Advertentie

Herinner de beveiligingsrisico's van het gebruik van de NFC-functies van uw telefoon Gebruikt u NFC? 3 Beveiligingsrisico's om op te lettenNFC, wat staat voor near-field communicatie, is de volgende evolutie en is al een kernfunctie in sommige van de nieuwere smartphonemodellen zoals de Nexus 4 en de Samsung Galaxy S4. Maar zoals bij alle ... Lees verder ? Het is een paar jaar geleden dat NFC aan populariteit won en Android-telefoonfabrikanten, vooral Samsung, blijven de technologie pushen bij elk nieuw model. Ja, er zijn er veel prachtig gebruik voor NFC Voel je als een miljardair met de nieuwste toepassingen voor Android NFC-technologieWist je dat Near Field Communication-technologie het techno-utopische Xanadu 2.0-herenhuis van Bill Gates aanstuurt? Bezoekers van het landgoed van de Gates ontvangen een draagbare NFC-tag, die wordt geprogrammeerd met de klimatologische en auditieve voorkeuren van de bezoekers. Op... Lees verder , maar ze hebben allemaal een prijs. Overweeg de drive-by mobiele aanval. Loopt u risico? Ben je gecompromitteerd? Het is mogelijk als u NFC regelmatig gebruikt.

instagram viewer

Voor wie niet bekend is, staat NFC voor near-field communicatie. Het is een nieuwer type draadloze communicatie dat voornamelijk door smartphones wordt gebruikt om snelle gegevensoverdracht tussen NFC-gelabelde apparaten uit te voeren. Over het algemeen worden telefoons tegen elkaar "gestoten" of "geveegd". Zoals de naam al aangeeft, is het een draadloze band met extreem kort bereik, dus apparaten moeten binnen een afstand van centimeters van elkaar zijn om een ​​verbinding tot stand te brengen.

Door de vereiste nabijheid van apparaten lijkt NFC veilig te gebruiken, maar de drive-by NFC-hack bewijst dat nabijheid niet voldoende is om te beschermen tegen kwaadwillenden.

NFC is NIET veilig

NFC is ontworpen om een ​​gemakkelijke verbinding te zijn, geen beveiliging. Hoezo dat? Nou, NFC vereist dat je tegen een NFC-compatibel apparaat (bijv. Telefoon) stoot, tikt of veegt tegen een NFC-compatibele lezer (bijv. Een andere telefoon). Zolang beide apparaten NFC-compatibel zijn en zich binnen het draadloze NFC-bereik bevinden, is de verbinding geldig. Wat het NFC-protocol betreft, is de korte afstand alles wat nodig is voor een geldige overdracht.

how-nfc-hacks-work-1

Kunt u de zwakte zien? Geen wachtwoord of referenties! NFC-verbindingen worden automatisch tot stand gebracht en vereisen geen enkele vorm van login of wachtwoordinvoer zoals wifi dat doet. Dit heeft het potentieel voor een aantal echte problemen, aangezien iedereen een NFC-verbinding met uw apparaat kan tot stand brengen, zolang ze maar dichtbij genoeg zijn. Stel je voor dat je een virus-geïnfecteerd NFC-apparaat tegenkomt? Er is maar één hobbel nodig om het te vangen.

NFC kan beveiligd worden op de toepassing laag door veilige kanalen te implementeren of door referenties te vereisen, maar NFC als een protocol zelf is helemaal niet veilig. En ondanks de nabijheidseisen voor het activeren van een NFC-verbinding, treden er toch ongewenste hobbels op. Soms kan zelfs een goedbedoelde hobbel (zoals bij betaling met Google Wallet) tot een ramp leiden.

Basisprincipes van een NFC-hack

Wat is een NFC-hack eigenlijk? Waarom is deze specifieke vorm van draadloze verbinding zo kwetsbaar?

Het heeft te maken met de manier waarop NFC op bepaalde apparaten wordt geïmplementeerd. Omdat NFC een verbinding is die is gebaseerd op gemak en omdat er niet veel beveiligingscontroles zijn plaats, kan een hobbel uiteindelijk een virus of malware of een ander kwaadaardig bestand uploaden naar de hobbel apparaat. En als de NFC-implementatie onveilig is, kan dat bestand automatisch door het apparaat worden geopend.

