Διαφήμιση
Θυμηθείτε το κινδύνους για τη χρήση των χαρακτηριστικών NFC του τηλεφώνου σας Χρησιμοποιώντας το NFC; 3 Κίνδυνοι ασφαλείας που πρέπει να γνωρίζετεΤο NFC, το οποίο αντιπροσωπεύει επικοινωνία κοντά στο πεδίο, είναι η επόμενη εξέλιξη και αποτελεί ήδη ένα βασικό χαρακτηριστικό σε ορισμένα από τα νεότερα μοντέλα smartphone όπως το Nexus 4 και το Samsung Galaxy S4. Αλλά όπως με όλους ... Διαβάστε περισσότερα ? Έχουν περάσει μερικά χρόνια από τότε που η NFC κέρδισε τη δημοτικότητα και οι κατασκευαστές τηλεφώνων Android, ειδικά η Samsung, συνεχίζουν να προωθούν την τεχνολογία με κάθε νέο μοντέλο. Ναι, υπάρχουν πολλοί υπέροχες χρήσεις για το NFC Νιώστε σαν δισεκατομμυριούχος με τις τελευταίες χρήσεις για τεχνολογία Android NFCΓνωρίζατε ότι η τεχνολογία Near Field Communication εξουσιώνει το τεχνικο-ουτοπικό Xanadu 2.0 του Bill Gates; Οι επισκέπτες της περιουσίας του Gates λαμβάνουν μια φορετή ετικέτα NFC, η οποία προγραμματίζεται με τις κλιματικές και ακουστικές προτιμήσεις των επισκεπτών. Επάνω σε... Διαβάστε περισσότερα
, αλλά όλα έρχονται με μια τιμή. Εξετάστε την επίθεση κινητής τηλεφωνίας. Είστε σε κίνδυνο; Έχετε συμβιβαστεί; Είναι πιθανό εάν χρησιμοποιείτε το NFC τακτικά.Για όσους δεν είναι εξοικειωμένοι, το NFC αντιπροσωπεύει Κοντινό πεδίο επικοινωνίας. Είναι ένας νέος τύπος ασύρματης επικοινωνίας που χρησιμοποιείται κυρίως από smartphones για να πραγματοποιήσει γρήγορη μεταφορά δεδομένων μεταξύ συσκευών με ετικέτα NFC. Συγκεκριμένα, τα τηλέφωνα "προσκρούουν" ή "μετακινούνται" μαζί. Όπως υποδεικνύει το όνομα, είναι μια ασύρματη ζώνη εξαιρετικά μικρής εμβέλειας, ώστε οι συσκευές να είναι σε απόσταση εκατοστών μεταξύ τους για να δημιουργήσουν μια σύνδεση.
Η απαιτούμενη εγγύτητα των συσκευών μπορεί να καταστήσει το NFC ασφαλές στη χρήση, αλλά η ασυμφωνία NFC από τη μονάδα δίσκου αποδεικνύει ότι η στενή εγγύτητα δεν επαρκεί για την προστασία από το κακόβουλο.
Το NFC δεν είναι ασφαλές
Το NFC σχεδιάστηκε για να είναι μια σύνδεση ευκολίας, όχι ασφάλειας. Πως και έτσι? Λοιπόν, το NFC απαιτεί να χτυπήσετε, να πατήσετε ή να σύρετε μια συσκευή με δυνατότητα NFC (π.χ. τηλέφωνο) σε έναν αναγνώστη ικανό για NFC (π.χ. ένα άλλο τηλέφωνο). Όσο και οι δύο συσκευές έχουν δυνατότητα NFC και βρίσκονται εντός της ασύρματης εμβέλειας NFC, η σύνδεση είναι έγκυρη. Όσον αφορά το πρωτόκολλο NFC, η απόσταση είναι το μόνο που είναι απαραίτητο για μια έγκυρη μεταφορά.
Μπορείτε να δείτε την αδυναμία; Χωρίς κωδικό πρόσβασης ή απαιτήσεις πιστοποίησης! Οι συνδέσεις NFC δημιουργούνται αυτόματα και δεν απαιτούν οποιαδήποτε μορφή σύνδεσης ή κωδικό πρόσβασης με τον τρόπο που κάνει το WiFi. Αυτό έχει τις πιθανότητες για κάποια πραγματικά προβλήματα, δεδομένου ότι ο καθένας μπορεί να δημιουργήσει μια σύνδεση NFC με τη συσκευή σας, αρκεί να φτάσει αρκετά κοντά. Φανταστείτε αν προκλήθηκε από μια συσκευή NFC που έχει μολυνθεί από ιούς; Θα χρειαζόταν μόνο ένα χτύπημα για να το πιάσετε.
Το NFC μπορεί να γίνει ασφαλές στο εφαρμογή στρώμα με την εφαρμογή ασφαλών καναλιών ή απαιτώντας πιστοποιήσεις, αλλά το NFC ως α πρωτόκολλο δεν είναι καθόλου ασφαλής. Και παρά τις απαιτήσεις στενής εγγύτητας για να ενεργοποιηθεί η σύνδεση NFC, συμβαίνουν ανεπιθύμητες προσκρούσεις. Μερικές φορές, ακόμη και μια καλοπροαίρετη χτύπημα (όπως όταν πληρώνετε με το Πορτοφόλι Google) μπορεί να οδηγήσει σε καταστροφή.
Βασικά στοιχεία ενός NFC Hack
Τι είναι το NFC hack, ούτως ή άλλως; Γιατί αυτή η συγκεκριμένη μορφή ασύρματης σύνδεσης είναι τόσο ευάλωτη;
Έχει σχέση με τον τρόπο με τον οποίο εφαρμόζεται το NFC σε συγκεκριμένες συσκευές. Επειδή το NFC είναι μια σύνδεση που βασίζεται στην ευκολία και επειδή δεν υπάρχουν πολλοί έλεγχοι ασφαλείας θα μπορούσε να καταλήξει να φορτώσει έναν ιό ή κακόβουλο λογισμικό ή κάποιο άλλο κακόβουλο αρχείο στα προσβληθέντα συσκευή. Και αν η εφαρμογή NFC είναι ανασφαλής, αυτό το αρχείο θα μπορούσε να ανοίξει αυτόματα από τη συσκευή.
Φανταστείτε εάν ο υπολογιστής σας ανοίξει αυτόματα οποιοδήποτε αρχείο που κατέβαλε από το Internet. Το μόνο που θα χρειαστεί είναι ένα λάθος κλικ σε έναν κακό σύνδεσμο για τον υπολογιστή σας για αυτόματη εγκατάσταση κακόβουλου λογισμικού. Η ιδέα είναι παρόμοια για το NFC.
Με αυτές τις κακόβουλες εφαρμογές που εκτελούνται στο παρασκήνιο, το τηλέφωνό σας θα μπορούσε κρυφά να διαβιβάζει PINs τραπεζών και αριθμούς πιστωτικών καρτών σε μη εξουσιοδοτημένο άτομο σε ολόκληρο τον κόσμο. Ένας ιός ενδέχεται να ανοίξει άλλες ευπάθειες, επιτρέποντας στον κακόβουλο χρήστη να έχει πλήρη δικαιώματα στη συσκευή σας για να διαβάσει τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα κείμενα, τις φωτογραφίες και τα δεδομένα εφαρμογών τρίτου μέρους.
Το βασικό ζήτημα είναι ότι οι μεταφορές NFC μπορούν να εκτελεστούν χωρίς ο χρήστης να γνωρίζει ακόμη ότι μια μεταφορά βρίσκεται σε εξέλιξη. Αν κάποιος μπορούσε να καταλάβει έναν τρόπο να κρύψει τις ετικέτες NFC σε αφανείς θέσεις όπου τα τηλέφωνα είναι πιθανό να χτύπημα αντίθετα, θα μπορούσαν να μεταφορτώσουν κακόβουλα δεδομένα σε συσκευές με δυνατότητα NFC χωρίς να συνειδητοποιούν ακόμη και τους ανθρώπους το. Η ομάδα των χάκερ, το τείχος των προβάτων, το απέδειξε αυτό Αφίσες και κουμπιά με ετικέτα NFC.
Ή σκεφτείτε την επόμενη φορά που χτυπάτε το τηλέφωνό σας για να πραγματοποιήσετε μια πληρωμή χρησιμοποιώντας το NFC. Με τον ίδιο τρόπο Η ασφάλεια ΑΤΜ μπορεί να διακυβευτεί Πώς να εντοπίσετε ένα συμβιβασμένο ATM & Τι πρέπει να κάνετε στη συνέχεια Διαβάστε περισσότερα , είναι πιθανό να παραβιαστεί ένας αναγνώστης πληρωμών NFC με τέτοιο τρόπο ώστε να μεταφορτώνει κακόβουλα δεδομένα κάθε φορά που κάποιος πραγματοποιεί πληρωμή.
