请记住使用手机的NFC功能带来的安全隐患,但这些隐患都是有代价的。考虑偷渡式移动攻击。你有危险吗?你有没有妥协?
对于不熟悉的人,NFC代表近距离通讯。这是一种新型的无线通信方式,主要用于智能手机,以便在带有NFC标签的设备之间进行快速数据传输。通俗地说,电话被``撞''或``刷''在一起。顾名思义,这是一个非常短距离的无线频段,因此设备之间的距离必须在几厘米之内才能建立连接。 NFC的骇客入侵证明了近距离的攻击不足以抵御恶意软件。
NFC并不安全
NFC的设计目的是方便性而非安全性的连接。为何如此?好吧,NFC要求您将支持NFC的设备(例如电话)撞到,轻按或滑动到支持NFC的阅读器(例如另一部电话)上。只要两个设备都支持NFC功能并且它们都在NFC无线范围内,则该连接才有效。就NFC协议而言,有效传输所需的距离就是近距离。
您能看到弱点吗?没有密码或凭据要求! NFC连接是自动建立的,不需要像WiFi一样进行任何形式的登录或密码输入。这可能会带来一些实际问题,因为只要他们足够近,任何人都可以与您的设备建立NFC连接。想像一下,如果您遇到了被病毒感染的NFC设备,该怎么办?
NFC可以通过实现安全通道或要求提供凭据来在应用层确保安全,但是将NFC作为协议本身根本不安全。尽管NFC连接要触发接近要求,但确实会发生不必要的碰撞。有时,即使是故意的颠簸(例如使用Google电子钱包付款)也可能导致灾难。
NFC黑客的基本知识
什么是NFC黑客?为什么这种特殊形式的无线连接如此脆弱?
这与在特定设备上实现NFC的方式有关。由于NFC是基于便利性的连接,并且由于没有进行很多安全检查,因此撞击可能最终会将病毒或恶意软件或某些其他恶意文件上传到撞击的设备。而且如果NFC实施不安全,该文件可能会被设备自动打开。
想象一下,如果您的计算机自动打开了从Internet下载的任何文件。只需单击一个错误链接即可使您的计算机自动安装恶意软件。 NFC的概念与此类似。
由于这些恶意应用程序在后台运行,您的手机可能会秘密地将银行PIN和信用卡号转发给世界各地的未授权人员。病毒可能会打开其他漏洞,从而使恶意用户拥有对设备的全部特权,从而可以读取您的电子邮件,文本,照片和第三方应用程序数据。
The crux of the issue is that NFC transfers can be executed without the user even knowing a transfer is in progress. If someone could figure out a way to hide NFC tags in inconspicuous places where phones are likely to bump up against, they could upload malicious data onto NFC-enabled devices without people even realizing it. Hacker group, Wall of Sheep, proved this with NFC-tagged posters and buttons.
或者考虑下一次您碰碰到您的电子邮件时,手机使用NFC进行付款。以与破坏ATM安全性相同的方式,NFC付款阅读器有可能被篡改,从而使得每次有人付款时都会上传恶意数据。
请考虑下一次您在拥挤的地方,例如公共交通站,街头表演,游乐园。不用别人亲自掏钱,他们可以用他们的恶意NFC设备来对付您。
如何保护自己免受NFC黑客攻击
Keeping yourself protected against NFC vulnerabilities is easy: don’t use NFC until more testing is done and experts figure out how to patch security holes. However, if you really love NFC and want to adopt it right away, there are a few steps you can take to safeguard yourself.
对您的敏感帐户进行隔离。例如,如果您使用NFC设备通过Google电子钱包快速付款,那么一种安全的方法就是为NFC设置一个单独的帐户。这样,如果您的手机遭到入侵,并且您的Google电子钱包信息被盗,那么将是被盗的虚拟帐户,而不是您的主帐户。
在不使用NFC时将其关闭。这样可以防止意外碰撞将有害程序和恶意软件传递到设备。您可能不会认为您的手机在一整天都在许多设备的干扰范围之内,但您会感到惊讶,尤其是当您发现自己在人群中的情况很多时。
定期检查设备中是否存在恶意软件,尤其是使用NFC之后。完全防止NFC黑客入侵也许是不可能的,但是如果您在它们造成严重损害之前就将其捕获,那总比根本不捕获它们要好。如果您发现任何可疑的内容,请立即更改您的重要密码和安全凭证。
最终想法
NFC是一项新技术,NFC hack攻击只是冰山一角。但是,最重要的是:是的,驱动NFC的技术存在一定风险,但是所有技术都具有一定的风险。对这一事实的正确反应是研究那些风险,权衡这些风险与回报,学习如何保护自己免受风险转变的灾难的影响,然后决定该技术是否值得努力使用。 p>
您如何看待NFC??这只是a头吗?它具有革命性吗?您之前曾经使用过它吗?在评论中与我们分享您的想法!
标签:
