Forside Sikkerhed Hvordan fungerer en Drive-By NFC Hack?

Hvordan fungerer en Drive-By NFC Hack?

  • Lesley Fowler
  • 0
  • 3077
  • 199
Reklame

Kan du huske sikkerhedsfarerne ved at bruge telefonens NFC-funktioner Brug af NFC? 3 Sikkerhedsrisici, der skal være opmærksomme på at bruge NFC? 3 Sikkerhedsrisici, der skal være opmærksomme på NFC, der står for kommunikation i nærheden af ​​marken, er den næste udvikling og er allerede en kernefunktion i nogle af de nyere smartphone-modeller som Nexus 4 og Samsung Galaxy S4. Men som med alle…? Det er et par år siden, at NFC steg i popularitet, og Android-telefonproducenter, især Samsung, fortsætter med at skubbe teknologien med hver nye model. Ja, der er mange vidunderlige anvendelser til NFC-følelser som en milliardær Med de seneste anvendelser til Android NFC-teknologi Føl dig som en milliardær Med de seneste anvendelser til Android NFC-teknologi Vidste du, at næsten felt Kommunikationsteknologi styrker Bill Gates tekno-utopiske Xanadu 2.0-palæ? Besøgende på Gates 'ejendom modtager et bærbart NFC-mærke, der leveres programmeret med de besøgende' s klimatiske og aurale præferencer. Ved…, men de kommer alle med en pris. Overvej drive-by mobile angreb. Er du i fare? Er du blevet kompromitteret? Det er muligt, hvis du bruger NFC regelmæssigt.

For dem, der ikke er bekendt, står NFC for nær-felt kommunikation. Det er en nyere type trådløs kommunikation, der hovedsageligt bruges af smartphones til at udføre hurtige dataoverførsler mellem NFC-mærkede enheder. Telefonisk er telefonisk “stødte” eller “Scannet” sammen. Som navnet antyder er det et ekstremt kort rækkevidde trådløst bånd, så enheder skal være inden for centimeter fra hinanden for at etablere en forbindelse.

Den krævede nærhed af enheder kan muligvis få NFC til at virke sikker at bruge, men drive-by NFC-hacket beviser, at nærhed ikke er nok til at beskytte mod det ondsindede.

NFC er IKKE Sikker

NFC var designet til at være en forbindelse mellem bekvemmelighed og ikke sikkerhed. Hvordan det? Nå, NFC kræver, at du støder, banker på eller stryger en NFC-kompatibel enhed (f.eks. Telefon) mod en NFC-kompatibel læser (f.eks. En anden telefon). Så længe begge enheder er NFC-kompatible, og at de er inden for det trådløse NFC-område, er forbindelsen gyldig. Hvad NFC-protokollen angår, er den nære afstand alt det, der er nødvendigt for en gyldig overførsel.

Kan du se svagheden? Ingen adgangskode eller legitimationskrav! NFC-forbindelser oprettes automatisk og kræver ingen form for login eller adgangskodeindføring på den måde, som WiFi gør. Dette har potentialet for nogle reelle problemer, da enhver kan oprette en NFC-forbindelse med din enhed, så længe de kommer tæt nok. Forestil dig, hvis du stødte op mod en virusinficeret NFC-enhed? Det vil kun tage en stød for dig at fange den.

NFC kan sikres ved Ansøgning lag ved at implementere sikre kanaler eller ved at kræve legitimationsoplysninger, men NFC som en selve protokollen er slet ikke sikkert. Og til trods for nærhedskravene til en NFC-forbindelse til at udløse forekommer der uønskede buler. Nogle gange kan endda et velmenende stød (som når du betaler med Google Wallet) resultere i en katastrofe.

Grundlæggende om en NFC-hack

Hvad er et NFC-hack alligevel? Hvorfor er denne særlige form for trådløs forbindelse så sårbar?

Det har at gøre med den måde, NFC implementeres på bestemte enheder. Fordi NFC er en forbindelse baseret på bekvemmelighed, og fordi der ikke er mange sikkerhedskontroller på plads, kan et stød ende med at uploade en virus eller malware eller en anden ondsindet fil til den stødte enhed. Og hvis NFC-implementeringen er usikker, kan den fil automatisk åbnes af enheden.

