Hur fungerar en Drive-By NFC Hack Work?
Kom ihåg säkerhetsriskerna med att använda telefonens NFC-funktioner Använda NFC? 3 säkerhetsrisker att vara medveten om att använda NFC? 3 säkerhetsrisker för att vara medveten om NFC, som står för nära fältkommunikation, är nästa utveckling och är redan en kärnfunktion i några av de nyare smarttelefonmodellerna som Nexus 4 och Samsung Galaxy S4. Men som med alla ... Läs mer? Det har varit några år sedan NFC blev populär och Android-telefonstillverkare, särskilt Samsung, fortsätter att driva tekniken med varje ny modell. Ja, det finns många fantastiska användningsområden för NFC-känns som en miljonär med de senaste användningsområdena för Android NFC-teknik känns som en miljonär med de senaste användningarna för Android NFC-tekniken Visste du att nära kommunikationsteknik i närheten av Bill Gates techno-utopiska Xanadu 2.0-herrgård? Besökare på Gates gård får en bärbar NFC-tagg, som kommer programmeras med besökarnas klimat- och ljudförhållanden. Vid ... Läs mer, men alla kommer med ett pris. Tänk på den mobila attacken. Är du i riskzonen? Har du äventyrats Det är möjligt om du använder NFC regelbundet.
För de som är obekanta står NFC för nära fältkommunikation. Det är en nyare typ av trådlös kommunikation som används mestadels av smartphones för att kunna utföra snabba dataöverföringar mellan NFC-märkta enheter. Coloquially är telefoner “stötte” eller “dras” tillsammans. Som namnet antyder är det ett extremt kortdistansband för trådlösa enheter, så enheter måste vara inom centimeter av varandra för att upprätta en anslutning.
Den nödvändiga närhet av enheter kan göra att NFC verkar säker att använda, men den drivande NFC-hacken visar att närhet inte räcker för att skydda mot skadliga.
NFC är inte säker
NFC var utformad för att vara en förbindelse av bekvämlighet, inte säkerhet. Hur så? Nåväl kräver NFC att du stöter, knackar eller sveper en NFC-kompatibel enhet (t ex telefon) mot en NFC-kompatibel läsare (t.ex. en annan telefon). Så länge som båda enheterna är NFC-kapabla och att de ligger inom NFCs trådlösa område är anslutningen giltig. När det gäller NFC-protokollet är nära avstånd allt som behövs för en giltig överföring.
Kan du se svagheten? Inga lösenord eller behörighetskrav! NFC-anslutningar etableras automatiskt och kräver ingen form av inloggning eller lösenordsinträde på det sätt som WiFi gör. Detta har potential för några verkliga problem eftersom alla kan skapa en NFC-anslutning med din enhet så länge de kommer nära nog. Tänk dig om du stötte på en virusinfekterad NFC-enhet? Det skulle bara ta en bump för dig att fånga den.
NFC kan göras säker på Ansökan lager genom att implementera säkra kanaler eller genom att kräva legitimationsuppgifter, men NFC som en protokollet självt är inte säker alls. Och trots närhetskraven för en NFC-anslutning för att utlösa, uppstår oönskade stötar. Ibland kan även en välvillig bump (som när du betalar med Google Wallet) resultera i en katastrof.
Grunderna för en NFC Hack
Vad är en NFC-hack, hur som helst? Varför är denna speciella form av trådlös anslutning så sårbar?
Det har att göra med hur NFC implementeras på vissa enheter. Eftersom NFC är en anslutning baserad på bekvämlighet, och eftersom det inte finns många säkerhetskontroller på plats, kan en bump sluta ladda upp ett virus eller skadlig kod eller någon annan skadlig fil till den stötte enheten. Och om NFC-implementeringen är osäker kan den filen öppnas automatiskt av enheten.
Tänk om din dator automatiskt öppnade någon fil som den hämtade från Internet. Allt det skulle ta är ett felaktigt klick på en dålig länk för din dator för att automatiskt installera skadlig kod. Konceptet är liknande för NFC.
Med dessa skadliga program som körs i bakgrunden kan din telefon i hemlighet vidarebefordra bankens PIN-kod och kreditkortsnummer till en obehörig person någonstans över hela världen. Ett virus kan öppna andra sårbarheter, så att den skadliga användaren har fullständiga rättigheter till din enhet för att läsa din e-post, texter, foton och appdata från tredje part..
Kärnpunkten i frågan är att NFC-överföringar kan utföras utan att användaren ens vet att en överföring pågår. Om någon skulle kunna hitta ett sätt att dölja NFC-taggar på inkonsekventa platser där telefoner sannolikt kommer att stöta på, kunde de ladda upp skadliga data på NFC-aktiverade enheter utan att människor ens inser det. Hacker-gruppen, Sheep Wall, visade detta med NFC-märkta affischer och knappar.
Eller tänk på nästa gång du stöter på din telefon för att göra en betalning med hjälp av NFC. På samma sätt som ATM-säkerhet kan äventyras. Hur man upptäcker en kompromissad bankomat och vad du borde göra nästa. Så här upptäcker du ett kompromissat bankomater och vad du borde göra nästa Läs mer, det är möjligt att en NFC-betalningsläsare ska manipuleras med sådana ett sätt att ladda upp skadliga data varje gång någon gör betalning.
Tänk på nästa gång du befinner dig i en trång plats, t ex kollektivtrafik, gatuföreställningar, nöjesparker. Istället för att någon fysiskt plockar din ficka kunde de helt enkelt stöta på dig med sin skadliga NFC-enhet.
Hur skyddar du dig mot NFC Hacks
Att hålla dig skyddad mot NFC-sårbarhet är lätt: använd inte NFC tills mer testning har gjorts och experter räknar ut hur du korrigerar säkerhetshål. Men om du verkligen älskar NFC och vill anta det direkt, finns det några steg du kan ta för att skydda dig själv.
Kompatibilisera dina känsliga konton. Om du använder din NFC-enhet för att säga att du snabbt gör betalningar via Google Wallet, är ett sätt att vara säker att ha ett separat konto bara för NFC. På så sätt kan det vara dummykontot som stulits i stället för ditt huvudkonto om din telefon någonsin äventyras och din Google Wallet-information är stulen..
Stäng av NFC när du inte använder den. Detta förhindrar oavsiktliga stötar från att leverera oönskade program och skadliga program till din enhet. Du kanske inte tror att telefonen kommer inom många olika enheter hela dagen, men du skulle bli förvånad, särskilt om du befinner dig i massor mycket.
Kontrollera din enhet rutinmässigt för skadlig programvara, särskilt när du har använt NFC. Det kan eller inte är möjligt att fullständigt förhindra NFC-hacks, men om du tar dem innan de gör mycket skada, blir det bättre än att inte fånga dem alls. Om du hittar något misstänkt, ändra dina viktiga lösenord och säkerhetsuppgifter omedelbart.
Slutgiltiga tankar
NFC är en ny teknik och NFC-hackattacker är bara toppen av isberget. Men här är nackdelen: Ja, tekniken som driver NFC har vissa risker, men det gör all teknik också. Det rätta svaret på det här faktum är att undersöka dessa risker, väga dessa risker mot belöningarna, lära sig att skydda dig mot en riskdriven katastrof och sedan bestämma om tekniken är värt ansträngningen att använda den.
Vad tycker du om NFC? Är det bara en gimmick? Är det revolutionerande? Har du blivit hackad genom att använda den tidigare? Dela dina tankar med oss i kommentarerna!
Bildkredit: Lösenord via shutterstock, NFC-överföring via Shutterstock, NFC-håll via Shutterstock
Utforska mer om: NFC.