Come funziona un Hack Drive-By NFC?
Ricorda i pericoli per la sicurezza dell'uso delle funzioni NFC del tuo telefono Usando NFC? 3 rischi per la sicurezza di essere a conoscenza dell'utilizzo di NFC? 3 Rischi per la sicurezza Essere a conoscenza di NFC, che sta per comunicazione near field, è la prossima evoluzione ed è già una caratteristica fondamentale in alcuni dei nuovi modelli di smartphone come Nexus 4 e Samsung Galaxy S4. Ma come per tutti ... Per saperne di più? Sono passati alcuni anni da quando la NFC ha guadagnato popolarità ei produttori di telefoni Android, in particolare Samsung, continuano a spingere la tecnologia con ogni nuovo modello. Sì, ci sono molti usi meravigliosi per NFC Sentirsi come un miliardario con gli ultimi utilizzi per Android Tecnologia NFC Sentirsi come un miliardario con gli ultimi usi per Android Tecnologia NFC Sapevi che la tecnologia Near Field Communication alimenta la villa techno-utopica di Xanadu 2.0 di Bill Gates? I visitatori della tenuta di Gates ricevono un tag NFC indossabile, che viene programmato con le preferenze climatiche e foniche dei visitatori. Su ... Leggi altro, ma tutti hanno un prezzo. Considera l'attacco drive-by mobile. Sei a rischio? Sei stato compromesso? È possibile se usi regolarmente NFC.
Per coloro che non hanno familiarità, NFC rappresenta comunicazione near-field. Si tratta di un nuovo tipo di comunicazione wireless utilizzata principalmente da smartphone per eseguire trasferimenti di dati rapidi tra dispositivi con tag NFC. Coloquialmente, i telefoni sono “urtato” o “strisciato” insieme. Come indica il nome, si tratta di una banda wireless a corto raggio, pertanto i dispositivi devono trovarsi a pochi centimetri l'uno dall'altro per stabilire una connessione.
La necessaria vicinanza dei dispositivi potrebbe rendere NFC sicuro da usare, ma l'hacking drive-by NFC dimostra che la vicinanza non è sufficiente per proteggere dai malintenzionati.
NFC NON È SICURO
NFC è stato progettato per essere una connessione di convenienza, non di sicurezza. Come mai? Bene, l'NFC richiede di battere, toccare o scorrere un dispositivo con capacità NFC (ad es. Telefono) con un lettore abilitato NFC (ad esempio un altro telefono). Finché entrambi i dispositivi sono compatibili con NFC e sono all'interno dell'intervallo wireless NFC, la connessione è valida. Per quanto riguarda il protocollo NFC, la distanza ravvicinata è tutto ciò che è necessario per un trasferimento valido.
Riesci a vedere la debolezza? Nessuna password o requisiti di credenziali! Le connessioni NFC vengono stabilite automaticamente e non richiedono alcuna forma di accesso o password nel modo in cui funziona WiFi. Questo ha il potenziale per alcuni problemi reali dal momento che chiunque può stabilire una connessione NFC con il proprio dispositivo purché si avvicini abbastanza. Immagina di essere urtato contro un dispositivo NFC infetto da virus? Ci vorrebbe solo un colpo per prenderlo.
NFC può essere reso sicuro presso applicazione livello implementando canali sicuri o richiedendo credenziali, ma NFC come a protocollo stesso non è affatto sicuro. E nonostante i requisiti di prossimità per l'innesco di una connessione NFC, si verificano sbalzi indesiderati. A volte, anche un bump ben intenzionato (come quando si paga con Google Wallet) può portare a un disastro.
Nozioni di base di An Hack NFC
Che cos'è un hack NFC, comunque? Perché questa particolare forma di connessione wireless è così vulnerabile?
Ha a che fare con il modo in cui NFC è implementato su determinati dispositivi. Poiché NFC è una connessione basata sulla praticità, e poiché non ci sono molti controlli di sicurezza, un urto potrebbe finire per caricare un virus o un malware o qualche altro file dannoso sul dispositivo urtato. E se l'implementazione NFC non è sicura, quel file potrebbe essere automaticamente aperto dal dispositivo.
Immagina se il tuo computer abbia aperto automaticamente qualsiasi file scaricato da Internet. Tutto ciò che occorre è un clic errato su un collegamento errato per il tuo computer per l'installazione automatica di malware. Il concetto è simile per NFC.
Con queste app dannose in esecuzione in background, il tuo telefono potrebbe inoltrare segretamente i PIN delle banche e i numeri delle carte di credito a una persona non autorizzata da qualche parte nel mondo. Un virus potrebbe aprire altre vulnerabilità, consentendo all'utente malintenzionato di avere tutti i privilegi sul dispositivo per leggere e-mail, testi, foto e dati delle app di terze parti.
Il nocciolo della questione è che i trasferimenti NFC possono essere eseguiti senza che l'utente sappia nemmeno che è in corso il trasferimento. Se qualcuno riuscisse a trovare un modo per nascondere i tag NFC in luoghi poco appariscenti in cui i telefoni potrebbero imbattersi, potrebbero caricare dati dannosi su dispositivi abilitati NFC senza che nessuno se ne accorga. Il gruppo di hacker, Wall of Sheep, lo ha dimostrato con poster e pulsanti con tag NFC.
Oppure pensa alla prossima volta che urti il telefono per effettuare un pagamento utilizzando NFC. Allo stesso modo in cui la sicurezza dell'ATM può essere compromessa Come individuare uno sportello bancomat compromesso e cosa si dovrebbe fare in seguito Come individuare uno sportello bancomat compromesso e cosa fare dopo Per saperne di più, è possibile che un lettore di pagamenti NFC venga manomesso in tali un modo per caricare dati dannosi ogni volta che qualcuno effettua il pagamento.
Pensa alla prossima volta che ti trovi in un luogo affollato, ad es. Stazione di trasporto pubblico, spettacoli di strada, parchi di divertimento. Invece di qualcuno che fisicamente prende in tasca, potrebbero semplicemente urtare contro di te con il loro dispositivo NFC malizioso.
Come proteggersi dagli attacchi NFC
Proteggersi dalle vulnerabilità NFC è semplice: non utilizzare NFC fino a quando non vengono eseguiti ulteriori test e gli esperti capiscono come applicare patch alle falle di sicurezza. Tuttavia, se ami davvero NFC e vuoi adottarlo subito, ci sono alcuni passi da fare per salvaguardare te stesso.
Compartimentalizzare i tuoi account sensibili. Se utilizzi il tuo dispositivo NFC, ad esempio, per effettuare rapidamente pagamenti tramite Google Wallet, un modo per restare al sicuro è disporre di un account separato solo per NFC. In questo modo, se il tuo telefono viene compromesso e le tue informazioni di Google Wallet vengono rubate, sarà l'account fittizio che viene rubato anziché il tuo account principale.
Spegni NFC quando non lo stai usando. Ciò impedisce urti accidentali dall'erogazione di programmi indesiderati e malware sul dispositivo. Potresti non pensare che il tuo telefono entri nel raggio di molti dispositivi durante il giorno, ma rimarrai sorpreso, soprattutto se ti trovi molto spesso tra la folla.
Controlla periodicamente il tuo dispositivo alla ricerca di malware, soprattutto dopo aver utilizzato NFC. Potrebbe non essere possibile prevenire completamente gli hack NFC, ma se li prendi prima che facciano molto danno, sarà meglio che non li prendi affatto. Se trovi qualcosa di sospetto, modifica subito le password e le credenziali di sicurezza importanti.
Pensieri finali
NFC è una nuova tecnologia e gli attacchi HFC NFC sono solo la punta dell'iceberg. Ma ecco la linea di fondo: sì, la tecnologia che guida NFC ha alcuni rischi, ma lo sono anche tutte le tecnologie. La risposta corretta a questo fatto è di ricercare quei rischi, soppesare quei rischi contro i premi, imparare come proteggersi da un rischio trasformato in disastro, e poi decidere se la tecnologia vale o meno lo sforzo di usarla.
Cosa ne pensi di NFC? È solo un trucco? È rivoluzionario? Sei stato hackerato usandolo prima? Condividi i tuoi pensieri con noi nei commenti!
Credito immagine: password Via Shutterstock, trasferimento NFC tramite Shutterstock, NFC Hold Via Shutterstock
Scopri di più su: NFC.