Πώς λειτουργεί το Drive-By NFC Hack;

Διαφήμιση

Διαφήμιση
Διαφήμιση

Θυμηθείτε τους κινδύνους που σχετίζονται με την ασφάλεια στη χρήση των λειτουργιών NFC του τηλεφώνου σας Χρησιμοποιώντας το NFC; 3 Κίνδυνοι ασφαλείας για να είστε ενήμεροι για τη χρήση του NFC; 3 Κίνδυνοι ασφάλειας για να γνωρίζετε Το NFC, το οποίο σημαίνει επικοινωνία κοντά στο πεδίο, είναι η επόμενη εξέλιξη και είναι ήδη ένα βασικό χαρακτηριστικό σε ορισμένα από τα νεότερα μοντέλα smartphone όπως το Nexus 4 και το Samsung Galaxy S4. Αλλά όπως με όλα ... Διαβάστε περισσότερα; Έχουν περάσει μερικά χρόνια από τότε που η NFC κέρδισε τη δημοτικότητα και οι κατασκευαστές τηλεφώνων Android, ειδικά η Samsung, συνεχίζουν να ωθούν την τεχνολογία με κάθε νέο μοντέλο. Ναι, υπάρχουν πολλές θαυμάσιες χρήσεις για το NFC Νιώστε σαν ένας δισεκατομμυριούχος Με τις τελευταίες χρήσεις για Android Τεχνολογία NFC Νιώστε σαν δισεκατομμυριούχος Με τις τελευταίες χρήσεις για το Android Τεχνολογία NFC Γνωρίζατε ότι η τεχνολογία Near Communication Technology εξουσιώνει το techno-utopian Xenadu 2.0 mansion του Bill Gates; Οι επισκέπτες της περιουσίας του Gates λαμβάνουν μια φορετή ετικέτα NFC, η οποία προγραμματίζεται με τις κλιματικές και ακουστικές προτιμήσεις των επισκεπτών. Μετά από ... Διαβάστε περισσότερα, αλλά όλα έρχονται με μια τιμή. Εξετάστε την επίθεση κινητής τηλεφωνίας. Είστε σε κίνδυνο; Έχετε συμβιβαστεί; Είναι πιθανό εάν χρησιμοποιείτε το NFC τακτικά.

Για όσους δεν είναι εξοικειωμένοι, το NFC σημαίνει επικοινωνία κοντά στο πεδίο . Είναι ένας νέος τύπος ασύρματης επικοινωνίας που χρησιμοποιείται κυρίως από smartphones για να πραγματοποιήσει γρήγορη μεταφορά δεδομένων μεταξύ συσκευών με ετικέτα NFC. Συλλογικά, τα τηλέφωνα "προσκρούουν" ή "μετακινούνται" μαζί. Όπως υποδεικνύει το όνομα, είναι μια ασύρματη ζώνη εξαιρετικά μικρής εμβέλειας, ώστε οι συσκευές πρέπει να βρίσκονται σε απόσταση εκατοστών μεταξύ τους για να δημιουργήσουν μια σύνδεση.

Η απαιτούμενη εγγύτητα των συσκευών μπορεί να κάνει το NFC να φαίνεται ασφαλές στη χρήση, αλλά η ασυμφωνία NFC από τη μονάδα δίσκου αποδεικνύει ότι η στενή εγγύτητα δεν επαρκεί για την προστασία από το κακόβουλο.

Το NFC δεν είναι ασφαλές

Το NFC σχεδιάστηκε για να είναι μια σύνδεση ευκολίας, όχι ασφάλειας. Πως και έτσι? Λοιπόν, το NFC απαιτεί να χτυπήσετε, να πατήσετε ή να σύρετε μια συσκευή με δυνατότητα NFC (π.χ. τηλέφωνο) σε έναν αναγνώστη ικανό για NFC (π.χ. ένα άλλο τηλέφωνο). Όσο και οι δύο συσκευές διαθέτουν δυνατότητα NFC και βρίσκονται εντός της εμβέλειας ασύρματου δικτύου NFC, η σύνδεση είναι έγκυρη. Όσον αφορά το πρωτόκολλο NFC, η απόσταση είναι το μόνο που είναι απαραίτητο για μια έγκυρη μεταφορά.

