Използвате NFC? 3 рискове за сигурността, които трябва да знаете

Използвате NFC? 3 рискове за сигурността, които трябва да знаете

NFC е най -новата експлозия в безжичната технологична сцена. В един момент използването на безжичен телефон беше огромна сделка. След това годините минаха и видяхме страхотен напредък в безжичния интернет, след това Bluetooth и др. NFC, което означава комуникация в близкото поле , е следващата еволюция и вече е основна характеристика в някои от по -новите модели смартфони като Nexus 4 и Samsung Galaxy S4. Но както при всички технологии, NFC идва със собствен набор от рискове.





Ако искате да се възползвате от NFC, не се тревожете. Всяка технология има присъщи рискове, особено ако тази технология е свързана с работа в мрежа. Въпреки това, само защото вашият имейл може да бъде хакнат, не означава, че трябва да избягвате използването на имейл. По същия начин, само защото NFC не е напълно защитен, не означава, че трябва да го избягвате. То прави означава, че трябва да бъдете по -внимателни. Ето някои рискове за сигурността, на които трябва да обърнете внимание.





Как работи NFC?

Първото нещо, което трябва да разберете е как работи NFC. NFC е мощна безжична връзка между множество устройства, която изисква изключително кратко разстояние между устройствата - всъщност NFC няма да работи, ако устройствата са по -далеч от няколко сантиметра една от друга. Устройствата трябва да са съвместими с NFC, което означава, че трябва да бъдат оборудвани с NFC чип и антена.





как да заглушите думите в Twitter

Изключително краткото разстояние може да изглежда безполезно, но се оказва, че има някои изненадващо полезни функции. По същество технологията ви позволява да „ударите“ вашия смартфон с други NFC устройства - като паркомери, касови апарати или дори други смартфони - за бърз обмен на информация в сценарии, които изискват физическото присъствие на вашето устройство. Всъщност има много полезни начини да се използва технологията NFC, например под формата на цифров портфейл.

Може да изглежда, че е невъзможно злонамерена трета страна да се намеси в такова близко взаимодействие, но ще бъдете изненадани. Ако искате по -задълбочено обяснение на NFC, вижте статията на Джеймс за NFC и дали трябва да го искате.



NFC Риск №1: Подправяне на данни

Злонамерен потребител може да подправя данните, предавани между две NFC устройства, ако те са в обхвата. Най -често срещаната форма на подправяне на данни е повреда на данни, известна още като прекъсване или унищожаване на данни.

Повреда на данни възниква, когато трета страна се опитва да повреди данните, предавани между устройствата. Това работи, като наводнява комуникационния канал с необичайна или невалидна информация, като в крайна сметка блокира канала и прави оригиналното съобщение невъзможно да се прочете правилно. За съжаление, няма начин да се предотврати опит за унищожаване на данни от NFC, въпреки че те могат да бъдат открити.





NFC риск #2: Прихващане на данни

Прихващането на данни възниква, когато злонамерен потребител прихване данните между две NFC устройства. След като данните бъдат прихванати, злонамереният потребител може или: 1) пасивно да запише данните и да ги предаде безпрепятствено на приемника; 2) предаване на информацията на непредвиден приемник; или 3) промяна на информацията, така че действителният получател да получава неправилни данни. Първият е известен също като „подслушване“.

Тези събития за прихващане на данни са известни като атаки „човек в средата“, защото има смущаващо устройство между две законни устройства. Тези видове атаки са плашещи, защото злонамерените потребители могат да откраднат чувствителни данни, но атаките „човек в средата“ са трудни за изпълнение поради изискванията за кратко разстояние за NFC. Шифроването и защитеният комуникационен канал могат да помогнат за смекчаване на опитите за прихващане на данни.





NFC риск #3: Мобилен зловреден софтуер

NFC устройствата страдат от риск от изтегляне на зловреден софтуер или други нежелани приложения, без собствениците на устройствата да знаят. Ако NFC устройството се доближи достатъчно до друго NFC устройство, може да се установи връзка и да се изтегли зловреден софтуер. След това този злонамерен софтуер може да надуши вашето устройство за чувствителни данни - като номера на кредитни карти, банкови номера, пароли и т.н. - и да ги изпрати на нападателя през мрежата или обратно през NFC канала, ако устройствата все още са в обхвата.

По подобен начин, Android Beam (който, за да бъде ясно, не е злонамерен софтуер сам по себе си) може да се използва за извършване на тези трансфери на зловреден софтуер. С Android Beam устройствата не са длъжни да потвърждават прехвърлянията. Освен това устройствата ще стартират изтеглени приложения автоматично. Това може да се промени в бъдеще, но засега представлява сериозен риск от случайни удари на NFC.

Заключение

С течение на времето технологията NFC ще продължи да се развива. Може би някои от тези рискове могат да бъдат преодолени напълно или може би ще се появят други уязвимости, тъй като технологията постига широко използване. Но едно остава сигурно: NFC не е свободен от риск и най -добрият начин да се защитите е да знаете какви са тези рискове.

Използвате ли NFC? Имали ли сте опит с лоша защита на NFC? Моля, споделете вашите мисли с нас в коментарите!

Кредит на изображението: Как работи NFC чрез Shutterstock , NFC комуникация чрез Shutterstock , NFC четец чрез Shutterstock , NFC скенер чрез Shutterstock , NFC Bump

Дял Дял Туит електронна поща Как да получите достъп до вграденото ниво на балон на Google в Android

Ако някога сте имали нужда да се уверите, че нещо е на ниво, сега можете да получите ниво на балончета на телефона си за секунди.

Прочетете Напред
Свързани теми
  • Обяснена технология
  • Защита на смартфона
  • NFC
За автора Джоел Ли(1524 публикувани статии)

Джоел Лий е главен редактор на MakeUseOf от 2018 г. Той има бакалавърска степен по компютърни науки и над девет години професионален опит в писането и редактирането.

Още от Джоел Лий

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате