NFC — новейший взрыв в сфере беспроводных технологий. В какой-то момент использование беспроводного телефона было огромным делом. Затем прошли годы, и мы увидели крутые достижения в области беспроводного Интернета, затем Bluetooth и многое другое. NFC, которая обозначает связь ближнего радиуса действия , является следующей эволюцией и уже является основной функцией в некоторых новых моделях смартфонов, таких как Nexus 4 и . Но, как и во всех технологиях, NFC имеет свой собственный набор рисков.
Если вы хотите воспользоваться преимуществами NFC, не пугайтесь. Каждому элементу технологии присущи риски, особенно если эта технология связана с сетью. Однако то, что ваша электронная почта может быть взломана, не означает, что вам следует избегать использования электронной почты. Точно так же, только потому, что NFC не совсем безопасен, не означает, что вы должны избегать его. Это означает , что вы должны быть более осторожными. Вот некоторые угрозы безопасности, на которые вам следует обратить внимание.
Как работает NFC?
Первое, что вам нужно понять, это как работает NFC. NFC — это мощное беспроводное соединение между несколькими устройствами, для которого требуется чрезвычайно короткое расстояние между устройствами — фактически, NFC не будет работать, если устройства находятся на расстоянии более нескольких сантиметров друг от друга. Устройства должны быть совместимы с NFC, то есть они должны быть оснащены чипом NFC и антенной.
Чрезвычайно короткое расстояние может показаться бесполезным, но оказывается, что оно обладает удивительно полезными функциями. По сути, эта технология позволяет «ударить» ваш смартфон другими NFC-устройствами, такими как парковочные счетчики, кассовые аппараты или даже другие смартфоны, для быстрого обмена информацией в тех случаях, когда требуется физическое присутствие вашего устройства. Действительно, существует множество полезных способов использования технологии NFC. , например, в виде цифрового кошелька. .
Может показаться, что злонамеренное третье лицо не сможет вмешаться в такое тесное взаимодействие, но вы будете удивлены. Если вы хотите получить более подробное объяснение NFC, ознакомьтесь со статьей Джеймса о NFC и узнайте, стоит ли вам это .
NFC Risk # 1: подделка данных
Злонамеренный пользователь может вмешиваться в данные, передаваемые между двумя устройствами NFC, если они находятся в пределах досягаемости. Наиболее распространенной формой фальсификации данных является повреждение данных, также известное как разрушение или уничтожение данных.
Повреждение данных происходит, когда сторонняя сторона пытается повредить данные, передаваемые между устройствами. Это работает, заполняя канал связи ненормальной или неверной информацией, в конечном итоге блокируя канал и делая невозможным правильное чтение исходного сообщения. К сожалению, нет способа предотвратить попытку уничтожения данных NFC, хотя их можно обнаружить.
NFC Risk # 2: перехват данных
Перехват данных происходит, когда злонамеренный пользователь перехватывает данные между двумя устройствами NFC. После того как данные были перехвачены, злоумышленник может: 1) пассивно записать данные и передать их получателю без изменений; 2) передать информацию непреднамеренному получателю; или 3) изменить информацию так, чтобы фактический получатель получил неверные данные. Первый также известен как «подслушивание».
Эти случаи перехвата данных известны как атаки «человек посередине», потому что между двумя законными устройствами есть мешающее устройство. Эти типы атак пугают, потому что злоумышленники могут красть конфиденциальные данные, но атаки типа «человек посередине» сложно выполнить из-за требований NFC на небольшом расстоянии. Шифрование и безопасный канал связи могут помочь в смягчении попыток перехвата данных.
NFC Risk # 3: мобильное вредоносное ПО
Устройства NFC подвержены риску загрузки вредоносных программ или других нежелательных приложений без ведома владельцев устройств. Если устройство NFC подойдет достаточно близко к другому устройству NFC, может быть установлено соединение и загружено вредоносное ПО. Это вредоносное ПО может затем перехватить на вашем устройстве конфиденциальные данные, такие как номера кредитных карт, номера банков, пароли и т. Д., И отправить их злоумышленнику через Интернет или обратно по каналу NFC, если устройства все еще находятся в пределах досягаемости.
Аналогичным образом, Android Beam (который, само собой разумеется, не является вредоносным ПО) может использоваться для передачи этих вредоносных программ. С Android Beam устройства не обязаны подтверждать переводы. Кроме того, устройства будут запускать загруженные приложения автоматически. Это может быть изменено в будущем, но на данный момент это представляет серьезный риск для случайных ударов NFC.
Вывод
Со временем технологии NFC будут продолжать развиваться. Возможно, некоторые из этих рисков могут быть полностью устранены, или, возможно, появятся другие уязвимости, поскольку технология получает широкое распространение. Но одно остается определенным: NFC не свободен от риска, и лучший способ защитить себя — это узнать, что это за риски.
Вы используете NFC? Был ли у вас опыт плохой безопасности NFC? Пожалуйста, поделитесь своими мыслями с нами в комментариях!
Изображение предоставлено: Как NFC работает через Shutterstock , NFC Communication через Shutterstock , NFC Reader через Shutterstock , NFC Scanner через Shutterstock , NFC Bump