Последнее обновление 02.01.2023 — Иван Катанаев
Возможно, вы заметили в своем телефоне функцию NFC и задались вопросом, что это такое. Или, может быть, вы используете NFC для бесконтактных платежей со своего Android или других устройств и беспокоитесь о том, насколько это безопасно.
NFC — это обычная функция телефонов, но многие люди не знают о рисках безопасности, связанных с ее использованием. Здесь мы расскажем больше о NFC и о том, как работает взлом NFC.
Что такое NFC (и зачем он на моем телефоне)?
NFC расшифровывается как Near-Field Communication. Это способ для устройств общаться друг с другом, когда они физически находятся рядом. Чаще всего вы найдете NFC на своем смартфоне.
NFC обычно работает на расстоянии нескольких сантиметров. Поэтому, чтобы использовать его, вам нужно поднести два взаимодействующих устройства очень близко друг к другу. Сегодня он также используется для систем платежей по телефону; например, когда вы платите за кофе с помощью метки NFC вашего телефона.
В чем разница между NFC и RFID?
Технология, похожая на NFC, о которой вы, возможно, слышали, — это RFID. Вы найдете чипы RFID в бесконтактных картах; типичным примером являются карты предоплаты, которые вы используете в общественном транспорте. Возможно, вы также видели такие предметы, как кошельки или держатели карт, рекламируемые как «блокировка RFID».
Так что же такое RFID и какое отношение он имеет к NFC?
RFID означает радиочастотную идентификацию. Это система из небольшого радиотранспондера, приемника и передатчика. Вы также увидите, что они называются тегами, считывателями и антеннами. Эта технология используется во всем: от этикеток на одежде в розничных магазинах до карт доступа в здания и офисы, которыми пользуются работодатели. Кроме того, его можно использовать для «чипирования» домашних животных или наблюдения за автомобилями, въезжающими и выезжающими из гаражей.
RFID не обязательно является безопасной технологией, поскольку не использует шифрование. Такие инструменты, как скиммеры RFID, позволяют хакерам считывать данные RFID с близлежащих объектов, таких как карты, а затем хакеры используют эту технологию для кражи информации с предметов RFID.
Вот почему существует NFC; NFC — это подтип RFID, который несколько более безопасен. NFC используют шифрование для обеспечения безопасности данных. Приложения, используемые для оплаты с вашего телефона, например Apple Pay, используют NFC.
Интересно, что такие компании, как ArmourCard, создали такие продукты, как ArmourCELL, которые используют технологию NFC для защиты ваших данных. Это делается путем превращения чипа NFC в глушитель сигнала.
NFC не совсем безопасен
Значит ли это, что вам не нужно беспокоиться о взломе ваших устройств NFC?
К сожалению, несмотря на то, что NFC более безопасен, чем другие типы RFID, он все же не лишен недостатков, поскольку они были разработаны для удобного соединения и не ставили безопасность в приоритет. NFC требует, чтобы вы ударили, коснулись или провели устройством с поддержкой NFC, таким как ваш телефон, по считывающему устройству с поддержкой NFC, то есть другому телефону. Соединение действует, пока оба устройства поддерживают NFC и находятся в радиусе действия.
Что касается протокола NFC, то близкое расстояние необходимо для действительной передачи.
Вы видите недостатки? Нет требований к паролю или учетным данным! Соединения NFC устанавливаются автоматически и не требуют ввода логина или пароля, как это делает Wi-Fi. Это может привести к некоторым реальным проблемам, поскольку любой может установить соединение NFC с вашим устройством, если он подойдет достаточно близко.
NFC можно сделать безопасным на прикладном уровне, внедрив безопасные каналы или запросив учетные данные. Тем не менее, NFC как протокол не является безопасным и имеет несколько недостатков. И, несмотря на требования непосредственной близости для триггера соединения NFC, нежелательные толчки означают, что кто-то может взломать карты NFC. Иногда даже благонамеренный удар (например, при оплате с помощью Google Wallet) может привести к взлому NFC.
Каковы основы взлома NFC?
Что такое взлом NFC? Почему именно эта форма беспроводного соединения так уязвима?
Это связано с тем, как реализован NFC на конкретных устройствах, и с недостатками системы. Поскольку NFC — это соединение, основанное на удобстве, и поскольку проверок безопасности не так много, в результате удара может быть загружен вирус, вредоносное ПО или какой-либо другой вредоносный файл на затронутое устройство. И если реализация NFC небезопасна, устройство может автоматически открыть этот файл.
Представьте, если бы ваш компьютер автоматически открывал любой файл, загруженный из Интернета. Все, что нужно, это один случайный щелчок по плохой ссылке, чтобы ваш компьютер автоматически установил вредоносное ПО. Концепция аналогична NFC.
Когда эти вредоносные приложения работают в фоновом режиме, ваш телефон может тайно пересылать банковские PIN-коды и номера кредитных карт посторонним лицам в любой точке мира. Вирус может открыть другие уязвимости, предоставляя злоумышленнику полные права доступа к вашему устройству для чтения вашей электронной почты, текстов, фотографий и данных сторонних приложений.
Суть проблемы в том, что NFC-передачи могут выполняться так, что пользователь даже не подозревает о том, что передача выполняется. Если бы кто-то смог найти способ спрятать метки NFC в неприметных местах, где телефоны могут зависать, он мог бы загружать вредоносные данные на устройства с поддержкой NFC, даже если бы люди этого не осознавали. Хакерская группа Wall of Sheep доказала это с помощью плакатов и кнопок с NFC-метками.
Метка NFC обычно работает на расстоянии нескольких сантиметров, однако исследования показали, что даже на расстоянии от 30 до 40 метров вы можете подвергнуться взлому NFC — в данном случае это называется подслушиванием.
Можно ли взломать банкомат с помощью NFC?
Взломы NFC стали настолько изощренными, что теперь вы можете взломать банкомат с помощью устройства Android. Некоторые хакеры могут взломать банкомат с помощью NFC, если они проведут телефоном через определенные бесконтактные банкоматы, чтобы заставить их распределить деньги.
Техника называется «взлом джекпота». Джекпот обычно осуществляется путем доступа к внутренней части банкомата для установки вредоносного ПО. Хакеры могут сделать это, вставив USB-накопитель или проделав отверстие в машине для доступа внутрь; теперь этот взлом NFC можно выполнить, просто держа телефон в непосредственной близости.
Важно отметить, что для взлома банкоматов NFC это должно быть сделано на определенных банкоматах с определенными программными недостатками и недостатками безопасности. Тем не менее, этот тип взлома в основном такой же, как и для взлома карт NFC.
Как защитить себя от взлома NFC
Самый эффективный способ защититься от уязвимостей NFC — не использовать NFC. Однако, если вы хотите использовать такие функции, как бесконтактные платежи, вы можете предпринять шаги, чтобы сделать их более безопасными.
Разделите свои конфиденциальные аккаунты на части. Если вы используете свое устройство NFC, скажем, для быстрых платежей через Google Wallet, то один из способов обезопасить себя — создать отдельную учетную запись только для NFC. Таким образом, если ваш телефон когда-либо будет скомпрометирован и информация вашего Google Кошелька будет украдена, это будет фиктивная учетная запись, а не ваша основная учетная запись.
Отключайте NFC, когда вы его не используете. Это предотвращает случайную загрузку нежелательных программ и вредоносных программ на ваше устройство. Возможно, вы не думаете, что ваш телефон в течение дня попадает в зону действия многих устройств. Но вы будете удивлены, особенно если вы часто оказываетесь в толпе.
Регулярно проверяйте свое устройство на наличие вредоносных программ и своевременно обновляйте все обновления, особенно после использования NFC. Полностью предотвратить взлом NFC может быть или не быть. Но если вы поймаете их до того, как они нанесут большой урон, это будет лучше, чем не поймать их вообще. Если вы обнаружите что-либо подозрительное, немедленно измените свои важные пароли и учетные данные безопасности.
Помните об угрозах безопасности при использовании NFC
NFC — полезная технология для определенных функций. Но это не без рисков для безопасности. Из-за отсутствия защиты паролем хакеры могут получить доступ к данным NFC, и они могут сделать это даже без вашего ведома.
Может показаться, что недавно принятые технологии, такие как NFC на телефонах, только делают их более уязвимыми. Однако в целом телефоны теперь более безопасны, чем когда-либо прежде.
