Cum funcționează un hack NFC Drive-By?

Cum funcționează un hack NFC Drive-By?

Poate că ați observat o funcție pe telefonul dvs. numită NFC și v-ați întrebat ce este. Sau poate folosiți NFC pentru plăți fără contact de pe dispozitivul dvs. Android sau de pe alt dispozitiv și vă îngrijorează cât de sigură este.





NFC este o caracteristică obișnuită pe telefoane, dar ceva de care mulți oameni nu sunt conștienți este că există riscuri de securitate asociate cu utilizarea acestuia. Aici vom explica mai multe despre NFC și cum funcționează hacking-ul NFC.



Ce este NFC (și de ce este pe telefonul meu)?

NFC înseamnă comunicare în câmp aproape. Este o modalitate prin care dispozitivele pot comunica între ele atunci când sunt fizic în apropiere. Cel mai obișnuit loc pe care îl veți găsi NFC este pe telefonul dvs. smartphone. Dacă telefonul dvs. este compatibil cu NFC, așa cum se întâmplă în zilele noastre, puteți utiliza NFC pentru sarcini cum ar fi asocierea rapidă a căștilor cu telefonul sau lovirea telefonului împotriva altcuiva pentru a transfera datele de contact.





NFC funcționează de obicei pe o distanță de câțiva centimetri. Deci, pentru ao utiliza, trebuie să aduceți cele două dispozitive care comunică foarte aproape. Astăzi, este utilizat și pentru sistemele de plăți prin telefon. Când atingeți telefonul pe un cititor pentru a plăti comanda dvs. de cafea, acesta folosește NFC.

Care este diferența dintre NFC și RFID?

O tehnologie similară cu NFC despre care ați fi auzit este RFID. Veți găsi cipuri RFID în cardurile fără contact, cum ar fi cardurile preplătite pe care le folosiți pentru a călători pe unele sisteme de transport public. Și s-ar putea să vedeți articole precum portofele sau deținătoare de carduri publicitate ca „ Blocarea RFID . '



Deci, ce este RFID și ce legătură are cu NFC?

RFID reprezintă identificarea frecvenței radio. Este un termen pentru un sistem de transponder radio mic și receptor și emițător. Veți vedea, de asemenea, acestea denumite etichete, cititoare și antene. Tehnologia este utilizată în orice, de la etichete de îmbrăcăminte în magazinele de vânzare cu amănuntul până la controlul accesului, cum ar fi cărțile de identificare utilizate de angajatori. Poate fi, de asemenea, utilizat pentru lucruri precum „cioplirea” animalelor de companie sau monitorizarea mașinilor care intră și ies din garajele de parcare.



RFID nu este neapărat o tehnologie sigură, deoarece nu utilizează criptarea. Există instrumente numite skimmers RFID care permit hackerilor să citească date RFID din obiecte din apropiere, cum ar fi cardurile. Hackerii ar putea folosi această tehnologie pentru a fura informații din articolele RFID.

De aceea există NFC. NFC este un subtip de RFID, care este ceva mai sigur. Folosește criptarea pentru a păstra datele în siguranță. Aplicații utilizate pentru plata de pe telefonul dvs., cum ar fi Apple Pay , utilizați NFC.



de ce este telefonul meu atât de fierbinte

NFC nu este perfect sigur

Deci, asta înseamnă că nu trebuie să vă faceți griji cu privire la dispozitivele dvs. NFC care sunt sparte?

Din nefericire nu. NFC este mai sigur decât alte tipuri de RFID, dar nu este perfect. A fost conceput pentru a fi o conexiune de confort, nu de securitate. NFC necesită să bateți, să atingeți sau să glisați un dispozitiv compatibil NFC, cum ar fi telefonul dvs., împotriva unui cititor compatibil NFC, ca un alt telefon. Atâta timp cât ambele dispozitive sunt compatibile cu NFC și că se încadrează în domeniul wireless NFC, conexiunea este valabilă.

În ceea ce privește protocolul NFC, distanța de aproape este tot ceea ce este necesar pentru un transfer valid.

Poți vedea slăbiciunea? Fără cerințe de parolă sau acreditări! Conexiunile NFC sunt stabilite automat și nu necesită nicio formă de autentificare sau de introducere a parolei, așa cum face Wi-Fi. Acest lucru are potențialul unor probleme reale, deoarece oricine poate stabili o conexiune NFC cu dispozitivul dvs., atâta timp cât se apropie suficient.

Imaginați-vă dacă v-ați lovit de un dispozitiv NFC infectat cu virus? Ar fi nevoie de o singură umflătură pentru ca tu să o prinzi.

NFC poate fi securizat la nivelul aplicației prin implementarea de canale sigure sau prin necesitatea acreditării, dar NFC ca protocol în sine nu este deloc sigur. Și, în ciuda cerințelor de proximitate pentru ca o conexiune NFC să se declanșeze, apar niște denivelări nedorite. Uneori, chiar și o lovitură bine intenționată (cum ar fi atunci când plătești cu Google Wallet) poate duce la un dezastru.

cum se descarcă filme pe iPad

Bazele unui hack NFC

Ce este un hack NFC, oricum? De ce este această formă specială de conexiune wireless atât de vulnerabilă?

Are legătură cu modul în care NFC este implementat pe anumite dispozitive. Deoarece NFC este o conexiune bazată pe comoditate și pentru că nu există multe controale de securitate, un defect poate duce la încărcarea unui virus sau a unui malware sau a unui alt fișier rău intenționat pe dispozitivul defect. Și dacă implementarea NFC este nesigură, acel fișier ar putea fi deschis automat de dispozitiv.

Imaginați-vă dacă computerul dvs. a deschis automat orice fișier pe care l-a descărcat de pe Internet. Tot ce ar fi nevoie este doar un clic greșit pe un link greșit pentru computerul dvs. pentru a instala automat malware. Conceptul este similar pentru NFC.

Cu aceste aplicații rău intenționate care rulează în fundal, telefonul dvs. ar putea redirecționa în secret PIN-urile bancare și numerele cardului de credit către o persoană neautorizată, undeva în întreaga lume. Un virus ar putea deschide alte vulnerabilități, permițând utilizatorului rău intenționat să aibă privilegii complete pentru dispozitivul dvs. să vă citească e-mailul, textele, fotografiile și datele aplicațiilor de la terți.

cum să joci multiplayer pe minecraft java

Punctul esențial al problemei este că transferurile NFC pot fi executate fără ca utilizatorul să știe că un transfer este în desfășurare. Dacă cineva ar putea găsi o modalitate de a ascunde etichetele NFC în locuri discrete în care telefoanele se vor confrunta, ar putea încărca date rău intenționate pe dispozitive compatibile cu NFC fără ca oamenii chiar să-și dea seama. Grupul de hackeri, Wall of Sheep, a dovedit acest lucru cu Afișe și butoane etichetate NFC .

Cum să vă protejați împotriva hackerilor NFC

Cel mai eficient mod de a vă proteja împotriva vulnerabilităților NFC este pur și simplu să nu utilizați deloc NFC. Cu toate acestea, dacă doriți să utilizați funcții precum plățile fără contact, atunci există pași pe care îi puteți lua pentru a le face mai sigure.

Compartimentați-vă conturile sensibile. Dacă utilizați dispozitivul dvs. NFC pentru, de exemplu, efectuarea rapidă a plăților prin Google Wallet, atunci o modalitate de a vă menține în siguranță este să aveți un cont separat doar pentru NFC. În acest fel, dacă telefonul dvs. este vreodată compromis și informațiile dvs. Google Wallet sunt furate, acesta va fi contul fals care a fost furat, mai degrabă decât contul dvs. principal.

Opriți NFC când nu îl utilizați. Acest lucru împiedică blocările accidentale să livreze programe nedorite și programe malware pe dispozitivul dvs. Este posibil să nu credeți că telefonul dvs. se află în raza de acțiune a mai multor dispozitive pe tot parcursul zilei. Dar ai fi surprins, mai ales dacă te afli într-o mulțime de oameni.

Verificați de rutină dispozitivul pentru a detecta malware, mai ales după ce ați utilizat NFC. Este posibil sau nu să fie posibilă prevenirea completă a hackerilor NFC. Dar dacă îi prindeți înainte de a face multe daune, va fi mai bine decât să nu-i prindeți deloc. Dacă găsiți ceva suspect, modificați imediat parolele importante și acreditările de securitate.

Fiți conștienți de riscurile de securitate generate de utilizarea NFC

NFC este o tehnologie utilă pentru anumite funcții. Dar nu este lipsit de riscurile sale de securitate. Deoarece lipsește protecția prin parolă, este posibil ca hackerii să acceseze datele NFC. Ei pot face acest lucru chiar și fără ca tu să fii conștient de asta.

Ar putea părea că tehnologiile nou adoptate, cum ar fi NFC pe telefoane, le fac doar mai vulnerabile. Cu toate acestea, în general, telefoanele sunt acum mai sigure ca niciodată. Poți oricând verificați dacă telefonul dvs. a fost spart , dacă ești îngrijorat. Pentru a afla mai multe, consultați lista noastră de motivele pentru care smartphone-urile sunt mai sigure decât telefoanele stupide .

Acțiune Acțiune Tweet E-mail Canon vs. Nikon: Ce marcă de camere este mai bună?

Canon și Nikon sunt cele mai mari două nume din industria camerelor. Dar ce marcă oferă o gamă mai bună de camere și obiective?

Citiți în continuare Subiecte asemănătoare
  • Tehnologie explicată
  • Securitate
  • Furt de identitate
  • Securitate smartphone
  • NFC
  • Hacking
Despre autor Georgina torbet(90 de articole publicate)

Georgina este o scriitoare științifică și tehnologică care locuiește la Berlin și are un doctorat în psihologie. Când nu scrie, de obicei se găsește jucând cu computerul sau mergând cu bicicleta și puteți vedea mai multe despre scrierea ei la georginatorbet.com .

Mai multe de la Georgina Torbet

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Faceți clic aici pentru a vă abona