כיצד פועל פריצת NFC Drive-By?

כיצד פועל פריצת NFC Drive-By?

אולי שמת לב לתכונה בטלפון שנקראת NFC ותהית מה זה. או שאולי אתה משתמש ב- NFC לתשלומים ללא מגע מהאנדרואיד או ממכשיר אחר, ואתה מודאג לגבי האבטחה שלו.





NFC היא תכונה נפוצה בטלפונים, אך דבר שאנשים רבים אינם מודעים אליו הוא שישנם סיכוני אבטחה הקשורים לשימוש בו. כאן נסביר עוד על NFC וכיצד פועלת פריצת NFC.



מהו NFC (ומדוע הוא נמצא בטלפון שלי)?

NFC מייצג תקשורת ליד השדה. זוהי דרך למכשירים לתקשר אחד עם השני כשהם נמצאים פיזית בקרבת מקום. המקום הנפוץ ביותר בו תמצא NFC נמצא בסמארטפון שלך. אם הטלפון שלך מופעל על ידי NFC, כפי שרובם בימים אלה, תוכל להשתמש ב- NFC למשימות כמו התאמה מהירה של אוזניות לטלפון שלך, או התנגשות הטלפון שלך למישהו אחר כדי להעביר נתוני קשר.





NFC בדרך כלל עובד על מרחק של כמה סנטימטרים. אז כדי להשתמש בו, עליך להביא את שני המכשירים המתקשרים קרוב מאוד זה לזה. כיום הוא משמש גם למערכות תשלומים מבוססות טלפון. כאשר אתה מקיש את הטלפון שלך על קורא כדי לשלם עבור הזמנת הקפה שלך, זה משתמש ב- NFC.

מה ההבדל בין NFC ל- RFID?

טכנולוגיה דומה ל- NFC שאולי שמעת עליה היא RFID. תוכלו למצוא שבבי RFID בכרטיסים ללא מגע, כגון כרטיסים בתשלום מראש בהם אתם משתמשים בכמה מערכות תחבורה ציבורית. וייתכן שתראה פריטים כמו ארנקים או מחזיקי כרטיס המפורסמים כ- ' חסימת RFID . '



אז מהו RFID, ומה זה קשור ל- NFC?

RFID מייצג זיהוי תדרי רדיו. זהו מונח למערכת של משדר רדיו קטן ומקלט ומשדר. תראה גם אלה המכונים תגים, קוראים ואנטנות. הטכנולוגיה משמשת בכל דבר, החל מתגי לבוש בחנויות קמעונאיות ועד בקרת כניסה כגון כרטיסי זיהוי המשמשים מעסיקים. זה יכול לשמש גם לדברים כמו 'חיתוך' של חיות מחמד או ניטור מכוניות שנכנסות ויוצאות מחניוני החניה.



RFID אינה בהכרח טכנולוגיה מאובטחת, מכיוון שהיא אינה משתמשת בהצפנה. קיימים כלים הנקראים רחפני RFID המאפשרים להאקרים לקרוא נתוני RFID מאובייקטים סמוכים כמו כרטיסים. האקרים יכולים להשתמש בטכנולוגיה זו כדי לגנוב מידע מפריטים RFID.

לכן קיימת NFC. NFC הוא תת-סוג של RFID, שהוא קצת יותר בטוח. הוא משתמש בהצפנה כדי לשמור על בטיחות הנתונים. יישומים המשמשים לתשלום מהטלפון שלך, כגון Apple Pay , השתמש ב- NFC.



שורת המשימות התחתונה של Windows 10 לא עובדת

NFC אינו מאובטח לחלוטין

אז האם זה אומר שאתה לא צריך לדאוג שמכשירי NFC שלך ייפרצו?

לצערי לא. NFC מאובטח יותר מסוגי RFID אחרים, אך הוא אינו מושלם. הוא נועד להיות חיבור של נוחות, לא אבטחה. NFC מחייב אותך להקיש, להקיש או להחליק מכשיר בעל יכולת NFC כמו הטלפון שלך מול קורא מסוגל NFC כמו טלפון אחר. כל עוד שני המכשירים מסוגלים NFC וכי הם נמצאים בטווח האלחוטי של NFC, החיבור תקף.

בכל הנוגע לפרוטוקול NFC, המרחק הקרוב הוא כל מה שצריך להעברה תקפה.

אתה יכול לראות את החולשה? אין סיסמה או דרישות אישורים! חיבורי NFC נוצרים באופן אוטומטי ואינם דורשים כל סוג של התחברות או הזנת סיסמה באופן ש- Wi-Fi עושה. יש לזה פוטנציאל לבעיות של ממש מכיוון שכל אחד יכול ליצור חיבור NFC עם המכשיר שלך כל עוד הוא מתקרב מספיק.

תארו לעצמכם אם נתקלתם במכשיר NFC נגוע בנגיף? זה ייקח רק מכה אחת עד שתתפוס אותה.

ניתן להפוך את NFC לאבטח בשכבת היישומים על ידי יישום ערוצים מאובטחים או על ידי דרישת אישורים, אך NFC כפרוטוקול עצמו אינו מאובטח כלל. ולמרות דרישות הקרבה לחיבור NFC להפעיל, מתרחשות בליטות לא רצויות. לפעמים, אפילו מכה מכוונת היטב (למשל בעת תשלום באמצעות ארנק Google) עלולה לגרום לאסון.

איך להשיג wifi בבית

יסודות פריצת NFC

מהו בכל זאת פריצת NFC? מדוע צורת החיבור האלחוטית הספציפית הזו פגיעה כל כך?

זה קשור לאופן יישום NFC במכשירים מסוימים. מכיוון ש- NFC הוא חיבור המבוסס על נוחות, ומכיוון שאין הרבה בדיקות אבטחה, התנגשות עלולה להעלות וירוס או תוכנה זדונית או קובץ זדוני אחר למכשיר שנפגע. ואם יישום ה- NFC אינו בטוח, הקובץ יכול לפתוח את הקובץ באופן אוטומטי.

תארו לעצמכם אם המחשב שלכם פתח אוטומטית כל קובץ שהוריד מהאינטרנט. כל מה שנדרש הוא לחיצה שגויה אחת על קישור רע למחשב שלך להתקנה אוטומטית של תוכנות זדוניות. הרעיון דומה ל- NFC.

כשהאפליקציות הזדוניות האלה פועלות ברקע, הטלפון שלך עשוי להעביר בחשאי מספר בנקאי ומספרי כרטיס אשראי לאדם לא מורשה אי שם ברחבי העולם. וירוס עלול לפתוח נקודות תורפה אחרות, המאפשר למשתמש הזדוני הרשאות מלאות למכשיר שלך לקרוא את הודעות הדוא'ל, הטקסטים, התמונות ונתוני האפליקציות של צד שלישי.

כיצד לקבל הרשאות מנהל ב- Windows 10

עיקר הבעיה הוא שניתן לבצע העברות NFC מבלי שהמשתמש אפילו ידע שהעברה מתבצעת. אם מישהו ימצא דרך להסתיר תגי NFC במקומות לא בולטים שבהם צפויים להתנגש טלפונים, הוא יכול להעלות נתונים זדוניים למכשירים התומכים ב- NFC מבלי שאנשים יבינו זאת. קבוצת האקרים, קיר הכבשים, הוכיחה זאת כרזות וכפתורים המתויגים ב- NFC .

כיצד להגן על עצמך מפני פריצות NFC

הדרך היעילה ביותר להגן מפני פגיעויות NFC היא פשוט לא להשתמש ב- NFC כלל. עם זאת, אם אתה רוצה להשתמש בפונקציות כמו תשלומים ללא מגע, ישנם צעדים שאתה יכול לנקוט כדי להפוך את זה לאבטח יותר.

חלקו את החשבונות הרגישים שלכם. אם אתה משתמש במכשיר ה- NFC שלך, למשל, לביצוע תשלומים מהירים באמצעות ארנק Google, אזי דרך אחת להישאר בטוחה היא ליצור חשבון נפרד רק עבור NFC. כך, אם הטלפון שלך ייפגע אי פעם ופרטי ארנק Google שלך ​​ייגנבו, זה יהיה חשבון הדמה שנגנב במקום החשבון הראשי שלך.

כבה את NFC כאשר אינך משתמש בו. זה מונע מהמכות מקריות לספק תוכנות ותוכנות זדוניות לא רצויות למכשיר שלך. אולי אתה לא חושב שהטלפון שלך נמצא בטווח גבולות של מכשירים רבים במהלך היום. אבל תתפלא, במיוחד אם אתה מוצא את עצמך בהמונים הרבה.

בדוק את המכשיר שלך באופן שגרתי לאיתור תוכנות זדוניות, במיוחד לאחר שהשתמשת ב- NFC. יתכן ואולי לא ניתן למנוע פריצות NFC באופן מלא. אבל אם אתה תופס אותם לפני שהם גורמים נזק רב, זה יהיה טוב יותר מאשר לא לתפוס אותם בכלל. אם אתה מוצא משהו חשוד, שנה את הסיסמאות החשובות ואת אישורי האבטחה שלך מייד.

היו ערים לסיכוני אבטחה משימוש ב- NFC

NFC היא טכנולוגיה שימושית עבור פונקציות מסוימות. אבל זה לא נטול סיכוני האבטחה שלו. מכיוון שהוא חסר הגנה באמצעות סיסמה, האקרים יכולים לגשת לנתוני NFC. הם אפילו יכולים לעשות זאת מבלי שאתה מודע לכך.

זה אולי נראה כמו טכנולוגיות שאומצו לאחרונה כמו NFC בטלפונים רק הופכות אותן לפגיעות יותר. עם זאת, באופן כללי, הטלפונים כיום מאובטחים יותר מאי פעם. אתה יכול תמיד בדוק אם הטלפון שלך נפרץ , אם אתה מודאג. למידע נוסף, עיין ברשימת סיבות שסמארטפונים מאובטחים יותר מאשר טלפונים מטומטמים .

לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל Canon לעומת ניקון: איזה מותג מצלמות עדיף?

קנון וניקון הם שני השמות הגדולים ביותר בתעשיית המצלמות. אבל איזה מותג מציע את המערך הטוב ביותר של מצלמות ועדשות?

קרא הבא נושאים קשורים
  • הסבר על הטכנולוגיה
  • בִּטָחוֹן
  • גניבת זהות
  • אבטחת סמארטפון
  • NFC
  • פריצה
על הסופר ג'ורג'ינה טורבט(פורסמו 90 מאמרים)

ג'ורג'ינה היא כותבת מדע וטכנולוגיה המתגוררת בברלין ובעלת תואר שלישי בפסיכולוגיה. כשהיא לא כותבת בדרך כלל אפשר למצוא שהיא מתעסקת עם המחשב האישי שלה או רוכבת על האופניים שלה, ותוכל לראות יותר מהכתיבה שלה ב georginatorbet.com .

עוד מאת ג'ורג'ינה טורבט

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה