Как работи Hack-By NFC Hack?

реклама

Спомнете си опасности за сигурността от използването на функциите на телефона ви за NFC Използвате NFC? 3 рискове за сигурността, за които да се съобразяватеNFC, който означава комуникация в близост до полето, е следващата еволюция и вече е основна функция в някои от по-новите модели смартфони като Nexus 4 и Samsung Galaxy S4. Но както при всички ... Прочетете още ? Изминаха няколко години, откакто NFC придоби популярност и производителите на телефони с Android, особено Samsung, продължават да натискат технологията с всеки нов модел. Да, има много прекрасни приложения за NFC Чувствайте се като милиардер с най-новите приложения за Android NFC технологиятаЗнаете ли, че технологията Near Field Communication владее техно-утопичното имение на Xanadu 2.0 на Бил Гейтс? Посетителите на имението на Гейтс получават носим NFC маркер, който се програмира с климатичните и слуховите предпочитания на посетителите. При ... Прочетете още , но всички те идват с цена. Помислете за атака на мобилни устройства. Рискувате ли? Били ли сте компрометирани? Възможно е, ако използвате NFC редовно.

За непознатите е NFC комуникация в близост до полето. Това е по-нов тип безжична комуникация, използвана най-вече от смартфони, за да се извършват бързи трансфери на данни между устройства, маркирани с NFC. По колоколен начин телефоните се „блъскат“ или „прекарват“ заедно. Както показва името, това е изключително къс обхват на безжичната лента, така че устройствата трябва да са на сантиметри едно от друго, за да установят връзка.

Необходимата близост на устройствата може да направи NFC да изглежда безопасен за използване, но задвижващият NFC хак доказва, че близостта не е достатъчна, за да се предпази от злонамерените.

NFC НЕ е сигурен

NFC е създаден да бъде връзка за удобство, а не за сигурност. Как така? Е, NFC изисква от вас да чукате, докосвате или прекарвате пръст на NFC-съвместимо устройство (напр. Телефон) срещу четец, способен на NFC (например, друг телефон). Докато и двете устройства са с възможност за NFC и че са в обхвата на NFC безжична връзка, връзката е валидна. Що се отнася до протокола NFC, близкото разстояние е всичко, което е необходимо за валиден трансфер.

Можете ли да видите слабостта? Без парола или идентификационни изисквания! NFC връзките се установяват автоматично и не изискват никаква форма за влизане или въвеждане на парола по начина, по който прави WiFi. Това има потенциал за някои реални проблеми, тъй като всеки може да установи NFC връзка с вашето устройство, стига да се приближи достатъчно. Представете си, ако се сблъскате с вирусно заразено NFC устройство? Ще ви отнеме само един удар, за да го хванете.

NFC може да бъде защитен в приложение слой чрез прилагане на сигурни канали или чрез изискване на идентификационни данни, но NFC като a самия протокол изобщо не е сигурен. И въпреки изискванията за близост, за да се задейства NFC връзка, се появяват нежелани неравности. Понякога дори добронамерената неравномерност (като например при плащане с Google Wallet) може да доведе до катастрофа.

Основи на NFC хак

Какво е хакер на NFC? Защо тази конкретна форма на безжична връзка е толкова уязвима?

Това е свързано с начина, по който NFC се реализира на определени устройства. Тъй като NFC е връзка, основаваща се на удобството и защото няма много проверки за сигурност място, bump може в крайна сметка да качи вирус или злонамерен софтуер или някакъв друг злонамерен файл в натрапения устройство. И ако реализацията на NFC е несигурна, този файл може да бъде автоматично отворен от устройството.

Представете си дали вашият компютър автоматично отваря всеки файл, който е изтеглил от интернет. Всичко, което е необходимо, е едно грешно щракване върху лоша връзка за вашия компютър, за да инсталира автоматично зловреден софтуер. Концепцията е подобна за NFC.

С тези злонамерени приложения, работещи на заден план, телефонът ви може тайно да препраща ПИН кодове на банки и номера на кредитна карта на неоторизирано лице някъде по света. Вирусът може да отвори други уязвимости, позволявайки на злонамерения потребител да има пълни привилегии на вашето устройство да чете имейла, текстовете, снимките и данните на приложенията на трети страни.

Основното на проблема е, че NFC трансферите могат да бъдат изпълнявани, без потребителят дори да знае, че прехвърлянето е в ход. Ако някой може да измисли начин да скрие NFC маркерите на незабележими места, където е вероятно телефоните се нахвърлят, те могат да качват злонамерени данни на устройства с активиран NFC, без хората дори да осъзнават то. Групата на хакерите, Wall of Sheep, доказа това с Плакати и бутони, маркирани с NFC.

Или помислете за следващия път, когато заредите телефона си, за да извършите плащане с помощта на NFC. По същия начин Сигурността на банкоматите може да бъде компрометирана Как да забележите компрометиран банкомат и какво трябва да направите след това Прочетете още , възможно е четец на плащания за NFC да бъде подправен по такъв начин, че да качва злонамерени данни всеки път, когато някой извърши плащане.

Помислете за следващия път, когато сте на претъпкано място, например гара на градския транспорт, улични представления, увеселителни паркове. Вместо някой физически да вземе джоба ви, той може просто да се нахвърли срещу вас със своето злонамерено NFC устройство.

Как да се защитим срещу хакове от NFC

Запазването на защитата от уязвимости в NFC е лесно: не използвайте NFC, докато не се направят повече тестове и експертите измислят как да лепят дупки в сигурността. Ако обаче наистина обичате NFC и искате да го приемете веднага, има няколко стъпки, които можете да направите, за да се защитите.

Разделете вашите чувствителни акаунти. Ако използвате устройството си за NFC за, да речем, бързо извършване на плащания чрез Google Wallet, един от начините да бъдете в безопасност е да имате отделен акаунт само за NFC. По този начин, ако телефонът ви някога е компрометиран и информацията за вашия Wallet е открадната, това ще бъде откраднат манекен акаунта, а не основният ви акаунт.

Изключете NFC, когато не го използвате. Това предотвратява случайните неравности да доставят нежелани програми и зловреден софтуер на вашето устройство. Може да не мислите, че телефонът ви попада в обсега на много устройства през целия ден, но ще се изненадате, особено ако се окажете в много хора.

Рутинно проверявайте устройството си за злонамерен софтуер, особено след като използвате NFC. Възможно е или не може да се предотврати напълно хакове от NFC, но ако ги хванете преди да нанесат много щети, това ще бъде по-добре, отколкото изобщо да не ги хванете. Ако откриете нещо подозрително, променете веднага важните си пароли и идентификационни данни за сигурност.

Заключителни мисли

NFC е нова технология и хакерските атаки на NFC са само върхът на айсберга. Но ето долният ред: да, технологията, която задвижва NFC, има някои рискове, но така правят всички технологии. Правилният отговор на този факт е да се изследват тези рискове, да се претеглят рисковете спрямо наградите, да се научим как да предпазвайте се от бедствие, превърнато в риск, и след това решете дали технологията си струва усилията или не използвайки го.

Какво мислите за NFC? Това е просто трик? Революционно ли е? Били ли сте хакнали, като го използвате преди? Споделете своите мисли с нас в коментарите!

Кредит за изображение: Парола чрез Shutterstock, NFC трансфер чрез Shutterstock, NFC Hold чрез Shutterstock