NFC -t használ? 3 biztonsági kockázat, amellyel tisztában kell lenni

NFC -t használ? 3 biztonsági kockázat, amellyel tisztában kell lenni

Az NFC a legújabb robbanás a vezeték nélküli technológia területén. Egy ponton a vezeték nélküli telefon használata óriási dolog volt. Aztán teltek -múltak az évek, és remek előrelépéseket láttunk a vezeték nélküli internet, majd a Bluetooth és még sok más területén. NFC, ami azt jelenti közeli kommunikáció , a következő fejlődés, és már az alapvető funkció néhány újabb okostelefon -modellben, mint például a Nexus 4 és a Samsung Galaxy S4. De mint minden technológia esetében, az NFC -nek is megvan a maga kockázata.





Ha ki szeretné használni az NFC előnyeit, ne ijedjen meg. Minden technológiának vannak kockázatai, különösen, ha ez a technológia kapcsolódik a hálózatépítéshez. Azonban csak azért, mert az e -mailjeit feltörhetik, nem jelenti azt, hogy kerülje az e -mail használatát. Ugyanígy, csak azért, mert az NFC nem teljesen biztonságos, nem jelenti azt, hogy el kell kerülnie. Azt csinál azt jelenti, hogy óvatosabbnak kell lennie. Íme néhány biztonsági kockázat, amire figyelnie kell.





Hogyan működik az NFC?

Az első dolog, amit meg kell értenie, az NFC működése. Az NFC egy erőteljes vezeték nélküli kapcsolat több eszköz között, amely rendkívül rövid távolságot igényel az eszközök között - valójában az NFC nem működik, ha az eszközök néhány centiméternél távolabb vannak egymástól. Az eszközöknek NFC-kompatibilisnek kell lenniük, vagyis NFC-chipkel és antennával kell rendelkezniük.





miért nem teljesülnek a képeim?

A rendkívül rövid távolság haszontalannak tűnhet, de kiderül, hogy van néhány meglepően hasznos funkciója. Lényegében a technológia lehetővé teszi, hogy „ütköztesse” okostelefonját más NFC -eszközökkel - például parkolóórákkal, pénztárgépekkel vagy akár más okostelefonokkal - a gyors információcsere érdekében, amikor az eszköz fizikai jelenlétét igénylő forgatókönyvek is szükségesek. Valóban rengeteg hasznos módja van az NFC technológia használatának, például digitális pénztárca formájában.

Úgy tűnhet, hogy lehetetlen, hogy egy rosszindulatú harmadik fél beavatkozzon egy ilyen közeli interakcióba, de meglepődne. Ha mélyebb magyarázatot szeretne kapni az NFC -ről, nézze meg James cikkét az NFC -ről, és hogy kívánja -e vagy sem.



NFC 1. kockázat: Adat manipuláció

Egy rosszindulatú felhasználó manipulálhatja az adatokat, amelyeket két NFC -eszköz között továbbítanak, ha azok hatótávolságon belül vannak. Az adatok hamisításának leggyakoribb formája az adatok sérülése, más néven adatmegszakítás vagy adatpusztítás.

Adatsérülés akkor fordul elő, amikor egy harmadik fél megpróbálja megrontani az eszközök között továbbított adatokat. Ez úgy működik, hogy a kommunikációs csatornát rendellenes vagy érvénytelen információkkal árasztja el, végül blokkolja a csatornát, és lehetetlenné teszi az eredeti üzenet megfelelő olvasását. Sajnos nincs mód arra, hogy megakadályozzuk az NFC -adatok megsemmisítésére irányuló kísérletet, bár észlelhető.





NFC 2. kockázat: Adatok elfogása

Az adatok elfogása akkor történik, amikor egy rosszindulatú felhasználó elfogja az adatokat két NFC -eszköz között. Az adatok elfogása után a rosszindulatú felhasználó vagy: 1) passzívan rögzíti az adatokat, és bontatlanul továbbítja azokat a vevőnek; 2) továbbítja az információt egy nem kívánt vevőhöz; vagy 3) módosítsa az információt, hogy a tényleges vevő hibás adatokat kapjon. Előbbi „lehallgatás” néven is ismert.

Ezeket az adatlefogó eseményeket emberközép támadásoknak nevezik, mert két törvényes eszköz között zavaró eszköz van. Az ilyen típusú támadások ijesztőek, mert a rosszindulatú felhasználók ellophatják az érzékeny adatokat, de az emberközép támadásokat nehéz végrehajtani az NFC rövid távú követelményei miatt. A titkosítás és a biztonságos kommunikációs csatorna segíthet az adatok elfogására irányuló kísérletek enyhítésében.





NFC 3. kockázat: Mobil rosszindulatú programok

Az NFC -eszközök veszélyben vannak, hogy rosszindulatú programokat vagy más módon nem kívánt alkalmazásokat tölthetnek le az eszköztulajdonosok tudta nélkül. Ha az NFC -eszköz elég közel kerül egy másik NFC -eszközhöz, akkor létre lehet hozni a kapcsolatot, és letölthető a rosszindulatú program. Ez a rosszindulatú program ezután érzékelheti az eszköz érzékeny adatait - például hitelkártya -számokat, banki számokat, jelszavakat -, és elküldi azokat a támadónak az interneten keresztül, vagy vissza az NFC -csatornán keresztül, ha az eszközök még mindig hatótávolságon belül vannak.

Hasonló irányok mentén az Android Beam (ami egyértelmű, hogy önmagában nem rosszindulatú program) használható ezen rosszindulatú programok továbbítására. Az Android Beam használatával az eszközöknek nem kell megerősíteniük az átviteleket. Továbbá az eszközök automatikusan futtatják a letöltött alkalmazásokat. Ezen a jövőben lehet változtatni, de egyelőre komoly kockázatot jelent a véletlen NFC -ütésekre.

Következtetés

Az idő múlásával az NFC technológia tovább fejlődik. Lehet, hogy ezen kockázatok némelyikét teljesen el lehet hárítani, vagy más biztonsági rések is felszínre kerülnek, amint a technológia elterjedt. De egy dolog továbbra is biztos: az NFC nem mentes a kockázatoktól, és a legjobb módja annak, hogy megvédje magát, ha tudja, hogy melyek ezek a kockázatok.

NFC -t használ? Van tapasztalata a rossz NFC biztonsággal? Kérjük, ossza meg velünk gondolatait kommentben!

Kép jóváírása: Hogyan működik az NFC a Shutterstockon keresztül? , NFC kommunikáció a Shutterstockon keresztül , NFC olvasó a Shutterstockon keresztül , NFC szkenner a Shutterstockon keresztül , NFC Bump

Részvény Részvény Csipog Email A Google beépített buborékszintjének elérése Androidon

Ha valaha is szüksége volt arra, hogy megbizonyosodjon arról, hogy valami vízszintesen van -e, akkor pillanatok alatt buborékszintet kaphat a telefonján.

Olvassa tovább
Kapcsolódó témák
  • Technológia magyarázata
  • Okostelefon biztonság
  • NFC
A szerzőről Joel Lee(1524 megjelent cikk)

Joel Lee a MakeUseOf főszerkesztője 2018 óta. B.S. számítástechnika szakon és több mint kilenc éves szakmai írási és szerkesztési tapasztalat.

Továbbiak Joel Lee -től

Iratkozzon fel hírlevelünkre

Csatlakozz hírlevelünkhöz, ahol technikai tippeket, véleményeket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!

Feliratkozáshoz kattintson ide