NFC是无线技术领域中的最新爆炸。一方面,无线电话的使用量很大。随后的岁月流逝,我们看到了无线互联网,蓝牙等技术的飞速发展。 NFC是近距离通信的缩写,是下一代技术,已经成为Nexus 4等某些新型智能手机型号的核心功能。但是与所有技术一样,NFC也有其自身的一系列风险。
如果您想利用NFC,请不要担心。每一项技术都有固有的风险,特别是如果该技术与网络相关的话。但是,仅仅因为您的电子邮件可能会被黑客入侵,并不意味着您应该避免使用电子邮件。同样,仅由于NFC并不完全安全,并不意味着您应该避开它。 确实意味着您需要更加小心。这是您应该注意的一些安全风险。
NFC如何工作?
您需要了解的第一件事是NFC的工作方式。 NFC是多个设备之间的功能强大的无线连接,要求设备之间的距离非常短-实际上,如果设备相距几厘米远,则NFC将无法工作。设备必须兼容NFC,这意味着它们必须配备NFC芯片和天线。
极短的距离似乎无用,但事实证明它具有一些令人惊讶的有用功能。从本质上讲,该技术使您可以将智能手机与其他NFC设备(例如停车收费表,收银机,甚至其他智能手机)“碰撞",以便在需要设备实际存在的情况下快速交换信息。确实,有很多有用的方法可以利用NFC技术。
恶意第三方似乎不可能干预这种近距离的交互,但是您会发现惊奇。如果您想更深入地了解NFC,请查看James关于NFC的文章,以及是否应该使用它。
NFC风险1:数据篡改
恶意如果两个NFC设备在范围内,则用户可以篡改在NFC设备之间传输的数据。数据篡改的最常见形式是数据破坏,也称为数据破坏或数据破坏。
当第三方试图破坏设备之间传输的数据时,就会发生数据破坏。这通过向通信通道中充斥异常或无效的信息来工作,最终阻塞了该通道,并使原始消息无法正确读取。不幸的是,虽然可以检测到NFC数据,但无法阻止它的破坏。
NFC风险2:数据拦截
当恶意用户发生数据拦截截获两个NFC设备之间的数据。一旦数据被截获,恶意用户可以:1)被动地记录数据,并将其不受干扰地传递给接收器; 2)将信息中继到意外的接收者;或3)修改信息,以使实际接收者接收到不正确的数据。前者也被称为“窃听"。
这些数据拦截事件被称为中间人攻击,因为两个合法设备之间存在干扰设备。这些类型的攻击之所以令人恐惧,是因为恶意用户可以窃取敏感数据,但是由于NFC的距离短,因此中间人攻击很难执行。加密和安全的通信通道可以帮助减少数据拦截尝试。
NFC风险#3:移动恶意软件
NFC设备存在下载恶意软件或其他有害应用程序的风险。设备所有者知道的。如果NFC设备与另一NFC设备的距离足够近,则可以建立连接并下载恶意软件。然后,该恶意软件会嗅探您的设备以获取敏感数据(例如信用卡号,银行号,密码等),并通过网络将其发送给攻击者,或者如果设备仍在范围内,则通过NFC通道将其发送回攻击者。
沿着类似的路线,可以使用Android Beam(很明显,它本身并不是恶意软件)来执行这些恶意软件传输。使用Android Beam,不需要设备来确认传输。此外,设备将自动运行下载的应用程序。将来可能会改变这种情况,但就目前而言,它会带来意外的NFC碰撞的严重风险。
结论
随着时间的流逝,NFC技术将继续发展。这些风险中的某些风险可能会完全消除,或者随着该技术的广泛使用,其他漏洞也将浮出水面。但是有一点仍然可以确定:NFC并非没有风险,而保护自己的最佳方法就是知道这些风险是什么。
您使用NFC吗?您有不良的NFC安全性经验吗?请在评论中与我们分享您的想法!
图片来源:NFC如何通过Shutterstock工作,NFC通过Shutterstock通信,NFC读者通过Shutterstock,NFC扫描程序通过Shutterstock,NFC凹凸
