Owen Little
0 
1824
366
Помните угрозы безопасности при использовании функций NFC вашего телефона. Использование NFC? 3 угрозы безопасности, чтобы знать об использовании NFC? 3 Риски безопасности, о которых следует помнить NFC, которая обозначает связь ближнего радиуса действия, является следующей эволюцией и уже является ключевой функцией в некоторых новых моделях смартфонов, таких как Nexus 4 и Samsung Galaxy S4. Но как со всеми ...? Прошло несколько лет с тех пор, как NFC приобрел популярность, и производители телефонов Android, особенно Samsung, продолжают продвигать технологию с каждой новой моделью. Да, есть много замечательных применений для NFC Почувствуй себя миллиардером с последними применениями для Android Технология NFC Почувствуй себя миллиардером с последними использованиями для технологии NFC Android Знаете ли вы, что технология Near Field Communication поддерживает техно-утопический особняк Билла Гейтса Xanadu 2.0? Посетители усадьбы Gates получают носимый ярлык NFC, который запрограммирован с учетом климатических и слуховых предпочтений посетителей. По факту ..., но все они идут с ценой. Рассмотрим атаку с помощью мобильного устройства. Вы в опасности? Вы были скомпрометированы? Это возможно, если вы регулярно используете NFC.
Для тех, кто незнаком, NFC выступает за связь ближнего поля. Это новый тип беспроводной связи, используемый в основном на смартфонах для быстрой передачи данных между устройствами с метками NFC. Разумеется, телефоны “врезались” или же “прокатывается” все вместе. Как видно из названия, это беспроводная полоса чрезвычайно малой дальности, поэтому устройства должны находиться в пределах сантиметров друг от друга, чтобы установить соединение.
Необходимая близость устройств может сделать NFC безопасным в использовании, но взлом NFC на диске доказывает, что близость недостаточна для защиты от злонамеренных действий..
NFC НЕ Безопасен
NFC был разработан, чтобы быть соединением удобства, а не безопасности. Как так? Ну, NFC требует, чтобы вы ударяли, ударяли или ударяли устройство с поддержкой NFC (например, телефон) относительно считывателя с поддержкой NFC (например, другой телефон). Пока оба устройства поддерживают NFC и находятся в пределах беспроводного диапазона NFC, соединение является действительным. Что касается протокола NFC, то близкое расстояние - это все, что необходимо для правильной передачи.
Вы видите слабость? Нет пароля или учетных требований! Соединения NFC устанавливаются автоматически и не требуют какой-либо формы ввода логина или пароля, как это делает WiFi. Это может привести к некоторым реальным проблемам, поскольку любой может установить NFC-соединение с вашим устройством, если оно достаточно близко. Представляете, столкнулись ли вы с зараженным вирусом устройством NFC? Вам понадобится только один удар, чтобы поймать его.
NFC может быть защищен на приложение уровень путем реализации безопасных каналов или требуя учетные данные, но NFC как сам протокол совсем не безопасно. И несмотря на требования к близости для запуска соединения NFC, возникают нежелательные неровности. Иногда даже благие намерения (например, при оплате с помощью Google Кошелька) могут привести к катастрофе.
Основы взлома NFC
Что такое взлом NFC? Почему именно эта форма беспроводной связи так уязвима?
Это связано с тем, как NFC реализована на определенных устройствах. Поскольку NFC - это соединение, основанное на удобстве, а также потому, что проверок безопасности не так много, может произойти ошибка, которая может привести к загрузке вируса, вредоносного программного обеспечения или другого вредоносного файла на ударное устройство. И если реализация NFC небезопасна, этот файл может быть автоматически открыт устройством.
Представьте, что ваш компьютер автоматически открыл какой-либо файл, загруженный из Интернета. Все, что нужно, это один ошибочный щелчок по плохой ссылке для вашего компьютера, чтобы автоматически установить вредоносное ПО. Концепция аналогична для NFC.
С этими вредоносными приложениями, работающими в фоновом режиме, ваш телефон может тайно пересылать банковские ПИН-коды и номера кредитных карт неуполномоченным лицам в любой точке мира. Вирус может открыть другие уязвимости, позволяя злоумышленнику получить полные права на ваше устройство для чтения вашей электронной почты, текстов, фотографий и данных сторонних приложений..
Суть проблемы в том, что переводы NFC могут выполняться, даже если пользователь не знает, что передача выполняется. Если кто-то сможет найти способ скрыть теги NFC в незаметных местах, где телефоны могут столкнуться, он может загрузить вредоносные данные на устройства с поддержкой NFC, даже не подозревая об этом. Хакерская группа Wall of Sheep доказала это постерами и кнопками с метками NFC.
Или подумайте, когда вы в следующий раз столкнетесь со своим телефоном, чтобы совершить платеж с помощью NFC. Точно так же, как безопасность банкомата может быть поставлена под угрозу Как обнаружить взломанный банкомат и что вы должны делать дальше Как обнаружить взломанный банкомат и что вы должны делать дальше, возможно, что устройство считывания платежей NFC будет подделано таким образом как загружать вредоносные данные каждый раз, когда кто-то делает платеж.
Подумайте, когда в следующий раз вы окажетесь в людном месте, например, на остановке общественного транспорта, на уличных представлениях, в парках развлечений. Вместо того, чтобы кто-то физически ковырял в вашем кармане, он мог бы просто натолкнуться на вас своим вредоносным устройством NFC.
Как защитить себя от взломов NFC
Быть защищенным от уязвимостей NFC легко: не используйте NFC, пока не будет проведено дополнительное тестирование, и эксперты не поймут, как устранить дыры в безопасности. Однако, если вы действительно любите NFC и хотите сразу принять его, есть несколько шагов, которые вы можете предпринять, чтобы обезопасить себя..
Разделите ваши чувствительные счета. Если вы используете свое устройство NFC, например, для быстрого осуществления платежей через Google Кошелек, то один из способов обеспечения безопасности - это создать отдельный аккаунт только для NFC. Таким образом, если ваш телефон когда-либо будет взломан и информация о вашем Google Кошельке будет украдена, это будет фиктивная учетная запись, которая будет украдена, а не ваша основная учетная запись..
Выключайте NFC, когда вы его не используете. Это предотвращает случайное столкновение с доставкой нежелательных программ и вредоносных программ на ваше устройство. Вы можете не думать, что ваш телефон в течение дня находится в зоне действия многих устройств, но вы будете удивлены, особенно если вы окажетесь в толпе людей.
Регулярно проверяйте свое устройство на наличие вредоносных программ, особенно после использования NFC. Может быть или не быть возможным полностью предотвратить взломы NFC, но если вы поймаете их до того, как они нанесут большой ущерб, это будет лучше, чем вообще их не поймать. Если вы обнаружите что-либо подозрительное, немедленно измените важные пароли и учетные данные безопасности..
Последние мысли
NFC - это новая технология, а хакерские атаки NFC - лишь вершина айсберга. Но вот суть: да, технология, которая управляет NFC, имеет некоторые риски, как и все технологии. Правильный ответ на этот факт заключается в том, чтобы исследовать эти риски, взвесить эти риски и получить выгоды, узнать, как защитить себя от риска, превращенного в бедствие, а затем решить, стоит ли технология использовать ее..
Что вы думаете о NFC? Это просто уловка? Это революционно? Вы были взломаны с помощью этого раньше? Поделитесь своими мыслями с нами в комментариях!
Кредит изображения: пароль через Shutterstock, NFC Transfer через Shutterstock, NFC Hold через Shutterstock