Σκεφτείτε την επόμενη φορά που βρίσκεστε σε ένα γεμάτο μέρος, π.χ. σταθμός δημόσιων συγκοινωνιών, παραστάσεις δρόμου, πάρκα αναψυχής. Αντί κάποιος που φυσικά βγάζει την τσέπη σας, θα μπορούσαν απλά να χτυπήσουν εναντίον σας με την κακόβουλη συσκευή τους NFC.
Πώς να προστατέψετε τον εαυτό σας από τα NFC Hacks
Κρατώντας τον εαυτό σας προστατευμένο από τις ευπάθειες NFC είναι εύκολο: μην χρησιμοποιείτε το NFC μέχρι να γίνουν περισσότερες δοκιμές και οι ειδικοί καταλαβαίνουν πώς να καλύψουν τρύπες ασφαλείας. Ωστόσο, αν αγαπάτε πραγματικά το NFC και θέλετε να το υιοθετήσετε αμέσως, υπάρχουν μερικά βήματα που μπορείτε να κάνετε για να προστατευθείτε.
Κατακερματισμός των ευαίσθητων λογαριασμών σας. Αν χρησιμοποιείτε τη συσκευή σας NFC, για παράδειγμα, κάνετε γρήγορα πληρωμές μέσω του Πορτοφολιού Google, τότε ένας τρόπος να παραμείνετε ασφαλής είναι να έχετε ξεχωριστό λογαριασμό μόνο για το NFC. Με αυτόν τον τρόπο, εάν το τηλέφωνό σας έχει συμβιβαστεί ποτέ και οι πληροφορίες σας στο Πορτοφόλι Google έχουν κλαπεί, θα είναι ο ψεύτικος λογαριασμός που έχει κλαπεί παρά ο κύριος λογαριασμός σας.
Απενεργοποιήστε το NFC όταν δεν το χρησιμοποιείτε. Αυτό αποτρέπει τυχόν τυχαία προσκρούσεις από την παράδοση ανεπιθύμητων προγραμμάτων και κακόβουλου λογισμικού στη συσκευή σας. Μπορεί να μην νομίζετε ότι το τηλέφωνό σας παίρνει μέσα σε πολλές συσκευές τη διάρκεια της ημέρας, αλλά θα εκπλαγείτε, ειδικά εάν βρίσκεστε σε πολλά πλήθη.
Ελέγξτε συστηματικά τη συσκευή σας για κακόβουλα προγράμματα, ειδικά αφού έχετε χρησιμοποιήσει το NFC. Μπορεί ή όχι να είναι δυνατό να αποφευχθούν πλήρως οι αμυχές NFC, αλλά αν τους πιάσετε πριν κάνουν μεγάλες ζημιές, αυτό θα είναι καλύτερο από το να μην τους πιάνουν καθόλου. Αν βρείτε κάτι ύποπτο, αλλάξτε αμέσως τους σημαντικούς κωδικούς πρόσβασης και τα διαπιστευτήρια ασφαλείας.
Τελικές σκέψεις
Το NFC είναι μια νέα τεχνολογία και οι επιθέσεις χάκερ NFC είναι μόνο η κορυφή του παγόβουνου. Αλλά εδώ είναι η κατώτατη γραμμή: ναι, η τεχνολογία που οδηγεί NFC έχει ορισμένους κινδύνους, αλλά και όλες οι τεχνολογίες. Η σωστή απάντηση σε αυτό το γεγονός είναι να ερευνηθούν αυτοί οι κίνδυνοι, να σταθμιστούν αυτοί οι κίνδυνοι έναντι των ανταμοιβών, να μάθουν πώς να προστατεύστε τον εαυτό σας από μια καταστροφή που έχει μετατραπεί σε κίνδυνο και στη συνέχεια αποφασίστε αν η τεχνολογία αξίζει την προσπάθεια χρησιμοποιώντας το.
Τι νομίζετε για το NFC; Είναι ακριβώς ένα τέχνασμα; Είναι επαναστατικό; Έχετε hacked χρησιμοποιώντας το πριν; Μοιραστείτε τις σκέψεις σας μαζί μας στα σχόλια!
Image Credit: Κωδικός πρόσβασης μέσω Shutterstock, Μεταφορά NFC μέσω Shutterstock, NFC Κρατήστε Μέσω Shutterstock
Ο Joel Lee έχει B.S. στην Πληροφορική και πάνω από έξι χρόνια επαγγελματικής γραφής. Είναι ο αρχισυντάκτης του MakeUseOf.