Annuncio pubblicitario

Ricorda il pericoli per la sicurezza derivanti dall'uso delle funzioni NFC del telefono Usi NFC? 3 rischi per la sicurezza di cui essere consapevoliNFC, che sta per comunicazione near-field, è la prossima evoluzione ed è già una caratteristica fondamentale in alcuni dei più recenti modelli di smartphone come Nexus 4 e Samsung Galaxy S4. Ma come per tutti ... Leggi di più ? Sono passati alcuni anni da quando NFC ha guadagnato popolarità e i produttori di telefoni Android, in particolare Samsung, continuano a spingere la tecnologia con ogni nuovo modello. Sì, ce ne sono molti usi meravigliosi per NFC Sentiti come un miliardario con gli ultimi usi della tecnologia Android NFCSapevi che la tecnologia Near Field Communication alimenta la dimora tecnoutopica Xanadu 2.0 di Bill Gates? I visitatori della tenuta di Gates ricevono un tag NFC indossabile, che viene programmato con le preferenze climatiche e uditive dei visitatori. Su... Leggi di più , ma tutti hanno un prezzo. Considera l'attacco mobile drive-by. Sei a rischio? Sei stato compromesso? È possibile se usi NFC regolarmente.

instagram viewer

Per coloro che non hanno familiarità, NFC sta per comunicazione in campo vicino. È un nuovo tipo di comunicazione wireless utilizzata principalmente dagli smartphone per eseguire trasferimenti rapidi di dati tra dispositivi con tag NFC. Coloquialmente, i telefoni vengono "urtati" o "fatti scorrere" insieme. Come indica il nome, è una banda wireless a corto raggio, quindi i dispositivi devono trovarsi a pochi centimetri l'uno dall'altro per stabilire una connessione.

La necessaria vicinanza dei dispositivi potrebbe far sembrare NFC sicuro da usare, ma l'hacking drive-by NFC dimostra che la stretta vicinanza non è sufficiente per proteggere dai malintenzionati.

NFC NON è sicuro

NFC è stato progettato per essere una connessione di convenienza, non di sicurezza. Come mai? Bene, NFC richiede di urtare, toccare o scorrere un dispositivo abilitato NFC (ad es. Telefono) contro un lettore abilitato NFC (ad es. Un altro telefono). Finché entrambi i dispositivi sono compatibili con NFC e rientrano nella portata wireless NFC, la connessione è valida. Per quanto riguarda il protocollo NFC, la distanza ravvicinata è tutto ciò che è necessario per un trasferimento valido.

how-NFC-hack-lavoro-1

Riesci a vedere la debolezza? Nessun requisito di password o credenziali! Le connessioni NFC vengono stabilite automaticamente e non richiedono alcuna forma di accesso o immissione della password come avviene per il WiFi. Ciò ha il potenziale per alcuni problemi reali poiché chiunque può stabilire una connessione NFC con il dispositivo purché si avvicini abbastanza. Immagina se ti imbattessi in un dispositivo NFC infetto da virus? Ci vorrebbe solo un dosso per prenderlo.

NFC può essere reso sicuro su applicazione livello implementando canali sicuri o richiedendo credenziali, ma NFC come a protocollo stesso non è affatto sicuro. E nonostante i requisiti di prossimità ravvicinata per l'attivazione di una connessione NFC, si verificano urti indesiderati. A volte, anche un urto ben intenzionato (come quando si paga con Google Wallet) può provocare un disastro.

Nozioni di base di un hack NFC

Che cos'è un hack NFC, comunque? Perché questa particolare forma di connessione wireless è così vulnerabile?

Ha a che fare con il modo in cui NFC è implementato su particolari dispositivi. Perché NFC è una connessione basata sulla convenienza e perché non ci sono molti controlli di sicurezza luogo, un bump potrebbe finire per caricare un virus o malware o qualche altro file dannoso sul bumped dispositivo. E se l'implementazione NFC non è sicura, quel file potrebbe essere aperto automaticamente dal dispositivo.

