NFC—Near-Field Communication—este o tehnologie wireless cu rază scurtă de acțiune care permite schimbul de date între două dispozitive apropiate. Dacă ați jucat vreodată pe o consolă de jocuri sau ați folosit sisteme de plată precum Apple Pay sau Google Pay, utilizați deja tehnologia NFC.
Deși această tehnologie este benefică și oarecum fiabilă, mai multe vulnerabilități și riscuri de securitate pot apărea în continuare din implementarea și utilizarea ei.
Iată șapte riscuri de securitate de care ar trebui să fii conștient atunci când folosești tehnologia NFC.
1. Modificarea datelor
Modificarea datelor are loc atunci când o persoană manipulează datele schimbate în timpul unei tranzacții NFC.
De exemplu, dacă utilizați tehnologia de comunicare în câmp apropiat pentru a facilita metode de plată fără contact, cum ar fi portofelele mobile, un atacator poate modifica datele de plată în timpul unei tranzacții. Acest criminal poate avea acces la detaliile tranzacționale și poate modifica detalii. De asemenea, pot redirecționa fonduri din contul tău către al lor.
Înainte de a efectua o plată contactless, ar trebui să verificați că nimeni nu este prea aproape de dvs.
Sistemele de control al accesului care utilizează tehnologia NFC, cum ar fi biometria, încuietorile cu chei și detectoarele de mișcare, sunt, de asemenea, supuse modificării datelor. Utilizarea necorespunzătoare poate permite cuiva să modifice datele sistemului dvs., ceea ce duce la intrarea nesolicitată în zone restricționate și private.
Cea mai obișnuită formă de manipulare a datelor este corupția datelor, care este cunoscută și sub numele de întrerupere sau distrugere a datelor. Acest lucru se întâmplă atunci când o terță parte încearcă să corupă datele transmise între dispozitive. Modificarea funcționează prin inundarea canalului de comunicare cu informații anormale sau invalide, blocând în cele din urmă canalul și făcând mesajul original imposibil de citit corect.
2. Interceptarea datelor (interceptarea cu urechea)
Ascultarea înseamnă ascultarea comunicării dintre două părți fără consimțământul acestora. Și la fel cum oamenii ascultă cu urechea, datele NFC pot fi interceptate doar în apropiere.
Interceptarea datelor prezintă un risc semnificativ de securitate prin expunerea informațiilor private a doi utilizatori NFC. Dacă un infractor lansează un atac în raza a două dispozitive folosind comunicarea NFC, atacatorul poate intercepta semnalele de comunicare și poate înregistra cu ușurință datele difuzate.
Un singur atac poate vedea detaliile dvs. financiare, informațiile personale și acreditările de autentificare furate și utilizate cu răutate. Un atacator care ascultă o comunicare NFC care transmite detaliile dvs. private, de exemplu, poate folosi aceste date pentru a vă uzurpa identitatea, a deschide conturi ilegale și a face tranzacții neautorizate.
3. Malware pentru smartphone
Infractorii pot folosi tehnologia NFC pentru a distribui programe malware și aplicații rău intenționate. Un astfel de malware este un software corupt conceput pentru a viza și infecta dispozitive mobile precum tablete și smartphone-uri.
Unul dintre modalitățile prin care atacatorii fac acest lucru este prin manipularea etichetelor NFC - dispozitive de comunicație radio fără fir care schimbă rapid informații digitalizate. Atacatorii pot crea etichete NFC false sau le pot influența pe cele existente. Etichetele corupte sunt greu de diferențiat de etichetele NFC reale; cu toate acestea, acestea conțin coduri ascunse și încărcături utile de malware. Când scanați o etichetă NFC care conține o sarcină utilă de malware folosind dispozitivul dvs. compatibil cu NFC, programul malware este descărcat și instalat automat fără știrea dvs.
Programele malware de pe dispozitivul dvs. pot fura informații personale, financiare și de conectare și pot instala aplicații rău intenționate pe dispozitiv. Un atac de malware pe mobil poate oferi atacatorilor acces la fișierele și contactele dvs. pentru a trimite mesaje neautorizate și pentru a efectua alte tranzacții nedorite.
Și un dispozitiv infectat cu NFC poate răspândi malware-ul către alte dispozitive cu care intră în contact, ceea ce duce la o breșă masivă a informațiilor și la un atac la scară largă.
O modalitate bună de a preveni programele malware mobile este să descărcați numai aplicații din surse de încredere.
4. Atac releu
Atacurile releu sunt similare cu atacurile de interceptare a datelor NFC. Cu toate acestea, datele nu sunt manipulate sau vizualizate în atacurile releu. În schimb, atacatorul interceptează comunicarea NFC între două părți și transmite datele către un alt dispozitiv.
De exemplu, un atacator poate sta lângă dispozitivul NFC al victimei, în timp ce un al doilea atacator stă lângă un cititor NFC, cum ar fi un terminal de plată. Primul atacator poate intercepta semnalele de date comunicate prin dispozitivul NFC și le poate folosi pentru a păcăli terminalul de plată să creadă că dispozitivul NFC legitim inițiază o tranzacție.
Atacurile releu pot duce la plăți frauduloase, furt de date și alte riscuri de securitate. Ele sunt și mai periculoase, deoarece pot apărea și la distanțe mari, contracarând limitările de rază scurtă ale tehnologiei NFC.
5. Clonarea
Clonarea implică replicarea neautorizată a dispozitivelor compatibile cu NFC, cum ar fi cardurile de plată fără contact. Când un atacator obține acces la dispozitivul dvs. compatibil NFC, poate crea o copie a tuturor datelor sensibile stocate acolo. Ei pot folosi apoi aceste date copiate pentru a ocoli verificările de securitate.
Atacurile de clonare sunt în special în detrimentul organizațiilor care folosesc sisteme de control al accesului. Ele păcălesc aceste sisteme, ducând la scurgeri de informații, pierderi financiare și alte daune.
Puteți face o mulțime de lucruri interesante folosind NFC , dar dacă nu îl utilizați în mod activ, ar trebui să îl păstrați dezactivat pentru a evita riscurile de securitate.
6. Inginerie socială
Ingineria socială este similară cu phishingul, un atac rău intenționat care exploatează psihologia umană . Infractorii folosesc aceste forme de manipulare pentru a vă înșela să vă furnizați informațiile personale.
Atacatorii de inginerie socială vă pot câștiga încrederea prin uzurparea identității unui furnizor de servicii legitim sau a unei persoane autorizate și exploatând vulnerabilitățile.
Unii criminali sunt atât de pricepuți în utilizarea NFC pentru atacuri de inginerie socială încât vă pot manipula pentru a efectua tot felul de acțiuni, cum ar fi efectuarea de tranzacții neautorizate și conectarea dispozitivelor la etichete NFC rău intenționate. Ei își acoperă acțiunile inițiind conversații aparent inocente care te păcălesc să dezvălui informații cruciale.
De obicei, victimele sunt atrase sau atrase de etichetele NFC plasate în locuri publice strategice. Un atac de succes de inginerie socială poate duce la încălcări ale datelor , atacuri de malware și pierderi financiare.
7. Skiming
Skimming implică capturarea informațiilor sensibile ale unei persoane de pe cardurile de plată sau acreditările de identificare, cum ar fi un cititor NFC.
De cele mai multe ori, atacurile de skimming apar printr-un cititor NFC necinstite. Acesta este un dispozitiv corupt conceput pentru a emula un cititor NFC legitim. Atacatorii pot instala aceste cititoare NFC necinstite în locuri publice, cum ar fi terminale de plată și sisteme de bilete, pentru a captura și înregistra comunicarea NFC între două dispozitive din apropiere.
Unele date interceptate de aceste dispozitive includ detaliile cardului de plată, acreditările de acces și informațiile de identificare. Aceste atacuri pot duce la activități frauduloase și la furtul de date.
Deoarece majoritatea utilizatorilor NFC nu sunt conștienți de skimming și de consecințele acesteia, acest lucru crește șansele de a cădea pradă acestui tip de atac.
Înțelegerea riscurilor de securitate NFC
NFC a avut un impact semnificativ asupra tehnologiei moderne, îmbunătățind experiența utilizatorului și ușurând serviciile de plată fără contact. Dar reprezintă o amenințare și pentru confidențialitatea și securitatea dvs.
Cu toate acestea, fiecare piesă de tehnologie are riscuri inerente, mai ales dacă acea tehnologie este legată de rețele. Doar pentru că NFC nu este complet sigur nu înseamnă că ar trebui să o evitați. Trebuie doar să fii deosebit de atent. Dezactivați NFC atunci când nu este utilizat, fiți conștient de mediul înconjurător atunci când sunteți în uz și evitați descărcarea de aplicații care nu sunt de încredere.
Înainte de a discuta despre riscurile NFC, merită remarcat faptul că această tehnologie are mai multe funcții de securitate pentru a minimiza șansele de activitate criminală.
În primul rând, raza foarte scurtă de acțiune susținută de NFC îngreunează mult mai mult infractorii cibernetici să efectueze escrocherii atunci când vizează victime. La urma urmei, este mult mai ușor pentru un atacator să pirateze o conexiune de la distanță decât atunci când stă chiar lângă tine.
În plus, NFC utilizează criptarea bidirecțională pentru a păstra datele sensibile, cum ar fi detaliile de plată, la siguranță de actori rău intenționați. În funcție de circumstanțe, aceasta poate fi criptare asimetrică sau simetrică.
Dar acest lucru nu face NFC etanș.
Ca și în cazul multor tehnologii de astăzi, infractorii cibernetici au găsit o modalitate de a exploata NFC. Din acest motiv, există riscuri asociate cu NFC, inclusiv hack-uri.
Într-un hack NFC , un criminal cibernetic va accesa telefonul victimei prin NFC pentru a accesa datele stocate acolo. Deoarece hackurile NFC pot avea loc doar pe o distanță foarte scurtă, infractorii cibernetici vor fura uneori un telefon pentru a-l accesa cu ușurință.
Atacurile NFC ar putea fi lansate pentru a fura, modifica sau chiar șterge date, în funcție de obiectivul atacatorului. De asemenea, programele malware pot fi încărcate pe un dispozitiv folosind NFC ca vector.
Un hack NFC poate fi folosit și pentru a accesa datele stocate pe terminalele de plată. Chiar și bancomatele sunt expuse riscului unui astfel de atac. Într-o astfel de afacere, atacatorul ar putea folosi caracteristica NFC pe propriul dispozitiv pentru a provoca o defecțiune în sistemul ATM. Acest lucru ar putea duce la dispersarea banilor fără a introduce un card.
Ceea ce este deosebit de îngrijorător despre hack-urile NFC este că un atacator ar putea clona cipul tău NFC pentru a efectua plăți. Acest lucru le-ar permite să efectueze plăți folosind fonduri din contul dvs. de credit sau de debit.
Atacurile cu urechea
Un atacator ar putea, de asemenea, să efectueze un atac de interceptare NFC, captând semnale NFC stând aproape de dispozitivele vizate. Cu toate acestea, atacatorul ar putea folosi și o antenă pentru a-și îmbunătăți capacitatea de a valorifica semnalul și de a culege date.
Atacurile de la Omul din mijloc
Alternativ, atacatorul ar putea conduce un atac de tip man-in-the-middle (MitM) folosind NFC, în care comunicarea dintre o etichetă pasivă (de exemplu, un smartphone cu NFC) și un terminal activ (de exemplu, un sistem de plată) este interceptată. pentru a colecta date valoroase. Având în vedere cât de populare sunt acum plățile cu NFC, datele țintă sunt de obicei informații de plată.
Evitarea atacurilor NFC
Din cauza riscurilor de securitate prezentate de comunicarea în câmp apropiat, este înțelept să dezactivați funcția de pe dispozitiv atunci când nu este utilizată. Acest lucru întrerupe complet capacitatea unui criminal cibernetic de a vă exploata dispozitivul folosind această metodă de comunicare. Meniul derulant sau derulant de setări al telefonului dvs. ar trebui să aibă o opțiune de pornire/oprire instantanee pentru NFC sau vă puteți accesa setările și o modificați acolo.
De asemenea, puteți utiliza verificarea PIN în aplicația de plată NFC, astfel încât nimeni să nu o poată folosi.
NFC face plățile incredibil de ușoare, iar transferul de date este un proces fără probleme. Dar indiferent dacă utilizați NFC zilnic sau dacă vă gândiți să îl încercați, este, de asemenea, important să luați notă de riscurile de securitate asociate cu această tehnologie.
Sursa: makeuseof