Annonse

Husk sikkerhetsfarer ved å bruke telefonens NFC-funksjoner Bruker du NFC? 3 Sikkerhetsrisiko å være klar overNFC, som står for nærfeltkommunikasjon, er den neste utviklingen og er allerede en kjernefunksjon i noen av de nyere smarttelefonmodellene som Nexus 4 og Samsung Galaxy S4. Men som med alle ... Les mer ? Det har gått noen år siden NFC vokste i popularitet og Android-telefonprodusenter, spesielt Samsung, fortsetter å presse teknologien med hver nye modell. Ja, det er mange fantastiske bruksområder for NFC Føl deg som en milliardær med de nyeste bruksområdene for Android NFC-teknologiVisste du at Near Field Kommunikasjonsteknologi styrker Bill Gates tekno-utopiske Xanadu 2.0-herskapshus? Besøkende på Gates 'eiendom får en bærbar NFC-kode, som kommer programmert med de besøkendes klimatiske og orale preferanser. På... Les mer , men de har alle en pris. Tenk på drive-by-mobilangrepet. Er du i faresonen? Har du blitt kompromittert? Det er mulig hvis du bruker NFC regelmessig.

For de som ikke er kjent, står NFC for

nær-felt kommunikasjon. Det er en nyere type trådløs kommunikasjon som hovedsakelig brukes av smarttelefoner for å utføre hurtig dataoverføring mellom NFC-merkede enheter. På en vanlig måte “telefoner” eller “sveiper” telefoner sammen. Som navnet indikerer, er det et ekstremt kort rekkevidde trådløst bånd, slik at enheter må være innenfor centimeter fra hverandre for å opprette en forbindelse.

Den nødvendige nærheten til enheter kan gjøre at NFC virker trygt å bruke, men drive-by NFC-hacket viser at nærhet ikke er nok til å beskytte mot det ondsinnede.

NFC er IKKE Sikker

NFC ble designet for å være en forbindelse av bekvemmelighet, ikke sikkerhet. Hvordan det? Vel, NFC krever at du støter, banker på eller sveiper en NFC-kompatibel enhet (f.eks. Telefon) mot en NFC-kompatibel leser (f.eks. En annen telefon). Så lenge begge enhetene er NFC-kapable og at de er innenfor det trådløse NFC-området, er tilkoblingen gyldig. For NFC-protokollen er den nære avstanden alt som er nødvendig for en gyldig overføring.

hvordan NFC-hacks-arbeid-en

Kan du se svakheten? Ingen passord eller legitimasjonskrav! NFC-tilkoblinger opprettes automatisk og krever ikke noen form for innlogging eller passordoppføring på den måten som WiFi gjør. Dette har potensial for noen virkelige problemer siden alle kan opprette en NFC-forbindelse med enheten din så lenge de kommer nær nok. Tenk om du støtet mot en virusinfisert NFC-enhet? Det vil bare ta en støt for deg å fange den.

NFC kan sikres på applikasjon lag ved å implementere sikre kanaler eller ved å kreve legitimasjon, men NFC som en protokoll i seg selv er ikke sikker i det hele tatt. Til tross for nærhetskravene for en NFC-tilkobling for å utløse, forekommer uønskede støt. Noen ganger kan til og med et velmenende støt (for eksempel når du betaler med Google Wallet) føre til en katastrofe.

Grunnleggende om en NFC-hack

Hva er et NFC-hack, likevel? Hvorfor er denne formen for trådløs tilkobling så sårbar?

Det har å gjøre med måten NFC implementeres på bestemte enheter. Fordi NFC er en tilkobling basert på bekvemmelighet, og fordi det ikke er mange sikkerhetskontroller i sted, kan en ujevnhet ende opp med å laste opp et virus eller skadelig programvare eller annen skadelig fil til det enhet. Og hvis NFC-implementeringen er usikker, kan filen åpnes automatisk av enheten.

