Annons

Kom ihåg säkerhetsrisker med att använda telefonens NFC-funktioner Använder du NFC? 3 Säkerhetsrisker att vara medvetna omNFC, som står för nästan fältkommunikation, är nästa utveckling och är redan en kärnfunktion i några av de nyare smarttelefonmodellerna som Nexus 4 och Samsung Galaxy S4. Men som med alla ... Läs mer ? Det har gått några år sedan NFC ökade i popularitet och Android-telefontillverkare, särskilt Samsung, fortsätter att driva tekniken med varje ny modell. Ja, det finns många underbara användningsområden för NFC Känn dig som en miljardär med de senaste användningarna för Android NFC-teknikVisste du att Near Field Kommunikationsteknologi driver Bill Gates tekno-utopiska Xanadu 2.0-herrgård? Besökare på Gates's Estate får en bärbar NFC-tagg, som kommer programmerad med besökarnas klimat- och auropreferenser. På... Läs mer , men alla har ett pris. Tänk på den mobila attacken som drivs av. Är du i riskzonen? Har du äventyrats? Det är möjligt om du använder NFC regelbundet.

instagram viewer

För dem som inte är bekanta står NFC för nära-fältkommunikation. Det är en nyare typ av trådlös kommunikation som mest används av smartphones för att snabbt kunna överföra data mellan NFC-taggade enheter. Kolonialt “telefoneras” eller ”svepas” telefonerna tillsammans. Som namnet indikerar är det ett extremt trådlöst band med kort räckvidd så enheter måste vara inom centimeter från varandra för att upprätta en anslutning.

Den nödvändiga närheten av enheter kan göra att NFC verkar säkert att använda, men den drivna av NFC-hackan bevisar att närheten inte är tillräckligt för att skydda mot det skadliga.

NFC är INTE säkert

NFC designades för att vara en koppling av bekvämlighet, inte säkerhet. Hur så? Tja, NFC kräver att du stöter, knackar eller sveper en NFC-kapabel enhet (t.ex. telefon) mot en NFC-kapabel läsare (t.ex. en annan telefon). Så länge båda enheterna är NFC-kapabla och att de ligger inom det trådlösa NFC-området, är anslutningen giltig. När det gäller NFC-protokollet är det nära avståndet allt som är nödvändigt för en giltig överföring.

how-NFC-hacks-work-1

Kan du se svagheten? Inga lösenord eller behörighetskrav! NFC-anslutningar upprättas automatiskt och kräver inte någon form av inloggning eller lösenordsinmatning på det sätt som WiFi gör. Detta har potential för några verkliga problem eftersom vem som helst kan upprätta en NFC-anslutning med din enhet så länge de kommer tillräckligt nära. Föreställ dig om du stötte på en virusinfekterad NFC-enhet? Det skulle bara ta en bult för dig att fånga den.

NFC kan säkras vid Ansökan lager genom att implementera säkra kanaler eller genom att kräva referenser, men NFC som en protokollet självt är inte säker alls. Och trots närhetskraven för en NFC-anslutning för att utlösa inträffar oönskade stötar. Ibland kan till och med en välmenad ojämnhet (till exempel när du betalar med Google Wallet) resultera i en katastrof.

Grunderna i en NFC-hack

Vad är en NFC-hack, i alla fall? Varför är den här typen av trådlös anslutning så sårbar?

Det har att göra med hur NFC implementeras på vissa enheter. Eftersom NFC är en anslutning baserad på bekvämlighet och eftersom det inte finns många säkerhetskontroller i plats, kan en bula hamna ladda upp ett virus eller skadlig kod eller någon annan skadlig fil till det stötte enhet. Och om NFC-implementeringen är osäker, kan filen öppnas automatiskt av enheten.

