משתמשים ב- NFC? 3 סיכוני אבטחה שכדאי לשים לב אליהם

משתמשים ב- NFC? 3 סיכוני אבטחה שכדאי לשים לב אליהם

NFC הוא הפיצוץ החדש ביותר בתחום הטכנולוגיה האלחוטית. בשלב מסוים, השימוש בטלפון אלחוטי היה עסקה אדירה. ואז השנים חלפו וראינו התקדמות מגניבות באינטרנט האלחוטי, אחר כך בלוטות 'ועוד. NFC, שמייצג תקשורת ליד השדה , היא האבולוציה הבאה והיא כבר תכונת ליבה בחלק מדגמי הסמארטפונים החדשים יותר כמו ה- Nexus 4 ו- Samsung Galaxy S4. אך כמו בכל הטכנולוגיות, ל- NFC יש מערכת סיכונים משלה.





אם אתה רוצה לנצל את ה- NFC, אל תיבהל. לכל פיסת טכנולוגיה יש סיכונים מובנים, במיוחד אם הטכנולוגיה הזו קשורה לרשת. עם זאת, זה שאפשר לפרוץ את הדוא'ל שלך לא אומר שעליך להימנע משימוש בדוא'ל. באותו אופן, זה ש- NFC אינו מאובטח לחלוטין לא אומר שעליך להתנער ממנו. זה עושה אומר שאתה צריך להיות זהיר יותר. להלן מספר סיכוני אבטחה שכדאי לך לשים לב אליהם.



כיצד NFC עובד?

הדבר הראשון שאתה צריך להבין הוא איך NFC עובד. NFC הוא חיבור אלחוטי רב עוצמה בין מספר מכשירים הדורש מרחק קצר במיוחד בין המכשירים - למעשה, NFC לא יפעל אם המכשירים יהיו רחוקים יותר מכמה סנטימטרים זה מזה. התקנים חייבים להיות תואמים ל- NFC, כלומר הם חייבים להיות מצוידים בשבב NFC ובאנטנה.





האם אני יכול לראות מי חסם אותי בפייסבוק

המרחק הקצר במיוחד עשוי להיראות חסר תועלת, אך מסתבר שיש לו כמה פונקציות שימושיות להפתיע. בעצם, הטכנולוגיה מאפשרת לך 'לדפוק' את הסמארטפון שלך עם מכשירי NFC אחרים - כגון מד חניה, קופות או אפילו סמארטפונים אחרים - לצורך חילופי מידע מהירים בתרחישים הדורשים נוכחות פיזית של המכשיר שלך. אכן, יש הרבה דרכים שימושיות לעשות שימוש בטכנולוגיית NFC, כמו למשל בארנק דיגיטלי.

זה אולי נראה כאילו צד שלישי זדוני לא יכול להפריע לאינטראקציה כל כך קרובה, אבל תתפלאו. אם אתה רוצה הסבר עמוק יותר ל- NFC, עיין במאמר של ג'יימס בנושא NFC והאם אתה רוצה או לא תרצה אותו.



סיכון NFC מספר 1: שיבוש נתונים

משתמש זדוני יכול להתעסק עם הנתונים המועברים בין שני התקני NFC אם הם בטווח. הצורה הנפוצה ביותר של שיבוש נתונים היא שחיתות נתונים, הידועה גם בשם שיבוש נתונים או הרס נתונים.

שחיתות נתונים מתרחשת כאשר צד שלישי מנסה להשחית את הנתונים המועברים בין מכשירים. זה פועל על ידי הצפת ערוץ התקשורת במידע לא תקין או לא חוקי, ובסופו של דבר חוסם את הערוץ והופך את ההודעה המקורית לבלתי אפשרית לקריאה נכונה. למרבה הצער, אין דרך למנוע ניסיון להשמיד נתוני NFC, אם כי ניתן לזהותם.



סיכון NFC מספר 2: יירוט נתונים

יירוט נתונים מתרחש כאשר משתמש זדוני מיירט את הנתונים בין שני התקני NFC. לאחר יירוט הנתונים, המשתמש הזדוני יכול או: 1) להקליט באופן פסיבי את הנתונים ולהעביר אותם למקלט ללא חבלה; 2) להעביר את המידע למקלט לא מכוון; או 3) לשנות את המידע כך שהמקלט בפועל יקבל נתונים שגויים. הראשונה ידועה גם בשם 'האזנות סתר'.

מקרים אלה ליירוט נתונים מכונים התקפות אדם באמצע מכיוון שיש מכשיר מפריע בין שני מכשירים לגיטימיים. התקפות מסוג זה מפחידות מכיוון שמשתמשים זדוניים יכולים לגנוב נתונים רגישים, אך התקפות אדם באמצע קשות לביצוע בשל דרישות המרחק הקצר ל- NFC. הצפנה וערוץ תקשורת מאובטח יכולים לסייע בהפחתת ניסיונות יירוט הנתונים.



סיכון NFC 3: תוכנה זדונית לנייד

מכשירי NFC סובלים מסיכון של הורדת תוכנות זדוניות או יישומים לא רצויים אחרת מבלי שבעלי המכשירים ידעו. אם התקן NFC מתקרב מספיק למכשיר NFC אחר, ניתן ליצור חיבור ולהוריד תוכנות זדוניות. תוכנה זדונית זו יכולה לאחר מכן לרחרח את המכשיר שלך לנתונים רגישים - כגון מספרי כרטיסי אשראי, מספרי בנק, סיסמאות וכו ' - ולשלוח אותם לתוקף דרך האינטרנט או בחזרה דרך ערוץ NFC אם המכשירים עדיין נמצאים בטווח.

לאורך קווים דומים, ניתן להשתמש ב- Android Beam (שברור שאינו תוכנה זדונית בפני עצמה) לביצוע העברות תוכנות זדוניות אלה. עם Android Beam, מכשירים אינם נדרשים לאשר העברות. יתר על כן, התקנים יפעילו יישומים שהורדו באופן אוטומטי. הדבר עשוי להשתנות בעתיד, אך לעת עתה הוא מהווה סיכון רציני למכות NFC מקריות.

סיכום

ככל שעובר הזמן, טכנולוגיית NFC תמשיך להתפתח. אולי חלק מהסיכונים הללו עשויים להתמודד לחלוטין, או שאולי צצות נקודות תורפה אחרות כשהטכנולוגיה משיגה שימוש נרחב. אך דבר אחד נשאר בטוח: NFC אינו חף מסיכון והדרך הטובה ביותר להגן על עצמך היא לדעת מהם הסיכונים הללו.

האם אתה משתמש ב- NFC? האם יש לך ניסיון עם אבטחת NFC גרועה? אנא שתף ​​אותנו במחשבותיך בתגובות!

קרדיט תמונה: כיצד NFC פועל באמצעות Shutterstock , תקשורת NFC באמצעות Shutterstock , קורא NFC באמצעות Shutterstock , סורק NFC באמצעות Shutterstock , NFC בליטה

לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל כיצד לגשת לרמת הבועה המובנית של Google באנדרואיד

אם אי פעם היית צריך לוודא שמשהו ברמה בתוך קמצוץ, עכשיו תוכל לקבל רמת בועה בטלפון שלך תוך שניות.

קרא הבא נושאים קשורים
  • הסבר על הטכנולוגיה
  • אבטחת סמארטפון
  • NFC
על הסופר ג'ואל לי(1524 מאמרים פורסמו)

ג'ואל לי הוא העורך הראשי של MakeUseOf מאז 2018. יש לו תואר B.S. במדעי המחשב ומעל תשע שנות ניסיון בכתיבה ועריכה מקצועיות.

עוד מאת ג'ואל לי

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה