Oglas
Sjetite se opasnosti od korištenja NFC funkcija vašeg telefona Koristite NFC? 3 sigurnosna rizika kojih treba biti svjestanNFC, koji stoji za komunikaciju u blizini polja, sljedeći je razvoj i već je temeljna značajka u nekim novijim modelima pametnih telefona poput Nexusa 4 i Samsung Galaxy S4. Ali kao i kod svih ... Čitaj više ? Prošlo je nekoliko godina otkako je NFC stekao popularnost i proizvođači Android telefona, posebno Samsung, i dalje guraju tehnologiju sa svakim novim modelom. Da, ima ih mnogo prekrasne koristi za NFC Osjećajte se kao milijarder s najnovijim mogućnostima korištenja Android NFC tehnologijeJeste li znali da tehnologija tehnologije Field Field komunikacija ovlašćuje tehno-utopijski dvorac Xanadu 2.0 Bill Gatesa? Posjetitelji posjeda Gatesa nose nosivu NFC oznaku koja je programirana s klimatskim i slušnim sklonostima posjetitelja. Na... Čitaj više , ali svi dolaze s cijenom. Razmislite o napadu putem mobilnog uređaja. Jeste li u riziku? Jeste li bili ugroženi? Moguće je ako redovito koristite NFC.
Za one koji nisu upoznati, označava NFC komunikacija u blizini polja. Radi se o novijoj vrsti bežične komunikacije koju uglavnom koriste pametni telefoni za brzi prijenos podataka s uređaja s oznakom NFC. Kolokvijalno, telefoni su zajedno "nagnuti" ili "zamahnuti". Kao što ime govori, riječ je o bežičnom pojasu izuzetno kratkog dometa, tako da uređaji moraju biti unutar centimetara jedan od drugog kako bi uspostavili vezu.
Potrebna blizina uređaja može učiniti NFC sigurnim za upotrebu, ali drive-by NFC hack dokazuje da blizina nije dovoljna da zaštiti od zlonamjernih.
NFC NIJE siguran
NFC je zamišljen kao spoj pogodnosti, a ne sigurnosti. Kako to? Pa, NFC zahtijeva da iskačete, dodirnete ili prevučete prstom uređaj s NFC-om (npr. Telefon) na čitač koji podržava NFC (npr., Drugi telefon). Sve dok su oba uređaja sposobna za NFC i da su unutar dometa bežične mreže NFC, veza je valjana. Što se tiče NFC protokola, neposredna udaljenost je sve što je potrebno za valjani prijenos.
Možete li vidjeti slabost? Nema lozinke ili uvjerenja! NFC veze uspostavljaju se automatski i ne zahtijevaju bilo koji oblik prijave ili lozinke na način na koji to čini WiFi. To može stvoriti neke stvarne probleme jer svatko može uspostaviti NFC vezu s vašim uređajem sve dok se dovoljno približi. Zamislite ako naletite na NFC uređaj zaražen virusom? Trebala bi vam samo jedna smetnja da ga uhvatite.
NFC se može zaštititi na ulazu u primjena slojem primjenom sigurnih kanala ili zahtjevanjem vjerodajnica, ali NFC kao a sam protokol uopće nije siguran. I usprkos zahtjevima blizine za aktiviranje NFC veze, pojavljuju se neželjeni udarci. Ponekad čak i dobronamjerna lupka (primjerice prilikom plaćanja Google novčanikom) može dovesti do katastrofe.
Osnove hare NFC-a
Što je uopće NFC hack? Zašto je ovaj poseban oblik bežične veze toliko ranjiv?
To ima veze s načinom na koji se NFC implementira na određenim uređajima. Budući da je NFC veza zasnovana na praktičnosti i jer nema mnogo sigurnosnih provjera mjesto, nalet bi mogao završiti prijenos virusa ili zlonamjernog softvera ili neke druge zloćudne datoteke na nalet uređaj. A ako je implementacija NFC-a nesigurna, uređaj bi mogao automatski otvoriti tu datoteku.
Zamislite da li je vaše računalo automatski otvorilo bilo koju datoteku koju je preuzela s Interneta. Trebao bi samo jedan pogrešan klik na lošu vezu vašeg računala da automatski instalira zlonamjerni softver. Koncept je sličan za NFC.
