Používate NFC? 3 bezpečnostné riziká, na ktoré by ste si mali dávať pozor

Používate NFC? 3 bezpečnostné riziká, na ktoré by ste si mali dávať pozor

NFC je najnovším výbuchom na scéne bezdrôtových technológií. V jednom momente bolo používanie bezdrôtových telefónov obrovskou záležitosťou. Potom roky plynuli a my sme videli úžasný pokrok v oblasti bezdrôtového internetu, potom technológie Bluetooth a ďalších. NFC, čo znamená komunikácia v blízkom poli , je ďalšou evolúciou a je už základnou funkciou niektorých novších modelov smartfónov, ako sú Nexus 4 a Samsung Galaxy S4. Ale ako všetky technológie, aj NFC prináša svoje vlastné riziká.





Ak chcete využiť výhody NFC, neľakajte sa. Každý kus technológie má svoje vlastné riziká, najmä ak táto technológia súvisí so sieťami. To, že môže byť váš e -mail napadnutý, však neznamená, že by ste sa mali používaniu e -mailu vyhnúť. Rovnakým spôsobom to, že NFC nie je úplne bezpečný, neznamená, že by ste sa mu mali vyhýbať. To robí znamená, že musíte byť opatrnejší. Tu je niekoľko bezpečnostných rizík, na ktoré by ste si mali dať pozor.



Ako funguje NFC?

Prvá vec, ktorú musíte pochopiť, je, ako funguje NFC. NFC je výkonné bezdrôtové pripojenie medzi viacerými zariadeniami, ktoré vyžaduje extrémne krátku vzdialenosť medzi zariadeniami - v skutočnosti NFC nebude fungovať, ak sú zariadenia ďalej ako niekoľko centimetrov od seba. Zariadenia musia byť kompatibilné s NFC, čo znamená, že musia byť vybavené čipom NFC a anténou.





icloud mi nedovolí prihlásiť sa

Extrémne krátka vzdialenosť sa môže zdať zbytočná, ale ukazuje sa, že má niekoľko prekvapivo užitočných funkcií. Technológia vám v zásade umožňuje „naraziť“ váš smartphone na iné zariadenia NFC - napríklad parkovacie automaty, pokladne alebo dokonca iné smartfóny - a umožní vám tak rýchlu výmenu informácií v scenároch, ktoré si vyžadujú fyzickú prítomnosť vášho zariadenia. V skutočnosti existuje veľa užitočných spôsobov, ako využiť technológiu NFC, napríklad vo forme digitálnej peňaženky.

Mohlo by sa zdať, že by bolo nemožné, aby zlomyseľná tretia strana zasahovala do takej blízkej interakcie, ale boli by ste prekvapení. Ak by ste chceli hlbšie vysvetlenie NFC, prečítajte si Jamesov článok o NFC a to, či by ste ho mali alebo nemali chcieť.



Riziko NFC č. 1: Manipulácia s údajmi

Zlomyseľný používateľ môže manipulovať s údajmi prenášanými medzi dvoma zariadeniami NFC, ak sú v dosahu. Najbežnejšou formou manipulácie s údajmi je poškodenie údajov, známe tiež ako narušenie alebo zničenie údajov.

Poškodenie údajov nastane, keď sa tretia strana pokúsi poškodiť údaje prenášané medzi zariadeniami. Funguje to tak, že komunikačný kanál zaplavíte abnormálnymi alebo neplatnými informáciami, v konečnom dôsledku ho zablokujete a znemožníte správne čítanie pôvodnej správy. Žiaľ, neexistuje spôsob, ako zabrániť pokusu o zničenie údajov NFC, aj keď ich je možné zistiť.



Riziko NFC č. 2: Zachytávanie údajov

K zachyteniu údajov dochádza vtedy, keď škodlivý používateľ zachytí údaje medzi dvoma zariadeniami NFC. Akonáhle sú údaje zachytené, môže používateľ so zlým úmyslom buď: 1) údaje pasívne zaznamenať a bez rušenia odovzdať príjemcovi; 2) odovzdať informácie nechcenému prijímaču; alebo 3) upraviť informácie tak, aby skutočný príjemca dostal nesprávne údaje. Ten prvý je známy aj ako „odpočúvanie“.

Tieto výskyty zachytávania údajov sú známe ako útoky typu man-in-the-middle, pretože medzi dvoma legitímnymi zariadeniami existuje rušivé zariadenie. Tieto typy útokov sú desivé, pretože zákerní používatelia môžu ukradnúť citlivé údaje, ale útoky typu man-in-the-middle je ťažké vykonať kvôli požiadavkám na krátku vzdialenosť pre NFC. Šifrovanie a bezpečný komunikačný kanál môžu pomôcť zmierniť pokusy o zachytenie údajov.



Riziko NFC č. 3: Malvér pre mobilné zariadenia

Zariadenia NFC trpia rizikom sťahovania malvéru alebo inak nechcených aplikácií bez toho, aby o tom majitelia zariadení vedeli. Ak sa zariadenie NFC dostane dostatočne blízko k inému zariadeniu NFC, je možné nadviazať spojenie a stiahnuť malware. Tento škodlivý softvér by potom mohol vo vašom zariadení vyhľadať citlivé údaje - napríklad čísla kreditných kariet, čísla bánk, heslá atď. - a odoslať ich útočníkovi cez web alebo späť cez kanál NFC, ak sú zariadenia stále v dosahu.

Na podobné prenosy škodlivého softvéru je možné použiť aj Android Beam (ktorý, aby bolo zrejmé, že sám o sebe nie je škodlivým softvérom). V systéme Android Beam nie sú zariadenia povinné potvrdzovať prenosy. Okrem toho zariadenia automaticky spustia stiahnuté aplikácie. To sa môže v budúcnosti zmeniť, ale zatiaľ to predstavuje vážne riziko náhodných nárazov NFC.

Záver

Ako plynie čas, technológia NFC sa bude naďalej vyvíjať. Možno bude možné niektoré z týchto rizík úplne odstrániť alebo sa objavia ďalšie zraniteľné miesta, keď sa technológia široko používa. Jedna vec však zostáva istá: NFC nie je bez rizika a najlepší spôsob, ako sa chrániť, je vedieť, aké tieto riziká sú.

Používate NFC? Máte skúsenosti so zlým zabezpečením NFC? Podeľte sa s nami o svoje myšlienky v komentároch!

Kredit na obrázok: Ako NFC funguje prostredníctvom služby Shutterstock , Komunikácia NFC cez Shutterstock , NFC čítačka cez Shutterstock , NFC skener cez Shutterstock , NFC Bump

zdieľam zdieľam Tweet E -mail Ako získať prístup k vstavanej úrovni bublín Google v systéme Android

Ak ste sa niekedy potrebovali uistiť, že je niečo v malom, môžete teraz v priebehu niekoľkých sekúnd dostať úroveň bubliny do telefónu.

Čítajte ďalej Súvisiace témy
  • Technológia vysvetlená
  • Zabezpečenie smartfónu
  • NFC
O autorovi Joel Lee(1524 publikovaných článkov)

Joel Lee je šéfredaktorom MakeUseOf od roku 2018. Má titul B.S. v informatike a viac ako deväť rokov profesionálnych skúseností s písaním a úpravami.

Viac od Joela Leeho

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber