Kaip veikia „Drive-By NFC Hack“?

Kaip veikia „Drive-By NFC Hack“?

Galbūt pastebėjote savo telefone funkciją, vadinamą NFC, ir pagalvojote, kas tai yra. O gal naudojate NFC bekontakčiams mokėjimams iš „Android“ ar kito įrenginio ir nerimaujate dėl jo saugumo.





NFC yra įprasta telefonų savybė, tačiau daugelis žmonių nežino, kad naudojant ją kyla pavojus saugumui. Čia paaiškinsime daugiau apie NFC ir kaip veikia NFC įsilaužimas.



Kas yra NFC (ir kodėl jis yra mano telefone)?

NFC reiškia artimo lauko ryšį. Tai būdas įrenginiams bendrauti tarpusavyje, kai jie yra fiziškai šalia. Dažniausiai NFC rasite savo išmaniajame telefone. Jei jūsų telefone įjungtas NFC, kaip ir dauguma šių dienų, NFC galite naudoti tokioms užduotims atlikti, kaip greitai suporuoti ausines su telefonu arba atremti telefoną į kieno nors kitą, kad būtų galima perkelti kontaktinius duomenis.





NFC paprastai veikia kelių centimetrų atstumu. Taigi, jei norite jį naudoti, turite sujungti du labai bendraujančius įrenginius. Šiandien jis taip pat naudojamas mokėjimų telefonu sistemoms. Kai paliečiate telefoną prie skaitytuvo, kad sumokėtumėte už kavos užsakymą, tai naudojama NFC.

Kuo skiriasi NFC ir RFID?

Panaši NFC technologija, apie kurią galbūt girdėjote, yra RFID. RFID mikroschemas rasite bekontaktėse kortelėse, pavyzdžiui, išankstinio mokėjimo kortelėse, kurias naudojate keliaudami tam tikromis viešojo transporto sistemomis. Taip pat galite matyti tokius daiktus kaip piniginės ar kortelių laikikliai, reklamuojamus kaip „ RFID blokavimas “.



Taigi, kas yra RFID ir ką jis turi bendro su NFC?

RFID reiškia radijo dažnio identifikavimą. Tai mažo radijo atsakiklio, imtuvo ir siųstuvo sistemos terminas. Taip pat matysite šias žymes, skaitytuvus ir antenas. Ši technologija naudojama visur - nuo drabužių etikečių mažmeninės prekybos parduotuvėse iki prieigos kontrolės, pvz., Darbdavių naudojamų identifikavimo kortelių. Jis taip pat gali būti naudojamas tokiems dalykams kaip naminių gyvūnėlių „čipavimas“ arba automobilių, įvažiuojančių į aikštelę ir iš jos, stebėjimas.



RFID nebūtinai yra saugi technologija, nes nenaudojamas šifravimas. Yra įrankiai, vadinami RFID skimeriais, kurie leidžia įsilaužėliams nuskaityti RFID duomenis iš netoliese esančių objektų, pavyzdžiui, kortelių. Piratai galėtų naudoti šią technologiją, kad pavogtų informaciją iš RFID elementų.

Štai kodėl NFC egzistuoja. NFC yra RFID potipis, kuris yra šiek tiek saugesnis. Jis naudoja šifravimą, kad duomenys būtų saugūs. Programos, naudojamos mokėjimams iš jūsų telefono, pvz „Apple Pay“ , naudokite NFC.



samsung watch 3 vs active 2

NFC nėra visiškai saugus

Taigi ar tai reiškia, kad jums nereikia jaudintis, kad jūsų NFC įrenginiai bus nulaužti?

Deja, ne. NFC yra saugesnis nei kitų tipų RFID, tačiau jis nėra tobulas. Jis buvo sukurtas kaip patogumo, o ne saugumo ryšys. NFC reikalauja, kad su NFC palaikančiu įrenginiu, pvz., Jūsų telefonu, atsitrenktumėte, bakstelėtumėte ar brauktumėte į NFC palaikantį skaitytuvą, kaip kitą telefoną. Ryšys galioja tol, kol abu įrenginiai palaiko NFC ir yra NFC belaidžio ryšio diapazone.

Kalbant apie NFC protokolą, artimas atstumas yra viskas, ko reikia teisingam perdavimui.

Ar matai silpnumą? Jokių slaptažodžių ar kredencialų reikalavimų! NFC ryšiai užmezgami automatiškai ir jiems nereikia jokio prisijungimo ar slaptažodžio įvedimo taip, kaip tai daro „Wi-Fi“. Tai gali sukelti tikrų problemų, nes kiekvienas gali užmegzti NFC ryšį su jūsų įrenginiu tol, kol yra pakankamai arti.

Įsivaizduokite, jei atsitrenktumėte į virusu užkrėstą NFC įrenginį? Prireiktų tik vieno guzo, kad jį pagautum.

NFC gali būti apsaugotas programų sluoksnyje, įdiegiant saugius kanalus arba reikalaujant įgaliojimų, tačiau pats NFC kaip protokolas nėra visiškai saugus. Ir nepaisant artumo reikalavimų, kad NFC ryšys suveiktų, atsiranda nepageidaujamų smūgių. Kartais net ir gerai apgalvotas smūgis (pvz., Mokant naudojant „Google“ piniginę) gali baigtis katastrofa.

Nemokami filmai internete nemokamai parsisiųsti, narystė ir apklausa

NFC įsilaužimo pagrindai

Kas vis dėlto yra NFC įsilaužimas? Kodėl ši belaidžio ryšio forma tokia pažeidžiama?

