Hoe werkt een drive-by NFC-hack?
Denk aan de veiligheidsgevaren van het gebruik van de NFC-functies van uw telefoon met behulp van NFC? 3 Veiligheidsrisico's om u bewust te zijn van het gebruik van NFC? 3 Veiligheidsrisico's Om op de hoogte te blijven van NFC, wat staat voor near-field-communicatie, is de volgende evolutie en is het al een kernfunctie in sommige van de nieuwere smartphonemodellen zoals de Nexus 4 en de Samsung Galaxy S4. Maar zoals met alle ... Lees meer? Het is een paar jaar geleden dat NFC populair werd en Android-telefoonfabrikanten, vooral Samsung, blijven bij elk nieuw model de technologie pushen. Ja, er zijn veel prachtige toepassingen voor NFC Als een miljardair met het nieuwste gebruik voor Android NFC-technologie als een miljardair met het nieuwste gebruik voor Android NFC-technologie Wist u dat Near Field Communication-technologie de techno-utopische Xanadu 2.0-villa van Bill Gates aanstuurt? Bezoekers van het landgoed van de Gates ontvangen een draagbare NFC-tag, die geprogrammeerd is met de klimatologische en auditieve voorkeuren van de bezoekers. Op ... Lees meer, maar ze hebben allemaal een prijs. Overweeg de drive-by mobiele aanval. Ben je in gevaar? Ben je gecompromitteerd? Het is mogelijk als u NFC regelmatig gebruikt.
Voor degenen die onbekend zijn, staat NFC voor communicatie dichtbij het veld. Het is een nieuwere vorm van draadloze communicatie die voornamelijk door smartphones wordt gebruikt om snelle gegevensoverdracht tussen NFC-gelabelde apparaten uit te voeren. Coloquially, telefoons zijn “gestoten” of “gejat” samen. Zoals de naam aangeeft, is het een draadloze band met een extreem kort bereik, dus apparaten moeten zich binnen een afstand van een centimeter van elkaar bevinden om een verbinding tot stand te brengen.
Door de vereiste nabijheid van apparaten lijkt NFC misschien veilig te gebruiken, maar de drive-by NFC-hack bewijst dat nabijheid niet genoeg is om te beschermen tegen kwaadwillende gebruikers..
NFC is NIET beveiligd
NFC is ontworpen als een verbinding van gemak, niet van beveiliging. Hoe komt het? Welnu, voor NFC moet u een apparaat dat NFC ondersteunt (bijvoorbeeld een telefoon) tegen een NFC-compatibele lezer (bijvoorbeeld een andere telefoon) stoten, tikken of vegen. Zolang beide apparaten NFC-geschikt zijn en ze zich binnen het draadloze NFC-bereik bevinden, is de verbinding geldig. Wat het NFC-protocol betreft, is de korte afstand alles wat nodig is voor een geldige overdracht.
Kun je de zwakte zien? Geen wachtwoord- of referentie-eisen! NFC-verbindingen worden automatisch tot stand gebracht en vereisen geen enkele vorm van aanmelding of wachtwoordinvoer zoals WiFi dat doet. Dit heeft het potentieel voor een aantal echte problemen, omdat iedereen een NFC-verbinding met uw apparaat tot stand kan brengen, zolang deze maar dichtbij genoeg is. Stel je voor dat je tegen een met een virus besmet NFC-apparaat opsteekt? Het kost maar één hobbel om het te vangen.
NFC kan veilig worden gemaakt op de toepassing laag door het implementeren van beveiligde kanalen of door referenties te vereisen, maar NFC als een protocol zelf is helemaal niet veilig. En ondanks de nabijheidseisen voor het activeren van een NFC-verbinding, treden ongewenste hobbels op. Soms kan zelfs een goedbedoelde hobbel (zoals bij betalingen met Google Wallet) tot een ramp leiden.
Basisprincipes van een NFC-hack
Wat is een NFC-hack eigenlijk? Waarom is deze specifieke vorm van draadloze verbinding zo kwetsbaar?
Het heeft te maken met de manier waarop NFC op bepaalde apparaten wordt geïmplementeerd. Omdat NFC een verbinding is die is gebaseerd op gemak en omdat er niet veel beveiligingscontroles zijn, kan een bult uiteindelijk een virus of malware of een ander kwaadaardig bestand naar het apparaat met stoten uploaden. En als de NFC-implementatie onveilig is, kan dat bestand automatisch door het apparaat worden geopend.