Tenk om datamaskinen din automatisk åpnet filene den lastet ned fra Internett. Alt du trenger er et feil klikk på en dårlig kobling for datamaskinen din for å installere malware automatisk. Konseptet er likt for NFC.

hvordan NFC-hacks-arbeid-2

Når disse ondsinnede appene kjører i bakgrunnen, kan telefonen i all hemmelighet videresende bankkoder og kredittkortnummer til en uautorisert person et sted i hele verden. Et virus kan åpne for andre sårbarheter, slik at den ondsinnede brukeren har full rettigheter til enheten din til å lese e-post, tekster, bilder og tredjeparts appdata.

Det viktigste er at NFC-overføringer kan utføres uten at brukeren selv vet at en overføring pågår. Hvis noen kunne finne ut en måte å skjule NFC-koder på iøynefallende steder der det sannsynligvis er telefoner støt mot, kan de laste opp skadelige data til NFC-aktiverte enheter uten at folk engang skjønner det den. Hacker-gruppen, Wall of Sheep, beviste dette med NFC-merkede plakater og knapper.

Eller tenk på neste gang du humper telefonen din for å betale via NFC. På samme måte som Minibank-sikkerhet kan bli kompromittert Hvordan oppdage en kompromittert minibank og hva du bør gjøre neste gang Les mer , er det mulig for en NFC-betalingsleser å bli tuklet med på en slik måte at den laster opp ondsinnet informasjon hver gang noen betaler.

Tenk på neste gang du er et overfylt sted, for eksempel offentlig transportstasjon, gateopptredener, fornøyelsesparker. I stedet for at noen fysisk plukker lommen, kan de ganske enkelt støte på deg med den ondsinnede NFC-enheten.

Slik beskytter du deg mot NFC-hacks

Det er enkelt å holde deg beskyttet mot NFC-sårbarheter: ikke bruk NFC før du har testet mer og eksperter finner ut hvordan du kan løse sikkerhetshull. Imidlertid, hvis du virkelig elsker NFC og vil adoptere den med en gang, er det noen få skritt du kan ta for å beskytte deg selv.

Plassér dine sensitive kontoer. Hvis du bruker NFC-enheten din til for eksempel raskt å utføre betalinger gjennom Google Wallet, er en måte å være trygg på å ha en egen konto bare for NFC. På den måten, hvis telefonen noen gang er kompromittert og informasjonen din om Google Wallet blir stjålet, vil det være dummy-kontoen som er stjålet i stedet for hovedkontoen din.

hvordan NFC-hacks-arbeid-3

Slå av NFC når du ikke bruker den. Dette forhindrer utilsiktet støt fra å levere uønskede programmer og skadelig programvare til enheten din. Det er ikke sikkert du tror at telefonen din er innenfor mange forskjellige enheter gjennom dagen, men du vil bli overrasket, spesielt hvis du befinner deg mye i folkemengdene.

Sjekk rutinemessig for enheten din for skadelig programvare, spesielt etter at du har brukt NFC. Det kan være eller ikke være mulig å fullstendig forhindre NFC-hacks, men hvis du fanger dem før de gjør mye skade, vil det være bedre enn å ikke fange dem i det hele tatt. Hvis du finner noe mistenkelig, kan du endre de viktige passordene og sikkerhetsopplysningene dine med en gang.

Siste tanker

NFC er en ny teknologi og NFC-hackangrep er bare toppen av isfjellet. Men her er poenget: ja, teknologien som driver NFC har noen risikoer, men det gjør alle teknologier. Den rette responsen på dette faktum er å forske på disse risikoene, veie disse risikoene mot belønningen, lære å gjøre det beskytt deg mot en risiko-dreid katastrofe, og bestem deretter om teknologien er verdt innsatsen eller ikke bruker det.

Hva synes du om NFC? Er det bare en gimmick? Er det revolusjonerende? Har du blitt hacket ved å bruke den før? Del tankene dine med oss ​​i kommentarene!

Bildekreditt: Passord via Shutterstock, NFC Transfer via Shutterstock, NFC Hold Via Shutterstock

Joel Lee har en B.S. innen informatikk og over seks års profesjonell skriveerfaring. Han er sjefredaktør for MakeUseOf.