πώς-nfc-hacks-work-1

Μπορείτε να δείτε την αδυναμία; Δεν απαιτείται κωδικός πρόσβασης ή διαπιστευτήρια! Οι συνδέσεις NFC δημιουργούνται αυτόματα και δεν απαιτούν καμία μορφή σύνδεσης ή κωδικού πρόσβασης με τον τρόπο που κάνει το WiFi. Αυτό έχει τις πιθανότητες για κάποια πραγματικά προβλήματα, δεδομένου ότι οποιοσδήποτε μπορεί να δημιουργήσει μια σύνδεση NFC με τη συσκευή σας, αρκεί να φτάσει αρκετά κοντά. Φανταστείτε αν προκλήθηκε από μια συσκευή NFC που έχει μολυνθεί από ιούς; Θα χρειαστεί μόνο ένα χτύπημα για να το πιάσετε.

Το NFC μπορεί να γίνει ασφαλές στο επίπεδο εφαρμογής εφαρμόζοντας ασφαλή κανάλια ή απαιτώντας πιστοποιήσεις, αλλά το NFC ως ίδιο το πρωτόκολλο δεν είναι καθόλου ασφαλές. Και παρά τις απαιτήσεις εγγύτητας για μια σύνδεση NFC για ενεργοποίηση, εμφανίζονται ανεπιθύμητες προσκρούσεις. Μερικές φορές, ακόμη και μια καλοπροαίρετη χτύπημα (όπως όταν πληρώνετε με το Πορτοφόλι Google) μπορεί να οδηγήσει σε καταστροφή.

Βασικά στοιχεία ενός NFC Hack

Τι είναι το NFC hack, ούτως ή άλλως; Γιατί είναι αυτή η συγκεκριμένη μορφή ασύρματης σύνδεσης τόσο ευάλωτη;

Έχει σχέση με τον τρόπο με τον οποίο εφαρμόζεται το NFC σε συγκεκριμένες συσκευές. Επειδή το NFC είναι μια σύνδεση που βασίζεται στην ευκολία και επειδή δεν υπάρχουν πολλοί έλεγχοι ασφαλείας στη θέση του, μια χτύπημα θα μπορούσε να καταλήξει στη μεταφόρτωση ενός ιού ή κακόβουλου λογισμικού ή κάποιου άλλου κακόβουλου αρχείου στη συσκευή που προκλήθηκε. Και αν η εφαρμογή NFC είναι ανασφαλής, αυτό το αρχείο θα μπορούσε να ανοίξει αυτόματα από τη συσκευή.

Φανταστείτε εάν ο υπολογιστής σας ανοίξει αυτόματα οποιοδήποτε αρχείο που κατέβαλε από το Internet. Το μόνο που θα χρειαστεί είναι ένα λάθος κλικ σε έναν κακό σύνδεσμο για τον υπολογιστή σας για την αυτόματη εγκατάσταση κακόβουλου λογισμικού. Η ιδέα είναι παρόμοια για το NFC.

πώς-nfc-hacks-work-2

Με αυτές τις κακόβουλες εφαρμογές που εκτελούνται στο παρασκήνιο, το τηλέφωνό σας θα μπορούσε να μοιράζει μυστικά τραπεζικά PIN και αριθμούς πιστωτικών καρτών σε μη εξουσιοδοτημένο άτομο σε ολόκληρο τον κόσμο. Ένας ιός ενδέχεται να ανοίξει άλλες αδυναμίες, επιτρέποντας στον κακόβουλο χρήστη να έχει πλήρη δικαιώματα στη συσκευή σας για να διαβάσει τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα κείμενα, τις φωτογραφίες και τα δεδομένα εφαρμογών τρίτου μέρους.

Το βασικό ζήτημα είναι ότι οι μεταφορές NFC μπορούν να εκτελεστούν χωρίς ο χρήστης να γνωρίζει ακόμη ότι μια μεταφορά βρίσκεται σε εξέλιξη. Αν κάποιος μπορούσε να καταλάβει έναν τρόπο να αποκρύψει τις ετικέτες NFC σε αφανείς θέσεις όπου τα τηλέφωνα είναι πιθανό να χτυπήσουν αντίθετα, θα μπορούσαν να μεταφορτώσουν κακόβουλα δεδομένα σε συσκευές με δυνατότητα NFC χωρίς να το συνειδητοποιούν. Η ομάδα των Hacker, Wall of Sheep, το απέδειξε με αφίσες και κουμπιά με ετικέτα NFC.

Ή να σκεφτείτε την επόμενη φορά που χτυπάτε το τηλέφωνό σας για να πραγματοποιήσετε μια πληρωμή χρησιμοποιώντας το NFC. Με τον ίδιο τρόπο που μπορεί να διακυβευτεί η ασφάλεια ΑΤΜ Πώς να εντοπίσετε ένα συμβιβασμένο ATM & Τι πρέπει να κάνετε Next Πώς να εντοπίσετε ένα συμβιβασμένο ATM & Τι πρέπει να κάνετε Next Διαβάστε περισσότερα, είναι δυνατόν για έναν αναγνώστη πληρωμών NFC να παραβιαστεί σε τέτοια ένας τρόπος να ανεβάσετε κακόβουλα δεδομένα κάθε φορά που κάποιος πραγματοποιεί πληρωμή.

Σκεφτείτε την επόμενη φορά που βρίσκεστε σε ένα γεμάτο μέρος, π.χ. σταθμός δημόσιων συγκοινωνιών, παραστάσεις δρόμου, πάρκα αναψυχής. Αντί κάποιος που φυσικά βγάζει την τσέπη σας, θα μπορούσαν απλά να χτυπήσουν εναντίον σας με την κακόβουλη συσκευή NFC τους.

Πώς να προστατέψετε τον εαυτό σας από τα NFC Hacks

Διατηρώντας τον εαυτό σας προστατευμένο από τις ευπάθειες NFC είναι εύκολο: μην χρησιμοποιείτε το NFC μέχρι να γίνουν περισσότερες δοκιμές και οι ειδικοί καταλαβαίνουν πώς να καλύψουν τρύπες ασφαλείας. Ωστόσο, αν αγαπάτε πραγματικά το NFC και θέλετε να το υιοθετήσετε αμέσως, υπάρχουν μερικά βήματα που μπορείτε να κάνετε για να διασφαλίσετε τον εαυτό σας.

Κατακερματισμός των ευαίσθητων λογαριασμών σας. Αν χρησιμοποιείτε τη συσκευή σας NFC, για παράδειγμα, κάνετε γρήγορα πληρωμές μέσω του Πορτοφολιού Google, τότε ένας τρόπος να παραμείνετε ασφαλής είναι να έχετε ξεχωριστό λογαριασμό μόνο για το NFC. Με αυτόν τον τρόπο, εάν το τηλέφωνό σας έχει συμβιβαστεί και οι πληροφορίες σας στο Πορτοφόλι Google έχουν κλαπεί, θα είναι ο ψεύτικος λογαριασμός που έχει κλαπεί παρά ο κύριος λογαριασμός σας.

πώς-nfc-hacks-work-3

Απενεργοποιήστε το NFC όταν δεν το χρησιμοποιείτε. Αυτό αποτρέπει τυχαία προσκρούσεις από την παράδοση ανεπιθύμητων προγραμμάτων και κακόβουλου λογισμικού στη συσκευή σας. Μπορεί να μην νομίζετε ότι το τηλέφωνό σας παίρνει μέσα σε πολλές συσκευές τη διάρκεια της ημέρας, αλλά θα εκπλαγείτε, ειδικά αν βρίσκεστε σε πολλά πλήθη.

Ελέγξτε συστηματικά τη συσκευή σας για κακόβουλο λογισμικό, ειδικά αφού έχετε χρησιμοποιήσει το NFC. Μπορεί ή όχι να είναι δυνατό να αποφευχθεί η πλήρης αποτυχία των NFC, αλλά αν τα πιάσετε πριν προλάβουν μεγάλες ζημιές, αυτό θα είναι καλύτερο από το να μην τα πιάσετε καθόλου. Αν βρείτε κάτι ύποπτο, αλλάξτε αμέσως τους σημαντικούς κωδικούς πρόσβασης και τα διαπιστευτήρια ασφαλείας.

Τελικές σκέψεις

Το NFC είναι μια νέα τεχνολογία και οι επιθέσεις NFC hack είναι ακριβώς η κορυφή του παγόβουνου. Αλλά εδώ είναι η κατώτατη γραμμή: ναι, η τεχνολογία που οδηγεί NFC έχει ορισμένους κινδύνους, αλλά και όλες οι τεχνολογίες. Η σωστή απάντηση στο γεγονός αυτό είναι να ερευνηθούν αυτοί οι κίνδυνοι, να σταθμιστούν αυτοί οι κίνδυνοι έναντι των ανταμοιβών, να μάθετε πώς να προστατευτείτε από μια καταστροφή που έχει μετατραπεί σε κίνδυνο και στη συνέχεια να αποφασίσετε αν η τεχνολογία αξίζει την προσπάθεια να την χρησιμοποιήσετε.

Τι νομίζετε για το NFC; Είναι ακριβώς ένα τέχνασμα; Είναι επαναστατικό; Έχετε hacked χρησιμοποιώντας το πριν; Μοιραστείτε τις σκέψεις σας μαζί μας στα σχόλια!

Image Credit: Κωδικός μέσω Shutterstock, μεταφορά NFC μέσω shutterstock, NFC Hold μέσω shutterstock

In this article