Reklaam
Pidage meeles telefoni NFC funktsioonide kasutamisega seotud turvariskid Kas kasutate NFC-d? 3 turvariski, millest tuleb teadlik ollaNFC, mis tähistab lähiväljasidet, on järgmine areng ja see on juba mõne uuema nutitelefoni mudeli, näiteks Nexus 4 ja Samsung Galaxy S4, põhifunktsioon. Kuid nagu kõigi teiste ... Loe rohkem ? On möödunud mõni aasta, kui NFC on populaarsust kogunud ja Androidi telefonide tootjad, eriti Samsung, jätkavad tehnoloogia levimist iga uue mudeliga. Jah, neid on palju imelised NFC kasutusalad Võite tunda end miljardärina, kasutades uusimaid Androidi NFC-tehnoloogia kasutusviiseKas teadsite, et lähiväljasidetehnoloogia on Bill Gatesi tehno-utoopilise Xanadu 2.0 häärberi võim? Gates'i kinnisvara külastajad saavad kantava NFC-sildi, mis on programmeeritud vastavalt külastaja klimaatilistele ja foneetilistele eelistustele. Pärast ... Loe rohkem , kuid neil kõigil on hind. Mõelge möödasõidu mobiilirünnakule. Kas olete ohus? Kas teid on ohustatud? See on võimalik, kui kasutate NFC-d regulaarselt.
Neile, kes pole võõrad, tähistab NFC lähiväljasuhtlus. See on uuemat tüüpi traadita side, mida kasutavad enamasti nutitelefonid NFC-märgisega seadmete vahel kiirete andmeedastuste tegemiseks. Keelte kohaselt on telefonid kokku põrutatud või nihutatud. Nagu nimest selgub, on tegemist äärmiselt väikese levialaga traadita ribaga, nii et seadmed peavad ühenduse loomiseks asuma üksteisest sentimeetrites.
Seadmete nõutav lähedus võib muuta NFC kasutamise ohutuks, kuid möödapääsmatu NFC häkk tõestab, et pahaloomulisuse eest kaitsmiseks ei piisa lähiümbrusest.
NFC EI OLE turvaline
NFC loodi mugavuse, mitte turvalisuse ühenduseks. Kuidas nii? Noh, NFC nõuab NFC-ühilduva seadme (nt telefoni) koputamist, koputamist või libistamist NFC-ühilduva lugeja (nt teise telefoni) vastu. Kui mõlemad seadmed on NFC-ühilduvad ja kui need asuvad NFC raadiosidevahemikus, on ühendus kehtiv. Mis puutub NFC-protokolli, siis on kehtiv edastamiseks vajalik kõik vahemaa.
Kas näete nõrkust? Parooli ega mandaadinõudeid pole! NFC-ühendused luuakse automaatselt ja need ei nõua sisselogimist ega parooli sisestamist viisil, nagu WiFi seda teeb. Sellel võib olla tõsiseid probleeme, kuna igaüks saab teie seadmega luua NFC-ühenduse, kui see on piisavalt lähedal. Kujutage ette, kui lööksite vastu viirusega nakatunud NFC-seadme vastu? Selle püüdmiseks kuluks ainult üks muhk.
NFC saab turvaliseks muuta rakendus kiht, rakendades turvalisi kanaleid või nõudes mandaate, kuid NFC kui a protokoll ise pole üldse turvaline. Ja hoolimata NFC-ühenduse vallandamise lähedusnõuetest, ilmnevad soovimatud muhud. Mõnikord võib katastroofi põhjustada isegi hea tahtlusega näksimine (näiteks Google Walletiga makstes).
NFC häkkimise põhialused
Mis ikkagi on NFC häkk? Miks on see konkreetne traadita ühenduse vorm nii haavatav?
See on seotud sellega, kuidas NFC rakendatakse konkreetsetes seadmetes. Kuna NFC on mugavusel põhinev ühendus ja kuna turbekontrolle pole palju kui üks koht võib viiruse või pahavara või mõne muu pahatahtliku faili üles laadida seade. Ja kui NFC rakendamine on ebaturvaline, võib seade selle faili automaatselt avada.
Kujutage ette, kui teie arvuti avas automaatselt kõik failid, mille ta Internetist alla laadis. Vaja oleks ainult üks ekslik klõps teie arvuti pahatahtlikul lingil pahavara automaatseks installimiseks. NFC puhul on kontseptsioon sarnane.
Kui need pahatahtlikud rakendused töötavad taustal, võib teie telefon edastada panga PIN-koode ja krediitkaardinumbreid volitamata isikutele kusagil mujal maailmas. Viirus võib avada muid haavatavusi, võimaldades pahatahtlikul kasutajal teie seadmele täielikud õigused teie e-kirjade, tekstide, fotode ja muude tootjate rakenduste andmete lugemiseks.
Probleemi tuumaks on see, et NFC ülekandeid saab teostada ilma, et kasutaja isegi teaks, et ülekanne on pooleli. Kui keegi saaks aru, kuidas peita NFC-sildid silmapaistmatutes kohtades, kus telefonid tõenäoliselt asuvad vastu, nad saaksid NFC-toega seadmetele pahatahtlikke andmeid üles laadida, ilma et inimesed isegi aru saaks seda. Häkkerirühm, Lammaste lammas, tõestas seda NFC-sildiga plakatid ja nupud.
Või mõelge järgmise korra üle, kui koputate oma telefoniga, et NFC abil makse teha. Samamoodi Sularahaautomaatide turvalisus võib olla ohus Kuidas kommenteeritud sularahaautomaati märgata ja mida peaksite järgmisena tegema Loe rohkem , on NFC-maksete lugejat võimalik manipuleerida viisil, mis võimaldab pahatahtlikke andmeid üles laadida iga kord, kui keegi makse teeb.
Mõelge järgmisele korrale, kui viibite rahvarohkes kohas, nt ühistranspordi jaamas, tänavaetendustel, lõbustusparkides. Selle asemel, et keegi teie tasku füüsiliselt välja valiks, võiksid nad teie pahatahtliku NFC-seadmega lihtsalt teie vastu askeldada.
Kuidas kaitsta ennast NFC häkkide eest
Enda kaitsmine NFC haavatavuste eest on lihtne: ärge kasutage NFC-d enne, kui on tehtud rohkem katseid ja eksperdid on välja mõelnud, kuidas turvaauke parandada. Kui te aga NFC-d tõeliselt armastate ja soovite selle kohe kasutusele võtta, saate enda kaitsmiseks võtta mõned sammud.
Jagage tundlikud kontod osadeks. Kui kasutate oma NFC-seadet näiteks Google Walleti kaudu maksete kiireks tegemiseks, on turvalisuse tagamiseks üks võimalus omada NFC jaoks eraldi kontot. Nii kui teie telefon on kunagi ohtu sattunud ja teie Google Walleti teave varastatud, on varastatud pigem näivkonto kui teie põhikonto.
Lülitage NFC välja, kui te seda ei kasuta. See hoiab ära tahtmatute punnide soovimatute programmide ja pahavara edastamise teie seadmesse. Võib-olla ei usu, et teie telefon on kogu päeva jooksul paljude seadmete hulgast haaratav, kuid võite olla üllatunud, eriti kui leiate, et olete rahvamassist palju.
Kontrollige regulaarselt, et teie seadmel pole pahavara, eriti pärast NFC kasutamist. NFC-häkkimiste täielikuks ärahoidmiseks võib olla või mitte, kuid kui püüate need kinni enne, kui nad palju kahju teevad, on see parem kui neid üldse mitte tabada. Kui leiate midagi kahtlast, muutke kohe oma olulisi paroole ja turbevolitusi.
Lõplikud mõtted
NFC on uus tehnoloogia ja NFC häkkerünnakud on vaid jäämäe tipp. Kuid siin on lõpp: jah, NFC-d juhtival tehnoloogial on mõned riskid, kuid nii on ka kõigil tehnoloogiatel. Õige vastus sellele asjaolule on uurida neid riske, kaaluda neid riske hüvede suhtes, õppida, kuidas seda teha kaitske ennast riskiristlusega katastroofi eest ja otsustage siis, kas tehnoloogia on pingutamist väärt või mitte kasutades seda.
Mida arvate NFC-st? Kas see on lihtsalt trikk? Kas see on revolutsiooniline? Kas teid on varem selle kasutamisel häkitud? Jagage oma mõtteid meiega kommentaarides!
Kujutise krediit: Parool Shutterstocki kaudu, NFC ülekanne Shutterstocki kaudu, NFC Hold via Shutterstock
Joel Lee'l on B.S. arvutiteaduses ja üle kuue aasta kestnud erialase kirjutamise kogemus. Ta on MakeUseOfi peatoimetaja.