Immagina se il tuo computer aprisse automaticamente qualsiasi file scaricato da Internet. Tutto ciò che serve è un clic sbagliato su un link errato per il tuo computer per installare automaticamente il malware. Il concetto è simile per NFC.

how-NFC-hack-lavoro-2

Con queste app dannose in esecuzione in background, il tuo telefono potrebbe inoltrare segretamente PIN della banca e numeri di carta di credito a una persona non autorizzata da qualche parte nel mondo. Un virus potrebbe aprire altre vulnerabilità, consentendo all'utente malintenzionato tutti i privilegi sul dispositivo di leggere e-mail, testi, foto e dati di app di terze parti.

Il nocciolo del problema è che i trasferimenti NFC possono essere eseguiti senza che l'utente sappia che è in corso un trasferimento. Se qualcuno potesse trovare un modo per nascondere i tag NFC in luoghi poco appariscenti dove è probabile che i telefoni lo facciano si scontrano, potrebbero caricare dati dannosi su dispositivi abilitati NFC senza che le persone se ne accorgano esso. Il gruppo Hacker, Wall of Sheep, lo ha dimostrato Poster e pulsanti con tag NFC.

Oppure pensa alla prossima volta che urti il ​​telefono per effettuare un pagamento tramite NFC. Allo stesso modo La sicurezza del bancomat può essere compromessa Come individuare un bancomat compromesso e cosa dovresti fare dopo Leggi di più , è possibile che un lettore di pagamenti NFC venga manomesso in modo tale da caricare dati dannosi ogni volta che qualcuno effettua un pagamento.

Pensa alla prossima volta che ti trovi in ​​un luogo affollato, ad esempio una stazione di trasporto pubblico, spettacoli di strada, parchi di divertimento. Invece di scegliere fisicamente una tasca, potrebbero semplicemente scontrarsi con te con il loro dispositivo NFC dannoso.

Come proteggersi dagli hack NFC

Proteggersi dalle vulnerabilità di NFC è facile: non utilizzare NFC fino a quando non vengono eseguiti ulteriori test e gli esperti scoprono come correggere le falle di sicurezza. Tuttavia, se ami davvero l'NFC e vuoi adottarlo subito, ci sono alcuni passaggi che puoi adottare per proteggerti.

Compartimentalizza i tuoi account sensibili. Se utilizzi il tuo dispositivo NFC per, per esempio, effettuare rapidamente pagamenti tramite Google Wallet, un modo per stare al sicuro è avere un account separato solo per NFC. In questo modo, se il tuo telefono viene mai compromesso e le tue informazioni di Google Wallet vengono rubate, sarà l'account fittizio che verrà rubato anziché il tuo account principale.

how-NFC-hack-lavoro-3

Disattiva NFC quando non lo usi. Ciò impedisce a dossi accidentali di fornire programmi indesiderati e malware al dispositivo. Potresti non pensare che il tuo telefono sia nel raggio di molti dispositivi durante il giorno, ma rimarrai sorpreso, soprattutto se ti ritrovi molto in mezzo alla folla.

Controlla regolarmente il malware del tuo dispositivo, soprattutto dopo aver utilizzato NFC. Potrebbe essere o meno possibile prevenire completamente gli hack NFC, ma se li prendi prima che facciano molti danni, sarà meglio che non catturarli affatto. Se trovi qualcosa di sospetto, modifica subito le tue password importanti e le credenziali di sicurezza.

Pensieri finali

NFC è una nuova tecnologia e gli attacchi di hacking NFC sono solo la punta dell'iceberg. Ma ecco la linea di fondo: sì, la tecnologia che guida NFC ha alcuni rischi, ma lo stesso vale per tutte le tecnologie. La risposta adeguata a questo fatto è quella di ricercare quei rischi, valutare quei rischi rispetto ai premi, imparare a farlo proteggersi da un rischio trasformato in disastro e quindi decidere se la tecnologia merita o meno lo sforzo di usandolo.

Cosa ne pensi di NFC? È solo un trucco? È rivoluzionario? Sei stato violato usandolo prima? Condividi i tuoi pensieri con noi nei commenti!

Credito immagine: Password tramite Shutterstock, Trasferimento NFC tramite Shutterstock, NFC Hold Via Shutterstock

Joel Lee ha un B.S. in Informatica e oltre sei anni di esperienza professionale nella scrittura. È caporedattore di MakeUseOf.