Помните об угрозах безопасности при использовании функций NFC вашего телефона
? Прошло несколько лет с тех пор, как NFC приобрел популярность, и производители телефонов Android, особенно Samsung, продолжают продвигать эту технологию с каждой новой моделью. Да, есть много замечательных применений для NFC
, но все они идут с ценой. Рассмотрим атаку с помощью мобильного устройства. Вы в опасности? Вы были скомпрометированы? Это возможно, если вы регулярно используете NFC.
Для тех, кто незнаком, NFC выступает за связь ближнего поля. Это новый тип беспроводной связи, используемый в основном на смартфонах для быстрой передачи данных между устройствами с меткой NFC. В разговорной речи телефоны «сталкиваются» или «ударяются» вместе. Как видно из названия, это беспроводная полоса чрезвычайно короткого диапазона, поэтому устройства должны находиться в пределах сантиметров друг от друга, чтобы установить соединение.
Необходимая близость устройств может сделать NFC безопасным в использовании, но взлом NFC на уровне диска доказывает, что непосредственной близости недостаточно для защиты от злонамеренных действий.
NFC НЕ Безопасен
NFC был разработан, чтобы быть соединением удобства, а не безопасности. Как так? Ну, NFC требует, чтобы вы ударяли, ударяли или ударяли устройство с поддержкой NFC (например, телефон) относительно считывателя с поддержкой NFC (например, другой телефон). Пока оба устройства поддерживают NFC и находятся в пределах беспроводного диапазона NFC, соединение является действительным. Что касается протокола NFC, близкое расстояние — это все, что необходимо для правильной передачи.
Вы видите слабость? Нет пароля или учетных данных! Соединения NFC устанавливаются автоматически и не требуют какой-либо формы ввода логина или пароля, как это делает WiFi. Это может привести к некоторым реальным проблемам, так как любой может установить соединение NFC с вашим устройством, если оно достаточно близко. Представляете, столкнулись ли вы с зараженным вирусом устройством NFC? Вам понадобится только один удар, чтобы поймать его.
NFC может быть защищен на уровне приложений путем реализации защищенных каналов или с помощью учетных данных, но NFC как сам протокол вообще не является безопасным. И несмотря на требования к близости для запуска соединения NFC, возникают нежелательные неровности. Иногда даже благонамеренный удар (например, при оплате с помощью Google Кошелька) может привести к катастрофе.
Основы взлома NFC
Что такое взлом NFC? Почему эта особая форма беспроводного соединения так уязвима?
Это связано с тем, как NFC реализован на определенных устройствах. Поскольку NFC — это соединение, основанное на удобстве, а также потому, что проверок безопасности не так много, может произойти ошибка, которая может привести к загрузке вируса, вредоносной программы или другого вредоносного файла на ударное устройство. И если реализация NFC небезопасна, этот файл может быть автоматически открыт устройством.
Представьте, что ваш компьютер автоматически открыл какой-либо файл, загруженный из Интернета. Все, что нужно, это один ошибочный щелчок по плохой ссылке для вашего компьютера, чтобы автоматически установить вредоносное ПО. Концепция аналогична для NFC.
С этими вредоносными приложениями, работающими в фоновом режиме, ваш телефон может тайно пересылать банковские ПИН-коды и номера кредитных карт неуполномоченным лицам в любой точке мира. Вирус может открыть другие уязвимости, позволяя злоумышленнику получить полные права на ваше устройство для чтения вашей электронной почты, текстов, фотографий и данных сторонних приложений.
Суть проблемы заключается в том, что переводы NFC могут выполняться, даже если пользователь не знает, что передача выполняется. Если кто-то может найти способ скрыть теги NFC в незаметных местах, где телефоны могут столкнуться, он может загрузить вредоносные данные на устройства с поддержкой NFC, даже не подозревая об этом. Хакерская группа Wall of Sheep доказала это постерами и кнопками с метками NFC.
Или подумайте, когда вы в следующий раз столкнетесь со своим телефоном, чтобы совершить платеж с помощью NFC. Таким же образом, что безопасность банкомата может быть поставлена под угрозу
Считыватель платежей NFC может быть подделан таким образом, чтобы загружать вредоносные данные каждый раз, когда кто-либо совершает платеж.
Подумайте о том, когда в следующий раз вы окажетесь в людном месте, например, на остановке общественного транспорта, на уличных представлениях, в парках развлечений. Вместо того, чтобы кто-то физически ковырял в вашем кармане, он мог бы просто натолкнуться на вас своим вредоносным устройством NFC.
Как защитить себя от взлома NFC
Легко защитить себя от уязвимостей NFC: не используйте NFC до тех пор, пока не будет проведено дополнительное тестирование, и эксперты не выяснят, как устранить дыры в безопасности. Однако, если вы действительно любите NFC и хотите сразу принять его, есть несколько шагов, которые вы можете предпринять, чтобы обезопасить себя.
Разделите ваши секретные счета. Если вы используете свое устройство NFC, например, для быстрого осуществления платежей через Google Кошелек, то один из способов обеспечения безопасности — это создать отдельный аккаунт только для NFC. Таким образом, если ваш телефон когда-либо будет взломан и информация о вашем Google Кошельке будет украдена, это будет фиктивная учетная запись, которая будет украдена, а не ваша основная учетная запись.
Выключайте NFC, когда вы его не используете. Это предотвращает случайное столкновение с доставкой нежелательных программ и вредоносных программ на ваше устройство. Вы можете не думать, что ваш телефон находится в пределах досягаемости многих устройств в течение дня, но вы будете удивлены, особенно если вы окажетесь в толпе.
Регулярно проверяйте свое устройство на наличие вредоносных программ, особенно после использования NFC. Может быть или не быть возможным полностью предотвратить взломы NFC, но если вы поймаете их до того, как они нанесут большой урон, это будет лучше, чем не поймать их вообще. Если вы обнаружите что-либо подозрительное, немедленно измените важные пароли и учетные данные безопасности.
Последние мысли
NFC — это новая технология, а хакерские атаки NFC — лишь вершина айсберга. Но вот суть: да, технология, которая управляет NFC, имеет некоторые риски, как и все технологии. Правильный ответ на этот факт заключается в том, чтобы исследовать эти риски, сопоставить эти риски с вознаграждениями, узнать, как защитить себя от риска, превращенного в бедствие, а затем решить, стоит ли технология его использования.
Что вы думаете о NFC? Это просто уловка? Это революционно? Вы были взломаны с помощью этого раньше? Поделитесь своими мыслями с нами в комментариях!
Изображение предоставлено: Пароль через Shutterstock, NFC Transfer через Shutterstock, NFC Hold через Shutterstock