Föreställ dig om din dator automatiskt öppnade en fil som den laddade ner från Internet. Allt som krävs är ett felaktigt klick på en dålig länk för din dator för att automatiskt installera skadlig programvara. Konceptet liknar NFC.

how-NFC-hacks-work-2

När dessa skadliga appar körs i bakgrunden kan din telefon i hemlighet vidarebefordra bank-PIN-koder och kreditkortsnummer till en obehörig person någonstans över hela världen. Ett virus kan öppna upp andra sårbarheter, vilket gör det möjligt för den skadliga användaren att ha full behörighet för din enhet att läsa din e-post, texter, foton och tredjepartsappdata.

Frågan är att NFC-överföringar kan utföras utan att användaren ens vet att en överföring pågår. Om någon kunde räkna ut ett sätt att dölja NFC-taggar på iögonfallande platser där det troligt är telefoner stöta på, de skulle kunna ladda upp skadliga data till NFC-aktiverade enheter utan att människor ens inser det Det. Hacker-gruppen, Wall of Sheep, bevisade detta med NFC-märkta affischer och knappar.

Eller tänk på nästa gång du stöter på telefonen för att betala med NFC. På samma sätt som ATM-säkerhet kan äventyras Hur man upptäcker en kompromissad bankomat och vad du ska göra nästa Läs mer , är det möjligt för en NFC-betalningsläsare att manipuleras på ett sådant sätt att det laddar upp skadlig information varje gång någon betalar.

Tänk på nästa gång du befinner dig på en fullsatt plats, t.ex. kollektivtrafikstation, gatuföreställningar, nöjesparker. Istället för att någon fysiskt plockar din ficka, kan de helt enkelt stöta på dig med sin skadliga NFC-enhet.

Hur du skyddar dig mot NFC-hackar

Det är enkelt att hålla dig skyddad mot NFC-sårbarheter: använd inte NFC förrän fler tester har gjorts och experter räknar ut hur du kan fixa säkerhetshål. Men om du verkligen älskar NFC och vill anta det direkt, finns det några steg du kan vidta för att skydda dig själv.

Komplettera dina känsliga konton. Om du använder din NFC-enhet för, till exempel, snabbt betalar via Google Wallet, är ett sätt att hålla sig säkert att ha ett separat konto bara för NFC. På det sättet, om din telefon någonsin äventyras och din Google Wallet-information blir stulen, kommer det att vara dummy-kontot som stulas snarare än ditt huvudkonto.

how-NFC-hacks-work-3

Stäng av NFC när du inte använder det. Detta förhindrar oavsiktliga stötar från att leverera oönskade program och skadlig kod till din enhet. Du kanske inte tror att din telefon kommer inom bultens räckvidd för många enheter under dagen, men du blir förvånad, särskilt om du befinner dig i massor mycket.

Kontrollera din enhet rutinmässigt efter skadlig programvara, särskilt efter att du har använt NFC. Det kanske eller inte är möjligt att helt förhindra NFC-hack, men om du fångar dem innan de gör mycket skada, kommer det att vara bättre än att inte fånga dem alls. Om du finner något misstänkt, ändra dina viktiga lösenord och säkerhetsuppgifter direkt.

Slutgiltiga tankar

NFC är en ny teknik och NFC-hackattacker är bara toppen av isberget. Men här är slutresultatet: ja, tekniken som driver NFC har vissa risker, men det gör alla tekniker. Det rätta svaret på detta faktum är att undersöka dessa risker, väga dessa risker mot belöningen, lära sig hur skydda dig mot en riskomvänt katastrof och bestäm sedan om tekniken är värt ansträngningen eller inte använder det.

Vad tycker du om NFC? Är det bara en gimmick? Är det revolutionerande? Har du hackats genom att använda det tidigare? Dela dina tankar med oss ​​i kommentarerna!

Bildkredit: Lösenord via Shutterstock, NFC-överföring via Shutterstock, NFC Håll Via Shutterstock

Joel Lee har en B.S. inom datavetenskap och mer än sex års yrkeserfarenhet. Han är chefredaktör för MakeUseOf.