Forestil dig, om din computer automatisk åbnede en fil, som den downloades fra Internettet. Det eneste, det kræver, er et forkert klik på et dårligt link til din computer for automatisk at installere malware. Konceptet er ens for NFC.

Når disse ondsindede apps kører i baggrunden, kan din telefon hemmeligt videresende bank-pinkoder og kreditkortnumre til en uautoriseret person et sted overalt i verden. En virus åbner muligvis andre sårbarheder, så den ondsindede bruger har fuld privilegier på din enhed til at læse din e-mail, tekster, fotos og tredjeparts appdata.

Problemet skyldes, at NFC-overførsler kan udføres uden, at brugeren engang ved, at en overførsel er i gang. Hvis nogen kunne finde ud af en måde at skjule NFC-mærker på iøjnefaldende steder, hvor telefoner sandsynligvis vil støde på, kunne de uploade ondsindede data til NFC-aktiverede enheder, uden at folk engang var klar over det. Hacker-gruppen, Wall of Sheep, beviste dette med NFC-mærkede plakater og knapper.

Eller tænk på næste gang du stumper din telefon for at foretage en betaling ved hjælp af NFC. På samme måde som ATM-sikkerhed kan kompromitteres Sådan finder du en kompromitteret pengeautomat og hvad du skal gøre næste Sådan finder du en kompromitteret pengeautomat og hvad du skal gøre næste, er det muligt for en NFC-betalingslæser at blive manipuleret på en sådan måde som at uploade ondsindede data hver gang nogen foretager betaling.

Tænk på næste gang du er et overfyldt sted, f.eks. Offentlig transportstation, gadeoptræden, forlystelsesparker. I stedet for at nogen fysisk plukker din lomme, kunne de simpelthen støde på dig med deres ondsindede NFC-enhed.

Sådan beskytter du dig mod NFC-hacks

Det er let at holde dig beskyttet mod NFC-sårbarheder: Brug ikke NFC, før der er udført mere test, og eksperter finder ud af, hvordan du laver sikkerhedshuller. Men hvis du virkelig elsker NFC og vil vedtage det med det samme, er der et par skridt, du kan tage for at beskytte dig selv.

Kompartiser dine følsomme konti. Hvis du bruger din NFC-enhed til f.eks. Hurtigt at foretage betalinger via Google Wallet, er en måde at forblive sikker på at have en separat konto bare for NFC. På den måde, hvis din telefon nogensinde er kompromitteret, og dine Google Wallet-oplysninger bliver stjålet, vil det være den dummy-konto, der er stjålet i stedet for din hovedkonto.

Sluk for NFC, når du ikke bruger det. Dette forhindrer utilsigtede stød fra at levere uønskede programmer og malware til din enhed. Du tror måske ikke, at din telefon kommer inden for mange forskellige enheder i løbet af dagen, men du vil blive overrasket, især hvis du befinder dig meget i skarer.

Kontroller rutinemæssigt din enhed for malware, især efter at du har brugt NFC. Det er måske eller måske ikke muligt helt at forhindre NFC-hacks, men hvis du fanger dem, inden de gør meget skade, vil det være bedre end ikke at fange dem overhovedet. Hvis du finder noget mistænkeligt, skal du straks ændre dine vigtige adgangskoder og sikkerhedsoplysninger.

Afsluttende tanker

NFC er en ny teknologi, og NFC-hackangreb er bare toppen af ​​isbjerget. Men her er bundlinjen: ja, teknologien, der driver NFC, har nogle risici, men det gør også alle teknologier. Den rette reaktion på dette faktum er at undersøge disse risici, veje disse risici mod fordelene, lære at beskytte dig selv mod en risiko-vendt katastrofe og derefter beslutte, om teknologien er værd at gøre det med at bruge den eller ej.

Hvad synes du om NFC? Er det bare en gimmick? Er det revolutionerende? Er du blevet hacket ved at bruge det før? Del dine tanker med os i kommentarerne!

Billedkredit: Adgangskode via Shutterstock, NFC Overførsel via Shutterstock, NFC Hold Via Shutterstock




Endnu ingen kommentarer

Sådan udskiftes indekskort med Excel- eller Google-ark
Produktivitet
Adobe Acrobat Pro DC Mini-guide til administration af PDF-filer
Produktivitet
Brug for en Gantt-skabelonskabelon til Excel eller PowerPoint? Her er 10 unikke muligheder
Produktivitet
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.