פרסומת

זכור את סכנות אבטחה בשימוש בתכונות ה- NFC של הטלפון שלך משתמש ב- NFC? 3 סיכוני אבטחה שיש לדעת מהםNFC, העומדת בתקשורת בקרבת שדה, היא האבולוציה הבאה והיא כבר תכונה מרכזית בכמה מדגמי הסמארטפון החדשים יותר כמו Nexus 4 ו- Samsung Galaxy S4. אבל כמו בכל ... קרא עוד ? עברו כמה שנים מאז ש- NFC זכתה לפופולריות רבה ויצרני הטלפונים של אנדרואיד, במיוחד סמסונג, ממשיכים לדחוף את הטכנולוגיה עם כל דגם חדש. כן, יש רבים שימושים נפלאים ל- NFC הרגיש כמו מיליארדר עם השימושים האחרונים לטכנולוגיית NFC אנדרואידהאם ידעת שטכנולוגית תקשורת ליד שדה מעניקה את האחוזה הטכנולוגית-אוטופית Xanadu 2.0 של ביל גייטס? המבקרים באחוזה של השערים זוכים לתג NFC לביש, שמגיע לתכנות עם העדפות האקלים והאזניים של המבקרים. עם ... קרא עוד , אבל כולם מגיעים עם מחיר. שקול את ההתקפה הניידת של הכונן. האם אתה בסיכון? התפשרתם? אפשר אם אתה משתמש ב- NFC באופן קבוע.

למי שאינו מוכר, NFC מייצג את זה תקשורת בקרבת שדה. זהו סוג חדש יותר של תקשורת אלחוטית המשמשת לרוב על ידי סמארטפונים כדי לבצע העברת נתונים מהירה בין מכשירים מתויגים NFC. באופן מדויק, הטלפונים "נתקלים" או "מוחלפים" יחד. כפי שהשם מעיד, מדובר ברצועה אלחוטית בטווח הקצר ביותר ולכן המכשירים צריכים להיות במרחק של סנטימטרים אחד מהשני כדי ליצור חיבור.

instagram viewer

הקירבה הנדרשת של מכשירים עשויה לגרום ל- NFC להיראות בטוח לשימוש, אך גרזן ה- NFC של הכונן מוכיח כי הקרבה לא מספיקה כדי להגן מפני הזדוניים.

NFC אינו מאובטח

NFC תוכנן להיות חיבור של נוחות ולא אבטחה. איך זה? ובכן, NFC דורש מכם להקפיץ, להקיש או להחליק מכשיר בעל יכולת NFC (למשל טלפון) מול קורא המסוגל NFC (למשל טלפון אחר). כל עוד שני המכשירים מסוגלים NFC וכי הם נמצאים בטווח האלחוטי של NFC, החיבור תקף. בכל הנוגע לפרוטוקול NFC, המרחק הקרוב הוא כל מה שצריך לצורך העברה תקפה.

איך nfc-hacks-work-1

האם אתה יכול לראות את החולשה? אין סיסמאות או דרישות אישורים! חיבורי NFC נוצרים באופן אוטומטי ואינם מצריכים שום סוג של כניסה או הזנת סיסמה באופן שבו ה- WiFi עושה. יש לזה פוטנציאל לבעיות אמיתיות מכיוון שכל אחד יכול ליצור חיבור NFC עם המכשיר שלך כל עוד הוא מתקרב מספיק. תאר לעצמך אם נתקלת במכשיר NFC נגוע בנגיף? זה יהיה צורך בליטה אחת רק כדי שתתפוס את זה.

NFC ניתן לאבטח בבית יישום שכבה על ידי יישום ערוצים מאובטחים או על ידי דרישת אישורים, אך NFC בתור הפרוטוקול עצמו אינו מאובטח כלל. ולמרות דרישות הקרבה לחיבור NFC להפעלת, אכן מתרחשות בליטות לא רצויות. לפעמים, אפילו בליטה מכוונת היטב (כמו למשל משלמים באמצעות ארנק Google) עלולה לגרום לאסון.

יסודות של האק NFC

מה בכל זאת פרוץ של NFC? מדוע צורה מסוימת זו של חיבור אלחוטי פגיעה כל כך?

זה קשור לאופן שבו NFC מיושם במכשירים מסוימים. מכיוון ש- NFC הוא חיבור שמבוסס על נוחות, ומכיוון שאין בו הרבה בדיקות אבטחה במקום, בליטה עלולה בסופו של דבר להעלות נגיף או תוכנה זדונית או קובץ זדוני אחר למוקצה התקן. ואם יישום ה- NFC אינו בטוח, הקובץ יכול להיפתח אוטומטית על ידי המכשיר.

תאר לעצמך אם המחשב שלך פתח אוטומטית כל קובץ שהורד מהאינטרנט. כל מה שנדרש הוא לחיצה שגויה אחת על קישור רע למחשב שלך להתקנה אוטומטית של תוכנות זדוניות. הרעיון דומה ל- NFC.

איך nfc-hacks-work-2

כאשר אפליקציות זדוניות אלה פועלות ברקע, הטלפון שלך יכול להעביר בחשאי מספרי PIN של בנקים ומספרי כרטיסי אשראי לאדם שאינו מורשה אי שם ברחבי העולם. וירוס עשוי לפתוח פגיעויות אחרות, ומאפשר למשתמש הזדוני הרשאות מלאות למכשיר שלך לקרוא את הדוא"ל שלך, טקסטים, תמונות ונתוני אפליקציות של צד שלישי.

עיקר הבעיה הוא שניתן לבצע העברות NFC מבלי שהמשתמש אפילו ידע כי העברה מתבצעת. אם מישהו יכול היה להבין דרך להסתיר תגיות NFC במקומות לא בולטים שבהם הטלפונים עשויים להיות אם לא יתאפשר להם, הם עלולים להעלות נתונים זדוניים למכשירים המותאמים ל- NFC מבלי שאנשים אפילו יבינו זאת זה. קבוצת האקר, קיר הכבשים, הוכיחה זאת עם פוסטרים וכפתורים עם תווית NFC.

לחשוב על הפעם הבאה שתנגש את הטלפון שלך כדי לבצע תשלום באמצעות NFC. באותו אופן ניתן לסכן את אבטחת הכספומט כיצד לאתר כספומט פגום ומה עליכם לעשות בהמשך קרא עוד , ייתכן שקורא תשלומי NFC יתמודד עם כך שיעלה נתונים זדוניים בכל פעם שמישהו מבצע תשלום.

חשוב על הפעם הבאה שאתה במקום צפוף, למשל, תחנת תחבורה ציבורית, מופעי רחוב, פארקי שעשועים. במקום שמישהו יבחר בכיס שלך פיזית, הם יכולים פשוט להיתקל בך עם מכשיר ה- NFC הזדוני שלהם.

כיצד להגן על עצמך מפני פריצות NFC

שמירה על עצמך מוגנת מפני פגיעויות NFC היא קלה: אל תשתמש ב- NFC עד שתבוצע בדיקות נוספות והמומחים יביאו כיצד לתקן חורי אבטחה. עם זאת, אם אתה באמת אוהב את NFC ורוצה לאמץ אותו מייד, יש כמה צעדים שאתה יכול לנקוט כדי להגן על עצמך.

החלף את החשבונות הרגישים שלך. אם אתה משתמש במכשיר ה- NFC שלך למשל, למשל, לבצע תשלומים במהירות דרך ארנק Google, דרך אחת להישאר בטוחה היא שיהיה לך חשבון נפרד רק עבור NFC. ככה, אם הטלפון שלך אי פעם נפגע ומידע על ארנק Google שלך ​​נגנב, זה יהיה חשבון הדמה שנגנב ולא החשבון הראשי שלך.

איך nfc-hacks-work-3

כבה את NFC כשאינך משתמש בו. זה מונע מהמפגעים בשוגג למסור תוכניות לא רצויות ותוכנות זדוניות למכשיר שלך. אתם אולי לא חושבים שהטלפון שלכם נמצא בטווח בליטות של מכשירים רבים לאורך היום, אבל תתפלאו, במיוחד אם אתם מוצאים את עצמכם המונים בהמון.

בדוק באופן שגרתי במכשיר שלך אם יש תוכנות זדוניות, במיוחד לאחר שהשתמשת ב- NFC. יתכן וייתכן שלא ניתן למנוע באופן מלא את פריצות ה- NFC, אך אם תתפסו אותם לפני שהם יגרמו נזק רב, עדיף שלא לתפוס אותם כלל. אם אתה מוצא משהו חשוד, שנה מיד את הסיסמאות החשובות ואת אישורי האבטחה שלך.

מחשבות אחרונות

NFC היא טכנולוגיה חדשה והתקפות האק של NFC הן רק קצה הקרחון. אבל הנה השורה התחתונה: כן, לטכנולוגיה שמניעה את NFC יש סיכונים מסוימים, אבל גם כל הטכנולוגיות. התגובה הנכונה לעובדה זו היא לחקור סיכונים אלה, לשקול את הסיכונים הללו כנגד התגמולים, ללמוד כיצד לעשות זאת הגן על עצמך מפני אסון שהסתובב על סיכון, ואז החליט אם הטכנולוגיה שווה את המאמץ משתמש בזה.

מה אתם חושבים על NFC? האם זה רק גימיק? האם זה מהפכני? האם נפרצתם על ידי השימוש בו בעבר? שתף אותנו במחשבות שלך בתגובות!

אשראי תמונה: סיסמא דרך Shutterstock, העברה NFC דרך Shutterstock, NFC החזק את Via Shutterstock

ג'ואל לי הוא בעל תואר B.S. במדעי המחשב ומעל שש שנות ניסיון בכתיבה מקצועית. הוא העורך הראשי של MakeUseOf.