Kad ove zlonamjerne aplikacije rade u pozadini, vaš bi telefon mogao potajno prosljeđivati PIN-ove i brojeve kreditnih kartica neovlaštenoj osobi negdje širom svijeta. Virus može otvoriti druge ranjivosti, omogućujući zlonamjernom korisniku pune povlastice vašem uređaju za čitanje e-pošte, tekstova, fotografija i podataka aplikacija treće strane.
Srž problema je u tome što se NFC prijenosi mogu izvršiti bez da korisnik ni zna da je prijenos u tijeku. Ako bi netko mogao smisliti način kako sakriti NFC oznake na neupadljivim mjestima na kojima je vjerovatno moguće naiđući na njih, mogli su prenositi zlonamjerne podatke na uređaje koji podržavaju NFC, a da ljudi to uopće ne shvate to. Hakerska grupa, Zid ovaca, dokazala je to s Plakati i gumbi s oznakom NFC.
Ili razmislite o tome da sljedeći put kada telefon napunite kako biste izvršili plaćanje putem NFC-a. Na isti način na koji Sigurnost bankomata može biti ugrožena Kako uočiti kompromitirani bankomat i što trebate učiniti sljedeće Čitaj više , moguće je da se čitač plaćanja NFC-a izmijeni na takav način da prenosi zloćudne podatke svaki put kada netko izvrši uplatu.
Razmislite o tome sljedeći put kada budete u gužvi, npr. Stanica javnog prijevoza, ulične predstave, zabavni parkovi. Umjesto da vam netko fizički pokupi džep, jednostavno se može nasrnuti na vas svojim zlonamernim NFC uređajem.
Kako se zaštititi od NFC hakova
Zaštititi se od ranjivosti u NFC-u je jednostavno: nemojte koristiti NFC dok se ne izvrši još testiranja i stručnjaci smisle kako zakrpati sigurnosne rupe. Međutim, ako stvarno volite NFC i želite ga odmah usvojiti, morate nekoliko koraka poduzeti kako biste se zaštitili.
Podijelite svoje osjetljive račune. Ako koristite svoj NFC uređaj za, recimo, brzo plaćanje putem Google novčanika, onda je jedan način da ostanete sigurni imati zaseban račun samo za NFC. Na taj način, ako se vaš telefon ikad ugrozi, a podaci vašeg Google novčanika ukradu, ukradit će se lažni račun, a ne vaš glavni račun.
Isključite NFC kada ga ne upotrebljavate. Ovo sprječava da slučajne nevolje isporuče neželjene programe i zlonamjerni softver na vaš uređaj. Možda ne mislite da vam se tijekom cijelog dana na telefonu nađu mnogi uređaji, ali ćete biti iznenađeni, pogotovo ako se nalazite u gomili.
Redovito provjeravajte uređaj na zlonamjerni softver, posebno nakon što upotrebljavate NFC. Možda je ili neće biti moguće u potpunosti spriječiti NFC hakove, ali ako ih uhvatite prije nego što nanose veliku štetu, to će biti bolje nego da ih uopće ne uhvatite. Ako ustanovite nešto sumnjivo, odmah promijenite važne lozinke i sigurnosne podatke.
Završne misli
NFC je nova tehnologija, a NFC hakerski napadi samo su vrh ledenog brijega. Ali, evo krajnjeg zaključka: da, tehnologija koja pokreće NFC ima određene rizike, ali vrijede sve tehnologije. Pravi odgovor na tu činjenicu jest istražiti te rizike, odmjeriti te rizike prema nagradama i naučiti kako zaštitite se od katastrofe pretvorene u rizik, a zatim odlučite isplati li se uložiti tehnologija koristeći ga.
Što mislite o NFC-u? Je li to samo trik? Je li revolucionarno? Jeste li prije bili korišteni za hakiranje? Podijelite svoje misli s nama u komentarima!
Kreditna slika: Lozinka Via Shutterstock, Prijenos NFC-a preko Shutterstocka, NFC Hold via Shutterstock
Joel Lee ima B.S. u računalnim znanostima i preko šest godina profesionalnog pisanja. Glavni je urednik MakeUseOf-a.