Stel u voor dat uw computer automatisch een bestand opent dat het van internet heeft gedownload. Het enige dat nodig is, is een verkeerde klik op een slechte link voor uw computer om automatisch malware te installeren. Het concept is vergelijkbaar voor NFC.
Met deze schadelijke apps op de achtergrond kan uw telefoon in het geheim bankpincodes en creditcardnummers doorgeven aan een onbevoegde persoon ergens ter wereld. Een virus kan andere kwetsbaarheden openen, waardoor de kwaadwillende gebruiker volledige rechten op uw apparaat heeft om uw e-mail, teksten, foto's en app-gegevens van derden te lezen.
De kern van de kwestie is dat NFC-overdrachten kunnen worden uitgevoerd zonder dat de gebruiker weet dat er een overdracht gaande is. Als iemand een manier zou kunnen bedenken om NFC-tags te verbergen op onopvallende plaatsen waar telefoons waarschijnlijk tegenaan zullen stoten, kunnen ze kwaadaardige gegevens uploaden naar NFC-apparaten zonder dat mensen het zich realiseren. Hackergroep, Wall of Sheep, bewees dit met posters en knoppen met NFC-tag.
Of denk aan de volgende keer dat u uw telefoon stoot om een betaling te doen met NFC. Op dezelfde manier waarop ATM-beveiliging kan worden aangetast. Hoe een gecompromitteerde ATM te spotten en wat u hierna moet doen? Een onbetrouwbare geldautomaat opsporen en wat u later moet doen Lees meer, het is mogelijk dat een NFC-betalingslezer wordt gemanipuleerd een manier om kwaadwillende gegevens te uploaden telkens wanneer iemand de betaling uitvoert.
Denk aan de volgende keer dat je op een drukke plek bent, bijvoorbeeld in het openbaar vervoer, op straat, in pretparken. In plaats van iemand die fysiek je zak pakt, kunnen ze eenvoudig tegen je aan botsen met hun kwaadwillende NFC-apparaat.
Hoe jezelf te beschermen tegen NFC-hacks
Uzelf beschermen tegen NFC-kwetsbaarheden is eenvoudig: gebruik NFC pas als er meer tests zijn uitgevoerd en experts uitzoeken hoe u beveiligingslekken kunt patchen. Maar als je echt van NFC houdt en het meteen wilt adopteren, zijn er een paar stappen die je kunt nemen om jezelf te beschermen.
Compartimenteer uw gevoelige accounts. Als u uw NFC-apparaat gebruikt om bijvoorbeeld snel betalingen te doen via Google Wallet, kunt u een veilige account houden door een apart account alleen voor NFC te gebruiken. Op die manier wordt uw dummy-account gestolen in plaats van uw hoofdaccount als uw telefoon ooit wordt gehackt en uw Google Wallet-gegevens worden gestolen..
Schakel NFC uit als u het niet gebruikt. Hiermee voorkomt u dat onbedoelde ongemakken ongewenste programma's en malware op uw apparaat kunnen overbrengen. Je denkt misschien niet dat je telefoon de hele dag binnen bereik van veel apparaten komt, maar je zult verrast zijn, vooral als je veel in de drukte bent.
Controleer uw apparaat regelmatig op malware, vooral nadat u NFC hebt gebruikt. Het is al dan niet mogelijk om NFC-hacks volledig te voorkomen, maar als je ze vangt voordat ze veel schade aanrichten, is dat beter dan ze helemaal niet te vangen. Als u iets verdachts vindt, wijzigt u meteen uw belangrijke wachtwoorden en beveiligingsreferenties.
Laatste gedachten
NFC is een nieuwe technologie en NFC-hackaanvallen vormen slechts het topje van de ijsberg. Maar hier komt het erop aan: ja, de technologie die NFC aanstuurt, heeft enkele risico's, maar dat geldt ook voor alle technologieën. De juiste reactie hierop is om die risico's te onderzoeken, die risico's af te wegen tegen de beloningen, te leren hoe je jezelf kunt beschermen tegen een risico-gedraaide ramp en vervolgens te beslissen of de technologie de moeite waard is om het te gebruiken..
Wat vind je van NFC? Is het gewoon een gimmick? Is het revolutionair? Ben je al eerder gehackt door het te gebruiken? Deel uw mening met ons in de reacties!
Beeldkrediet: wachtwoord via Shutterstock, NFC-overdracht via Shutterstock, NFC Hold Via Shutterstock
Ontdek meer over: NFC.