu este sigură deloc. Și în ciuda cerințelor de proximitate pentru o conexiune NFC care să declanșeze, se produc nițeluri nedorite. Uneori, chiar și o lovitură bine intenționată (cum ar fi atunci când plătiți cu Google Wallet) poate duce la un dezastru.
Noțiuni de bază despre un NFC Hack
Ce este un hack NFC, oricum? De ce această formă particulară de conexiune wireless este atât de vulnerabilă?
Are de-a face cu modul în care NFC este implementat pe anumite dispozitive. Deoarece NFC este o conexiune bazată pe conveniență și pentru că nu există multe verificări de securitate, o bombă ar putea să încarce un virus sau un program malware sau un alt fișier rău intenționat în dispozitivul afectat. Și dacă implementarea NFC este nesigură, fișierul ar putea fi deschis automat de dispozitiv.
Imaginați-vă dacă calculatorul dvs. a deschis automat orice fișier descărcat de pe Internet. Tot ce ar trebui să faceți este să faceți un clic greșit pe un link rău pentru computerul dvs. pentru a instala automat programe malware. Conceptul este similar pentru NFC.
Cu aceste aplicații rău intenționate care rulează în fundal, telefonul dvs. ar putea trimite în mod secret codurile bancare și numerele cărților de credit unei persoane neautorizate undeva în întreaga lume. Un virus ar putea să deschidă alte vulnerabilități, permițând utilizatorului rău intenționat să primească toate privilegiile pe dispozitivul dvs. pentru a vă citi e-mailurile, textele, fotografiile și datele aplicațiilor terță parte.
Cea mai importantă problemă este că transferurile NFC pot fi executate fără ca utilizatorul să știe chiar că un transfer este în curs de desfășurare. Dacă cineva ar putea găsi o modalitate de a ascunde etichetele NFC în locuri inconspirabile în care telefoanele ar putea să se împotrivească, ar putea încărca date rău intenționate pe dispozitivele cu funcții NFC, fără ca oamenii să-și dea seama. Grupul Hacker, Wall of Sheep, a demonstrat acest lucru prin postere și butoane marcate cu NFC.
Sau gândiți-vă la data viitoare când vă loviți telefonul pentru a efectua o plată utilizând NFC. În același mod în care securitatea ATM poate fi compromisă Cum să găsești un ATM compromis și ce ar trebui să faci în continuare Cum să găsești un ATM compromis și ce ar trebui să faci Mai mult, este posibil ca un cititor de plăți NFC să fie manipulat în astfel de o modalitate de a încărca date rău intenționate de fiecare dată când cineva plătește.
Gândiți-vă la data viitoare când vă aflați într-un loc aglomerat, de exemplu, stația de transport public, spectacole de stradă, parcuri de distracții. În loc să-ți alegi fizic un buzunar, ei ar putea să se lupte împotriva ta cu dispozitivul lor NFC rău intenționat.
Cum să vă protejați împotriva hackerilor NFC
Păstrați-vă protejat împotriva vulnerabilităților NFC este ușor: nu utilizați NFC până la efectuarea mai multor teste și experții dau seama cum să patch-uri de găuri de securitate. Cu toate acestea, dacă vă place foarte mult NFC și doriți să îl adoptați imediat, există câțiva pași pe care îi puteți lua pentru a vă proteja.
Compartimentați-vă conturile sensibile. Dacă utilizați dispozitivul dvs. NFC, de exemplu, efectuați rapid plăți prin Google Wallet, atunci o modalitate de a rămâne în siguranță este să aveți un cont separat doar pentru NFC. În acest fel, dacă telefonul dvs. este compromis vreodată și informațiile dvs. Google Wallet sunt furate, acesta va fi contul falsificat care a fost furat, mai degrabă decât contul dvs. principal.
Dezactivați NFC atunci când nu îl utilizați. Acest lucru împiedică loviturile accidentale de a furniza programe nedorite și programe malware pe dispozitiv. S-ar putea să nu credeți că telefonul dvs. se află într-o gamă largă de dispozitive pe tot parcursul zilei, dar ați fi surprins, mai ales dacă vă aflați în mulțime foarte mult.
Verificați în mod regulat dispozitivul pentru malware, mai ales după ce ați utilizat NFC. Poate sau nu poate fi posibilă împiedicarea completă a hack-urilor NFC, dar dacă le prindeți înainte de a face mari daune, va fi mai bine decât să nu le prindem deloc. Dacă găsiți ceva suspect, schimbați imediat parolele importante și acreditările dvs. de securitate.
Gândurile finale
NFC este o tehnologie nouă și atacurile de hack-uri NFC sunt doar vârful aisbergului. Dar aici este linia de jos: da, tehnologia care conduce NFC are anumite riscuri, dar și toate tehnologiile. Răspunsul adecvat la acest fapt este de a cerceta acele riscuri, de a cântări acele riscuri în raport cu recompensele, de a învăța cum să vă protejați împotriva unui dezastru cauzat de risc și apoi să decideți dacă tehnologia merită sau nu efortul de utilizare a acesteia.
Ce crezi despre NFC?? Este doar un truc? Este revoluționar? Ai fost hacked folosind-o înainte? Împărtășiți-vă gândurile cu noi în comentarii!
Credit de imagine: parolă prin Shutterstock, transfer NFC prin Shutterstock, NFC Hold via Shutterstock
Explorați mai multe despre: NFC.