Hack Drive-By NFC hoạt động như thế nào?

Hack Drive-By NFC hoạt động như thế nào?

Có thể bạn đã nhận thấy một tính năng trên điện thoại của mình được gọi là NFC và tự hỏi nó là gì. Hoặc có thể bạn đang sử dụng NFC để thanh toán không tiếp xúc từ Android hoặc thiết bị khác của mình và bạn lo lắng về mức độ an toàn của nó.





NFC là một tính năng phổ biến trên điện thoại, nhưng điều mà nhiều người không biết là có những rủi ro bảo mật liên quan đến việc sử dụng nó. Ở đây chúng tôi sẽ giải thích thêm về NFC và cách hoạt động của NFC hack.



NFC là gì (Và tại sao nó lại có trên điện thoại của tôi)?

NFC là viết tắt của giao tiếp trường gần. Đó là một cách để các thiết bị giao tiếp với nhau khi chúng ở gần. Nơi phổ biến nhất mà bạn sẽ tìm thấy NFC là trên điện thoại thông minh của mình. Nếu điện thoại của bạn được kích hoạt NFC, hầu hết là những ngày này, bạn có thể sử dụng NFC cho các tác vụ như ghép nối nhanh tai nghe với điện thoại của bạn hoặc va chạm điện thoại của bạn với người khác để truyền dữ liệu liên hệ.





NFC thường hoạt động trong khoảng cách vài cm. Vì vậy, để sử dụng nó, bạn cần phải đưa hai thiết bị đang giao tiếp rất gần nhau. Ngày nay, nó cũng được sử dụng cho các hệ thống thanh toán dựa trên điện thoại. Khi bạn chạm điện thoại vào đầu đọc để thanh toán đơn hàng cà phê, nghĩa là bạn đang sử dụng NFC.

Sự khác biệt giữa NFC và RFID là gì?

Một công nghệ tương tự như NFC mà bạn có thể đã nghe nói đến là RFID. Bạn sẽ tìm thấy chip RFID trong thẻ không tiếp xúc, chẳng hạn như thẻ trả trước mà bạn sử dụng để di chuyển trên một số hệ thống giao thông công cộng. Và bạn có thể thấy các mặt hàng như ví hoặc chủ thẻ được quảng cáo là ' Chặn RFID . '



Vậy RFID là gì và nó có liên quan gì với NFC?

RFID là viết tắt của nhận dạng tần số vô tuyến. Nó là một thuật ngữ để chỉ một hệ thống gồm một bộ phát đáp sóng vô tuyến nhỏ và một bộ thu và phát. Bạn cũng sẽ thấy những thứ này được gọi là thẻ, trình đọc và ăng-ten. Công nghệ này được sử dụng trong mọi thứ từ thẻ quần áo trong các cửa hàng bán lẻ đến kiểm soát truy cập như thẻ nhận dạng được sử dụng bởi các nhà tuyển dụng. Nó cũng có thể được sử dụng cho những việc như 'cưa cẩm' vật nuôi hoặc giám sát ô tô ra vào gara đậu xe.



RFID không nhất thiết phải là một công nghệ an toàn, vì nó không sử dụng mã hóa. Có những công cụ được gọi là trình đọc lướt RFID cho phép tin tặc đọc dữ liệu RFID từ các đối tượng gần đó như thẻ. Tin tặc có thể sử dụng công nghệ này để lấy cắp thông tin từ các mục RFID.

Đó là lý do tại sao NFC tồn tại. NFC là một loại RFID phụ, có phần an toàn hơn. Nó sử dụng mã hóa để giữ an toàn cho dữ liệu. Các ứng dụng được sử dụng để thanh toán từ điện thoại của bạn, chẳng hạn như Trả phí cho apple , sử dụng NFC.



cách phóng to trên mac

NFC không hoàn toàn an toàn

Vì vậy, điều đó có nghĩa là bạn không phải lo lắng về việc các thiết bị NFC của mình bị tấn công?

Không may măn. NFC an toàn hơn các loại RFID khác, nhưng nó không hoàn hảo. Nó được thiết kế để trở thành một kết nối của sự tiện lợi, không phải an ninh. NFC yêu cầu bạn chạm, chạm hoặc vuốt thiết bị có hỗ trợ NFC như điện thoại của bạn vào đầu đọc có hỗ trợ NFC như một điện thoại khác. Miễn là cả hai thiết bị đều có khả năng kết nối NFC và chúng nằm trong phạm vi kết nối không dây NFC, kết nối sẽ hợp lệ.

Đối với giao thức NFC có liên quan, khoảng cách gần là tất cả những gì cần thiết để chuyển giao hợp lệ.

Bạn có thể thấy điểm yếu không? Không có mật khẩu hoặc yêu cầu thông tin xác thực! Kết nối NFC được thiết lập tự động và không yêu cầu bất kỳ hình thức đăng nhập hoặc nhập mật khẩu nào theo cách mà Wi-Fi thực hiện. Điều này có khả năng gây ra một số vấn đề thực sự vì bất kỳ ai cũng có thể thiết lập kết nối NFC với thiết bị của bạn miễn là họ đến đủ gần.

Hãy tưởng tượng nếu bạn va phải một thiết bị NFC bị nhiễm vi-rút? Bạn sẽ chỉ cần một cú va chạm để nắm bắt nó.

NFC có thể được đảm bảo an toàn ở lớp ứng dụng bằng cách triển khai các kênh an toàn hoặc bằng cách yêu cầu thông tin xác thực, nhưng bản thân NFC với tư cách là một giao thức không an toàn chút nào. Và bất chấp các yêu cầu về độ gần đối với kết nối NFC để kích hoạt, các va chạm không mong muốn vẫn xảy ra. Đôi khi, ngay cả một va chạm có chủ đích tốt (chẳng hạn như khi thanh toán bằng Google Wallet) cũng có thể dẫn đến thảm họa.

làm thế nào để loại bỏ vi rút khỏi điện thoại Android theo cách thủ công

Khái niệm cơ bản về một cuộc tấn công NFC

Hack NFC là gì? Tại sao hình thức kết nối không dây cụ thể này lại dễ bị tấn công như vậy?

Nó liên quan đến cách mà NFC được triển khai trên các thiết bị cụ thể. Bởi vì NFC là một kết nối dựa trên sự tiện lợi và do không có nhiều biện pháp kiểm tra bảo mật, một lỗi có thể dẫn đến việc tải vi-rút hoặc phần mềm độc hại hoặc một số tệp độc hại khác lên thiết bị bị va chạm. Và nếu việc triển khai NFC không an toàn, thiết bị có thể tự động mở tệp đó.

Hãy tưởng tượng nếu máy tính của bạn tự động mở bất kỳ tệp nào mà nó tải xuống từ Internet. Tất cả những gì cần làm là một cú nhấp chuột nhầm vào một liên kết xấu để máy tính của bạn tự động cài đặt phần mềm độc hại. Khái niệm này cũng tương tự đối với NFC.

Với những ứng dụng độc hại này đang chạy trong nền, điện thoại của bạn có thể bí mật chuyển tiếp mã PIN ngân hàng và số thẻ tín dụng cho một người không được phép ở đâu đó trên thế giới. Vi-rút có thể mở ra các lỗ hổng khác, cho phép người dùng độc hại có đầy đủ đặc quyền trên thiết bị của bạn để đọc email, văn bản, ảnh và dữ liệu ứng dụng của bên thứ ba.

phím tắt để đưa máy tính vào chế độ ngủ

Điểm mấu chốt của vấn đề là quá trình truyền NFC có thể được thực hiện mà người dùng không cần biết rằng quá trình chuyển đang diễn ra. Nếu ai đó có thể tìm ra cách để ẩn thẻ NFC ở những nơi dễ thấy, nơi điện thoại có thể va vào, họ có thể tải dữ liệu độc hại lên các thiết bị hỗ trợ NFC mà mọi người không hề nhận ra. Nhóm tin tặc, Wall of Sheep, đã chứng minh điều này với Áp phích và nút được gắn thẻ NFC .

Cách bảo vệ bản thân trước các cuộc tấn công bằng NFC

Cách hiệu quả nhất để bảo mật chống lại các lỗ hổng NFC đơn giản là hoàn toàn không sử dụng NFC. Tuy nhiên, nếu bạn muốn sử dụng các chức năng như thanh toán không tiếp xúc, thì bạn có thể thực hiện các bước để đảm bảo an toàn hơn.

Phân chia các tài khoản nhạy cảm của bạn. Nếu bạn sử dụng thiết bị NFC của mình để thực hiện thanh toán nhanh chóng qua Google Wallet, thì một cách để giữ an toàn là có một tài khoản riêng chỉ dành cho NFC. Theo cách đó, nếu điện thoại của bạn bị xâm phạm và thông tin Google Wallet của bạn bị đánh cắp, thì đó sẽ là tài khoản giả bị đánh cắp chứ không phải tài khoản chính của bạn.

Tắt NFC khi bạn không sử dụng nó. Điều này ngăn các va chạm ngẫu nhiên phân phối các chương trình không mong muốn và phần mềm độc hại vào thiết bị của bạn. Bạn có thể không nghĩ rằng điện thoại của bạn nằm trong phạm vi va chạm của nhiều thiết bị trong suốt cả ngày. Nhưng bạn sẽ ngạc nhiên, đặc biệt nếu bạn thấy mình ở trong đám đông rất nhiều.

Thường xuyên kiểm tra thiết bị của bạn để tìm phần mềm độc hại, đặc biệt là sau khi bạn đã sử dụng NFC. Có thể có hoặc không thể ngăn chặn hoàn toàn các vụ hack NFC. Nhưng nếu bạn bắt được chúng trước khi chúng gây nhiều sát thương, điều đó sẽ tốt hơn là không bắt chúng chút nào. Nếu bạn thấy bất kỳ điều gì đáng ngờ, hãy thay đổi mật khẩu và thông tin đăng nhập bảo mật quan trọng của bạn ngay lập tức.

Nhận thức về các rủi ro bảo mật khi sử dụng NFC

NFC là một công nghệ hữu ích cho một số chức năng nhất định. Nhưng nó không phải là không có rủi ro bảo mật của nó. Bởi vì nó không có mật khẩu bảo vệ, tin tặc có thể truy cập vào dữ liệu NFC. Họ thậm chí có thể làm điều này mà bạn không hề hay biết.

Có vẻ như các công nghệ mới được áp dụng như NFC trên điện thoại chỉ khiến chúng dễ bị tổn thương hơn. Tuy nhiên, về mặt cân bằng, điện thoại ngày nay đã được bảo mật hơn bao giờ hết. Bạn luôn luôn có thể mà kiểm tra xem điện thoại của bạn có bị tấn công không , nếu bạn đang lo lắng. Để tìm hiểu thêm, hãy xem danh sách của chúng tôi về lý do mà điện thoại thông minh an toàn hơn điện thoại ngu ngốc .

Đăng lại Đăng lại tiếng riu ríu E-mail Canon so với Nikon: Thương hiệu máy ảnh nào tốt hơn?

Canon và Nikon là hai tên tuổi lớn nhất trong ngành máy ảnh. Nhưng thương hiệu nào cung cấp dòng máy ảnh và ống kính tốt hơn?

Đọc tiếp Chủ đề liên quan
  • Giải thích về công nghệ
  • Bảo vệ
  • Hành vi trộm cắp danh tính
  • Bảo mật điện thoại thông minh
  • NFC
  • Hacking
Giới thiệu về tác giả Georgina torbet(90 bài báo đã xuất bản)

Georgina là một nhà văn khoa học và công nghệ sống ở Berlin và có bằng tiến sĩ tâm lý học. Khi cô ấy không viết, người ta thường thấy cô ấy đang mày mò với PC hoặc đi xe đạp và bạn có thể xem thêm bài viết của cô ấy tại georginatorbet.com .

Xem thêm từ Georgina Torbet

Theo dõi bản tin của chúng tôi

Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!

Bấm vào đây để đăng ký