Stel je voor dat je computer automatisch een bestand opent dat van internet is gedownload. Het enige dat nodig is, is één foutieve klik op een slechte link voor uw computer om automatisch malware te installeren. Het concept is vergelijkbaar voor NFC.

how-nfc-hacks-work-2

Als deze schadelijke apps op de achtergrond worden uitgevoerd, kan uw telefoon in het geheim bankpincodes en creditcardnummers doorsturen naar een ongeautoriseerd persoon overal ter wereld. Een virus kan andere kwetsbaarheden openen, waardoor de kwaadwillende gebruiker volledige rechten op uw apparaat krijgt om uw e-mail, teksten, foto's en app-gegevens van derden te lezen.

De kern van het probleem is dat NFC-overdrachten kunnen worden uitgevoerd zonder dat de gebruiker zelfs maar weet dat er een overdracht bezig is. Als iemand een manier zou kunnen vinden om NFC-tags te verbergen op onopvallende plaatsen waar telefoons waarschijnlijk zullen zijn botsen tegen, ze kunnen schadelijke gegevens uploaden naar NFC-apparaten zonder dat mensen het beseffen het. Hackergroep Wall of Sheep bewees dit met NFC-getagde posters en knoppen.

Of denk aan de volgende keer dat u uw telefoon stoot om een ​​betaling te doen met NFC. Op dezelfde manier dat ATM-beveiliging kan worden aangetast Hoe u een aangetaste geldautomaat kunt herkennen en wat u vervolgens moet doen Lees verder is het mogelijk dat er met een NFC-betalingslezer wordt geknoeid, zodat elke keer dat iemand een betaling doet, schadelijke gegevens worden geüpload.

Denk aan de volgende keer dat u zich op een drukke plaats bevindt, bijvoorbeeld een station voor openbaar vervoer, straatoptredens, pretparken. In plaats van dat iemand fysiek je zak plukt, kunnen ze je gewoon tegen het lijf lopen met hun kwaadaardige NFC-apparaat.

Hoe u uzelf kunt beschermen tegen NFC-hacks

Jezelf beschermen tegen NFC-kwetsbaarheden is eenvoudig: gebruik NFC niet totdat er meer tests zijn uitgevoerd en experts erachter zijn gekomen hoe beveiligingslekken kunnen worden opgelost. Als je echter echt van NFC houdt en het meteen wilt adopteren, zijn er een paar stappen die je kunt nemen om jezelf te beschermen.

Compartimenteer uw gevoelige accounts. Als u uw NFC-apparaat bijvoorbeeld gebruikt om snel betalingen te doen via Google Wallet, is een manier om veilig te blijven een aparte account alleen voor NFC. Op die manier, als uw telefoon ooit wordt gehackt en uw Google Wallet-informatie wordt gestolen, wordt het dummy-account dat wordt gestolen in plaats van uw hoofdaccount.

how-nfc-hacks-work-3

Schakel NFC uit wanneer je het niet gebruikt. Dit voorkomt dat onbedoelde hobbels ongewenste programma's en malware naar uw apparaat sturen. U denkt misschien niet dat uw telefoon de hele dag binnen het bereik van veel apparaten komt, maar het zou u verbazen, vooral als u zich vaak in een menigte bevindt.

Controleer uw apparaat regelmatig op malware, vooral nadat u NFC heeft gebruikt. Het is al dan niet mogelijk om NFC-hacks volledig te voorkomen, maar als je ze vangt voordat ze veel schade aanrichten, is dat beter dan ze helemaal niet te vangen. Als u iets verdachts vindt, wijzig dan onmiddellijk uw belangrijke wachtwoorden en beveiligingsreferenties.

Laatste gedachten

NFC is een nieuwe technologie en NFC-hackaanvallen zijn slechts het topje van de ijsberg. Maar hier komt het erop neer: ja, de technologie die NFC aandrijft, heeft enkele risico's, maar dat geldt ook voor alle technologieën. De juiste reactie op dit feit is om die risico's te onderzoeken, die risico's af te wegen tegen de beloningen, te leren hoe bescherm uzelf tegen een risico-gedraaide ramp en beslis dan of de technologie de moeite waard is of niet het gebruiken.

Wat denk je van NFC? Is het gewoon een gimmick? Is het revolutionair? Ben je eerder gehackt door het te gebruiken? Deel uw mening met ons in de opmerkingen!

Afbeelding tegoed: Wachtwoord via Shutterstock, NFC-overdracht via Shutterstock, NFC Hold Via Shutterstock

Joel Lee heeft een B.S. in computerwetenschappen en meer dan zes jaar professionele schrijfervaring. Hij is de hoofdredacteur van MakeUseOf.