Tai susiję su tuo, kaip NFC diegiamas tam tikruose įrenginiuose. Kadangi NFC yra ryšys, pagrįstas patogumu, ir kadangi nėra atlikta daug saugumo patikrinimų, gali būti, kad į sugedusį įrenginį bus įkeltas virusas ar kenkėjiška programa ar kitas kenkėjiškas failas. Ir jei NFC diegimas yra nesaugus, įrenginys gali automatiškai atidaryti tą failą.

Įsivaizduokite, jei jūsų kompiuteris automatiškai atidarė bet kurį failą, kurį atsisiuntė iš interneto. Viskas, ko reikia, yra vienas klaidingas paspaudimas ant blogos nuorodos, kad kompiuteris automatiškai įdiegtų kenkėjiškas programas. Koncepcija panaši į NFC.

Kai fone veikia šios kenkėjiškos programos, jūsų telefonas gali slapta persiųsti banko PIN kodus ir kredito kortelių numerius neįgaliotam asmeniui kažkur visame pasaulyje. Virusas gali atverti kitus pažeidžiamumus, leisdamas kenkėjiškam vartotojui suteikti visas jūsų įrenginio privilegijas skaityti jūsų el. Laiškus, tekstus, nuotraukas ir trečiųjų šalių programų duomenis.

kaip galite pasakyti, ar jūsų telefonas buvo paliestas

Problemos esmė yra ta, kad NFC perdavimas gali būti vykdomas vartotojui net nežinant, kad perdavimas vyksta. Jei kas nors sugalvotų, kaip paslėpti NFC žymas nepastebimose vietose, kur telefonai gali susidurti, jis galėtų įkelti kenkėjiškų duomenų į įrenginius, kuriuose veikia NFC, žmonėms to net nesuvokiant. Tai įrodė įsilaužėlių grupė „Wall of Sheep“ Plakatai ir mygtukai, pažymėti NFC .

Kaip apsisaugoti nuo NFC įsilaužimų

Efektyviausias būdas apsisaugoti nuo NFC pažeidžiamumų yra tiesiog nenaudoti NFC. Tačiau, jei norite naudoti tokias funkcijas kaip bekontakčiai mokėjimai, galite imtis tam tikrų veiksmų, kad jis būtų saugesnis.

Padalinkite jautrias paskyras į skyrius. Jei NFC įrenginį naudojate, pavyzdžiui, greitai mokėjimams atlikti naudojant „Google“ piniginę, vienas iš būdų apsisaugoti yra turėti atskirą paskyrą tik NFC. Tokiu būdu, jei jūsų telefonas kada nors bus pažeistas ir jūsų „Google“ piniginės informacija bus pavogta, bus pavogta fiktyvi paskyra, o ne pagrindinė.

Išjunkite NFC, kai jo nenaudojate. Tai apsaugo nuo atsitiktinių smūgių į jūsų įrenginį nepateikti nepageidaujamų programų ir kenkėjiškų programų. Galbūt nemanote, kad visą dieną jūsų telefonas patenka į daugelio įrenginių diapazoną. Bet jūs būsite nustebinti, ypač jei atsidursite minioje.

Įprastai patikrinkite, ar jūsų įrenginyje nėra kenkėjiškų programų, ypač po to, kai naudojote NFC. Gali būti arba visiškai neįmanoma užkirsti kelio NFC įsilaužimams. Bet jei juos pagausite, kol jie nepadarys daug žalos, tai bus geriau, nei jų nepagauti. Jei radote ką nors įtartino, nedelsdami pakeiskite svarbius slaptažodžius ir saugos duomenis.

Žinokite apie NFC naudojimo pavojus saugumui

NFC yra naudinga technologija tam tikroms funkcijoms atlikti. Bet tai ne be pavojaus saugumui. Kadangi trūksta slaptažodžio apsaugos, įsilaužėliai gali pasiekti NFC duomenis. Jie netgi gali tai padaryti, jums to nežinant.

Gali atrodyti, kad naujai pritaikytos technologijos, tokios kaip NFC telefonuose, tik daro jas labiau pažeidžiamas. Tačiau apskritai telefonai dabar yra saugesni nei bet kada anksčiau. Jūs visada galite patikrinkite, ar jūsų telefonas nebuvo nulaužtas , jei nerimaujate. Norėdami sužinoti daugiau, peržiūrėkite mūsų sąrašą priežastys, kodėl išmanieji telefonai yra saugesni nei kvaili telefonai .

Dalintis Dalintis „Tweet“ Paštu „Canon“ prieš „Nikon“: kuris fotoaparato prekės ženklas yra geresnis?

„Canon“ ir „Nikon“ yra du didžiausi pavadinimai fotoaparatų pramonėje. Tačiau kuris prekės ženklas siūlo geresnę fotoaparatų ir objektyvų seriją?

Skaityti toliau Susijusios temos
  • Technologija paaiškinta
  • Saugumas
  • Tapatybės vagystės
  • Išmaniųjų telefonų sauga
  • NFC
  • Įsilaužimas
Apie autorių Georgina torbet(Paskelbta 90 straipsnių)

Georgina yra mokslo ir technologijų rašytoja, gyvenanti Berlyne ir turinti psichologijos daktaro laipsnį. Kai ji nerašo, paprastai ją galima sutikti dirbant su kompiuteriu ar važiuojant dviračiu, o daugiau jos rašymo galite pamatyti adresu georginatorbet.com .

Daugiau iš Georgina Torbet

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia