Как работает взлом NFC?
Обзоры технологий

Как работает взлом NFC?

Что такое NFC, зачем он нужен на вашем телефоне и представляет ли он угрозу безопасности? Вот все, что вам нужно знать

Возможно, вы заметили на своем телефоне функцию NFC и задались вопросом, что это такое. Или, возможно, вы используете NFC для бесконтактных платежей с вашего Android или других устройств, и вас беспокоит, насколько это безопасно

NFC – распространенная функция на телефонах, но многие люди не знают о рисках безопасности, связанных с ее использованием. Здесь мы расскажем больше о NFC и о том, как работает взлом NFC

Что такое NFC (и почему он есть на моем телефоне)?

NFC расшифровывается как Near-Field Communication. Это способ связи устройств друг с другом, когда они физически находятся рядом. Чаще всего NFC можно встретить на смартфоне

NFC обычно работает на расстоянии нескольких сантиметров. Поэтому для его использования необходимо поднести два устройства, осуществляющих связь, очень близко друг к другу. Сегодня он также используется в платежных системах на базе телефонов; примером может служить оплата кофе с помощью NFC-метки телефона

В чем разница между NFC и RFID?

Технология, похожая на NFC, о которой вы, возможно, слышали, – это RFID. Чипы RFID можно найти в бесконтактных картах; типичным примером являются карты предоплаты, которые вы используете в общественном транспорте. Возможно, вы также видели предметы, такие как кошельки или держатели карт, рекламируемые как ‘блокирующие RFID.’

Так что же такое RFID, и какое отношение она имеет к NFC?

RFID расшифровывается как радиочастотная идентификация. Это система, состоящая из небольшого радиопередатчика, приемника и передатчика. Их также называют метками, считывателями и антеннами. Эта технология используется во всем – от меток для одежды в розничных магазинах до карт доступа в здания и офисы, используемых работодателями. Кроме того, его можно использовать для ‘чипирования’ домашних животных или мониторинга автомобилей, въезжающих и выезжающих из гаражей

RFID не всегда является безопасной технологией, поскольку в ней не используется шифрование. Такие инструменты, как RFID скиммеры, позволяют хакерам считывать данные RFID с близлежащих объектов, например, карт, а затем хакеры используют эту технологию для кражи информации с предметов с RFID

Именно поэтому существует NFC; NFC – это подтип RFID, который является несколько более безопасным.NFC используют шифрование для обеспечения безопасности данных. Приложения, используемые для оплаты с телефона, такие как Apple Pay, используют NFC

Интересно, что такие компании, как ArmourCard, создали продукты, например, ArmourCELL, которые используют технологию NFC для защиты ваших данных. Это достигается путем превращения чипа NFC в глушитель сигнала

NFC не является идеально безопасной

Кредит на изображение: Apple.

Значит ли это, что вам не нужно беспокоиться о том, что ваши устройства NFC могут быть взломаны?

К сожалению, несмотря на то, что NFC более безопасен, чем другие типы RFID, он все же не лишен недостатков, поскольку они были разработаны для удобного подключения и не имели приоритета безопасности.NFC требует, чтобы вы столкнули, коснулись или провели устройством с поддержкой NFC, например, вашим телефоном, по считывающему устройству с поддержкой NFC, т.е.другой телефон. Соединение действует до тех пор, пока оба устройства поддерживают NFC и находятся в радиусе действия

С точки зрения протокола NFC, близкое расстояние – это все, что необходимо для действительной передачи данных

Видите ли вы недостатки? Никаких требований к паролю или учетным данным! Соединения NFC устанавливаются автоматически и не требуют ввода логина или пароля, как это делает Wi-Fi. Это чревато реальными проблемами, поскольку любой человек может установить NFC-соединение с вашим устройством, если только он подойдет достаточно близко

NFC можно сделать безопасным на прикладном уровне путем внедрения защищенных каналов или путем запроса учетных данных. Тем не менее, NFC как протокол не является безопасным и имеет ряд недостатков. И несмотря на требования близкого расстояния для срабатывания соединения NFC, происходят нежелательные удары, означающие, что кто-то может взломать карты NFC. Иногда даже намеренный толчок (например, при оплате с помощью Google Wallet) может привести к взлому NFC

Каковы основы взлома NFC?

Что такое взлом NFC? Почему именно эта форма беспроводного соединения так уязвима?

Это связано с тем, как NFC реализована на конкретных устройствах, и с недостатками системы. Поскольку NFC – это соединение, основанное на удобстве, и поскольку нет большого количества проверок безопасности, удар может закончиться загрузкой вируса, вредоносного ПО или другого вредоносного файла на ударившееся устройство. И если реализация NFC небезопасна, устройство может автоматически открыть этот файл

Представьте себе, если бы ваш компьютер автоматически открывал любой файл, загруженный из Интернета. Достаточно одного случайного щелчка по небезопасной ссылке, чтобы ваш компьютер автоматически установил вредоносное ПО. Эта концепция похожа на NFC

С помощью этих вредоносных приложений, работающих в фоновом режиме, ваш телефон может тайно пересылать PIN-коды и номера кредитных карт неавторизованным лицам по всему миру. Вирус может открыть другие уязвимости, позволяя злоумышленнику получить полные привилегии на вашем устройстве, чтобы читать вашу электронную почту, тексты, фотографии и данные сторонних приложений

Суть проблемы заключается в том, что передача данных через NFC может осуществляться без ведома пользователя. Если кто-то придумает способ спрятать метки NFC в незаметных местах, где телефоны могут столкнуться, он сможет загрузить вредоносные данные на устройства с поддержкой NFC, даже не подозревая об этом. Хакерская группа, Wall of Sheep, доказала это с помощью плакатов и кнопок с метками NFC

Метка NFC обычно работает на расстоянии нескольких сантиметров, однако исследования доказали, что даже на расстоянии 30-40 метров вы можете пострадать от взлома NFC— в данном случае это называется подслушиванием

Можно ли взломать банкомат с помощью NFC?

Взломы NFC стали настолько сложными, что теперь можно взломать банкомат с помощью устройства Android. Некоторые хакеры могут осуществить взлом банкомата через NFC, если провести телефоном по определенным бесконтактным банкоматам, чтобы заставить их выдать деньги

Эта техника называется ‘взлом джекпота’. Джекпоттинг обычно осуществляется путем доступа к внутренностям банкомата для установки вредоносного ПО. Хакеры могут сделать это, вставив USB или проделав отверстие в машине для доступа к внутренностям; теперь этот взлом NFC можно осуществить, просто держа телефон в непосредственной близости

Важно отметить, что для взлома банкомата NFC необходимо, чтобы это было сделано на определенных банкоматах с определенными недостатками в программировании и безопасности. Тем не менее, этот тип взлома принципиально не отличается от того, который используется для взлома карт NFC

Как защитить себя от взлома NFC

Самый эффективный способ защиты от уязвимостей NFC – не использовать NFC. Однако если вы хотите использовать такие функции, как бесконтактные платежи, то есть шаги, которые можно предпринять, чтобы сделать их более безопасными

Разделите конфиденциальные учетные записи. Если вы используете свое устройство NFC, скажем, для быстрого осуществления платежей через Google Wallet, то один из способов обеспечения безопасности – завести отдельный аккаунт только для NFC. Таким образом, если ваш телефон будет взломан и информация Google Wallet будет украдена, это будет фиктивный аккаунт, а не ваш основной аккаунт

Выключайте NFC, когда не используете его. Это предотвращает попадание нежелательных программ и вредоносного ПО на устройство при случайных ударах. Возможно, вы не думаете, что в течение дня ваш телефон попадает в зону действия многих устройств. Но вы будете удивлены, особенно если вы часто бываете в толпе

Регулярно проверяйте устройство на наличие вредоносных программ и обновляйте все обновления, особенно после использования NFC. Полностью предотвратить взломы NFC возможно, а возможно и нет. Но если вы поймаете их до того, как они нанесут большой ущерб, это будет лучше, чем не поймать их вообще. Если вы обнаружили что-то подозрительное, немедленно измените важные пароли и учетные данные безопасности

Помните о рисках безопасности при использовании NFC

NFC – полезная технология для определенных функций. Но она не лишена рисков для безопасности. Из-за отсутствия защиты паролем хакеры могут получить доступ к данным NFC, причем они могут сделать это даже без вашего ведома

Может показаться, что новые технологии, такие как NFC на телефонах, только делают их более уязвимыми. Однако, в целом, телефоны сейчас более безопасны, чем когда-либо прежде

Об авторе

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий

ВАМ БУДЕТ ИНТЕРЕСНО