Có lẽ bạn đã nhận thấy một tính năng trên điện thoại của mình có tên NFC và tự hỏi nó là gì. Hoặc có thể bạn đang sử dụng NFC cho thanh toán không tiếp xúc từ Android hoặc thiết bị khác của mình và bạn lo ngại về mức độ an toàn của nó.
NFC là một tính năng phổ biến trên điện thoại, nhưng một điều mà nhiều người không biết là có những rủi ro bảo mật liên quan đến việc sử dụng nó. Ở đây chúng tôi sẽ giải thích thêm về NFC và cách hack NFC hoạt động.
NFC là gì (Và tại sao lại có trên điện thoại của tôi)?
NFC là viết tắt của giao tiếp trường gần. Đó là một cách để các thiết bị liên lạc với nhau khi chúng ở gần nhau. Nơi phổ biến nhất bạn sẽ tìm thấy NFC là trên điện thoại thông minh của bạn. Nếu điện thoại của bạn được bật NFC, vì hầu hết là những ngày này, bạn có thể sử dụng NFC cho các tác vụ như nhanh chóng ghép nối tai nghe với điện thoại của bạn hoặc đặt điện thoại của bạn chống lại người khác để truyền dữ liệu liên lạc.
NFC thường hoạt động trong khoảng cách vài cm. Vì vậy, để sử dụng nó, bạn cần mang hai thiết bị giao tiếp rất gần nhau. Ngày nay, nó cũng được sử dụng cho các hệ thống thanh toán dựa trên điện thoại. Khi bạn chạm điện thoại vào đầu đọc để trả tiền cho đơn hàng cà phê của mình, đó là sử dụng NFC.
Sự khác biệt giữa NFC và RFID là gì?
Một công nghệ tương tự như NFC mà bạn có thể đã nghe nói đến là RFID. Bạn sẽ tìm thấy chip RFID trong thẻ không tiếp xúc, chẳng hạn như thẻ trả trước bạn sử dụng để di chuyển trên một số hệ thống giao thông công cộng. Và bạn có thể thấy các mặt hàng như ví hoặc chủ thẻ được quảng cáo
Vậy RFID là gì và nó có liên quan gì đến NFC?
RFID là viết tắt của nhận dạng tần số vô tuyến. Nó là một thuật ngữ cho một hệ thống của một bộ phát đáp vô tuyến nhỏ và một máy thu và máy phát. Bạn cũng sẽ thấy những thứ này được gọi là thẻ, đầu đọc và ăng ten. Công nghệ này được sử dụng trong mọi thứ, từ thẻ quần áo trong các cửa hàng bán lẻ đến kiểm soát truy cập, chẳng hạn như thẻ nhận dạng được sử dụng bởi chủ lao động. Nó cũng có thể được sử dụng cho những thứ như vật nuôi trong nhà sứt mẻ hoặc theo dõi xe ô tô đi vào và ra khỏi nhà để xe.
RFID không nhất thiết là một công nghệ an toàn, vì nó không sử dụng mã hóa. Có các công cụ được gọi là skimmer RFID cho phép tin tặc đọc dữ liệu RFID từ các đối tượng gần đó như thẻ. Tin tặc có thể sử dụng công nghệ này để đánh cắp thông tin từ các vật phẩm RFID.
Đó là lý do NFC tồn tại. NFC là một loại phụ của RFID, có phần an toàn hơn. Nó sử dụng mã hóa để giữ dữ liệu an toàn. Các ứng dụng được sử dụng để thanh toán từ điện thoại của bạn, chẳng hạn như Apple Pay , sử dụng NFC.
NFC không hoàn toàn an toàn
Vì vậy, điều đó có nghĩa là bạn không phải lo lắng về việc thiết bị NFC của mình bị hack?
Không may măn. NFC an toàn hơn các loại RFID khác, nhưng nó không hoàn hảo. Nó được thiết kế để kết nối thuận tiện, không bảo mật. NFC yêu cầu bạn phải, chạm hoặc vuốt thiết bị có khả năng NFC như điện thoại của bạn so với đầu đọc có khả năng NFC như điện thoại khác. Miễn là cả hai thiết bị đều có khả năng NFC và chúng nằm trong phạm vi không dây NFC, kết nối là hợp lệ.
Đối với giao thức NFC, khoảng cách gần là tất cả những gì cần thiết cho một lần chuyển hợp lệ.
Bạn có thể thấy điểm yếu? Không có mật khẩu hoặc yêu cầu thông tin xác thực! Kết nối NFC được thiết lập tự động và không yêu cầu bất kỳ hình thức đăng nhập hoặc nhập mật khẩu nào theo cách mà Wi-Fi thực hiện. Điều này có khả năng gây ra một số vấn đề thực sự vì bất kỳ ai cũng có thể thiết lập kết nối NFC với thiết bị của bạn miễn là chúng đủ gần.
Hãy tưởng tượng nếu bạn gặp phải một thiết bị NFC bị nhiễm vi-rút?
NFC có thể được bảo mật ở tầng ứng dụng bằng cách triển khai các kênh bảo mật hoặc bằng cách yêu cầu thông tin đăng nhập, nhưng NFC là một giao thức không an toàn chút nào. Và mặc dù các yêu cầu gần nhau để kết nối NFC kích hoạt, các va chạm không mong muốn vẫn xảy ra. (chẳng hạn như khi thanh toán bằng Google Wallet ) có thể dẫn đến thảm họa. Google Pay là giải pháp thay thế mới cho tiền mặt của Google Google đang tích hợp tất cả các công cụ thanh toán khác nhau của mình vào một giải pháp gắn kết. Google Pay là thương hiệu mới mà Google Wallet, Android Pay và nhiều hơn nữa sẽ hoạt động
Khái niệm cơ bản về hack NFC
Dù sao thì hack NFC là gì? Tại sao hình thức kết nối không dây đặc biệt này rất dễ bị tổn thương?
Nó liên quan đến cách thức triển khai NFC trên các thiết bị cụ thể. Vì NFC là kết nối dựa trên sự tiện lợi và vì không có nhiều kiểm tra bảo mật, nên một vết sưng có thể sẽ tải lên virus hoặc phần mềm độc hại hoặc một số tệp độc hại khác vào thiết bị bị lỗi. Và nếu việc triển khai NFC không an toàn, tệp đó có thể được thiết bị tự động mở.
Hãy tưởng tượng nếu máy tính của bạn tự động mở bất kỳ tệp nào mà nó tải xuống từ Internet. Tất cả chỉ cần một lần nhấp nhầm vào một liên kết xấu cho máy tính của bạn để tự động cài đặt phần mềm độc hại. Khái niệm này tương tự với NFC.
Với các ứng dụng độc hại này đang chạy ẩn, điện thoại của bạn có thể bí mật chuyển tiếp mã PIN ngân hàng và số thẻ tín dụng cho một người không được ủy quyền ở đâu đó trên toàn thế giới. Một vi-rút có thể mở ra các lỗ hổng khác, cho phép người dùng độc hại toàn quyền đối với thiết bị của bạn để đọc email, văn bản, ảnh và dữ liệu ứng dụng của bên thứ ba.
Mấu chốt của vấn đề là việc chuyển NFC có thể được thực hiện mà không cần người dùng biết rằng việc chuyển tiền đang được tiến hành. Nếu ai đó có thể tìm ra cách ẩn thẻ NFC ở những nơi không dễ thấy, nơi điện thoại có thể gặp phải, họ có thể tải dữ liệu độc hại lên các thiết bị hỗ trợ NFC mà không cần mọi người nhận ra. Nhóm Hacker, Wall of Sheep, đã chứng minh điều này bằng các áp phích và nút được gắn thẻ NFC .
Cách bảo vệ bản thân trước các cuộc tấn công NFC
Cách hiệu quả nhất để bảo mật chống lại các lỗ hổng NFC chỉ đơn giản là không sử dụng NFC. Tuy nhiên, nếu bạn muốn sử dụng các chức năng như thanh toán không tiếp xúc, thì có những bước bạn có thể thực hiện để đảm bảo an toàn hơn.
Ngăn chặn các tài khoản nhạy cảm của bạn. Nếu bạn sử dụng thiết bị NFC của mình, giả sử, nhanh chóng thực hiện thanh toán qua Google Wallet, thì một cách để giữ an toàn là có một tài khoản riêng chỉ dành cho NFC. Bằng cách đó, nếu điện thoại của bạn bị xâm phạm và thông tin Google Wallet của bạn bị đánh cắp, đó sẽ là tài khoản giả bị đánh cắp thay vì tài khoản chính của bạn.
Tắt NFC khi bạn không sử dụng nó. Điều này ngăn chặn sự cố vô tình cung cấp các chương trình và phần mềm độc hại không mong muốn cho thiết bị của bạn. Bạn có thể không nghĩ rằng điện thoại của bạn nằm trong phạm vi nhiều thiết bị trong suốt cả ngày. Nhưng bạn sẽ ngạc nhiên, đặc biệt nếu bạn thấy mình ở trong đám đông rất nhiều.
Thường xuyên kiểm tra thiết bị của bạn để tìm phần mềm độc hại, đặc biệt là sau khi bạn đã sử dụng NFC. Có thể hoặc không thể ngăn chặn hoàn toàn các vụ hack NFC. Nhưng nếu bạn bắt được chúng trước khi chúng gây ra nhiều thiệt hại, điều đó sẽ tốt hơn là không bắt được chúng. Nếu bạn thấy bất cứ điều gì đáng ngờ, hãy thay đổi mật khẩu quan trọng và thông tin bảo mật của bạn ngay lập tức.
Cảnh giác với các rủi ro bảo mật khi sử dụng NFC
NFC là một công nghệ hữu ích cho các chức năng nhất định. Nhưng nó không phải không có rủi ro bảo mật của nó. Vì nó thiếu bảo vệ mật khẩu, tin tặc có thể truy cập dữ liệu NFC. Họ thậm chí có thể làm điều này mà bạn không nhận thức được nó.