Khả năng bảo mật của NFC

Hơn một tỷ điện thoại sẽ được trang bị công nghệ liên lạc khoảng cách gần NFC , điều này có nguy cơ thông tin cá nhân từ điện thoại của bạn có thể bị hacker tấn công lấy cắp bất cứ lúc nào bạn sử dụng chức năng NFC trên điện thoại smartphone.

1. Sử dụng chức năng NFC trên điện thoại để chia sẻ thông tin có an toàn không? 

NFC được thiết kế thuận tiện cho kết nối và không bảo mật. NFC đòi hỏi bạn phải va chạm hoặc trượt một thiết bị hỗ trợ NFC (như điện thoại) với một đầu đọc hỗ trợ NFC (có thể là một điện thoại khác). Miễn là cả hai thiết bị NFC nằm trong phạm vi không dây, kết nối đều là hợp lệ.

Khả năng bảo mật của NFC 1

Từ đó bạn sẽ dễ dàng nhận ra sự yếu kém. Không có mật khẩu hoặc yêu cầu xác nhận, kết nối NFC được thiết lập tự động và không yêu cầu bất kỳ hình thức đăng nhập theo cách mà WiFi làm. Do đó bất cứ ai đều có thể mở kết nối NFC với thiết bị của bạn miễn là khoảng cách đủ gần. Và nếu chẳng may thiết bị truyền bị nhiễm virus, bạn cũng sẽ là nạn nhân trong chớp mắt.

NFC có thể an toàn ở lớp ứng dụng bằng cách thực hiện các kênh an toàn hoặc bằng các thông tin yêu cầu, nhưng nhìn chung NFC có vấn đề lớn về bảo mật. Và mặc dù yêu cầu khoảng cách đủ gần để một kết nối NFC kích hoạt, va chạm không mong muốn có thể xảy ra bất cứ lúc nào. Đôi khi, ngay cả một va chạm có chủ đích, chẳng hạn như khi thanh toán bằng Google Wallet, có thể dẫn đến một thảm họa.

2. Nguyên lý của việc xâm nhập qua NFC 

Tại sao kết nối NFC rất dễ bị tấn công ? Bởi vì NFC là một kết nối dựa trên sự tiện lợi, không có nhiều mức độ kiểm tra an ninh tại chỗ, chỉ cần một khoảng cách cho phép là hacker có thể sẽ tải lên virus hoặc phần mềm độc hại. Và nếu thực hiện NFC không an toàn, tập tin có thể được tự động mở ra trên thiết bị. Cách thức cũng giống như bạn mở một tập tin có hại trên trình duyệt của máy tính. 

Khả năng bảo mật của NFC 4

Với những ứng dụng độc hại chạy ở chế độ nền, điện thoại có thể bí mật chuyển tiếp mã PIN ngân hàng và số thẻ tín dụng đến một người trái phép ở đâu đó trên thế giới. Một virus có thể mở ra các lỗ hổng khác, cho phép kiểm soát toàn bộ thiết bị của bạn như đọc email, văn bản, hình ảnh, và dữ liệu các ứng dụng bên thứ ba. 

Điểm mấu chốt của vấn đề là chuyển giao dữ liệu NFC có thể được thực hiện mà người sử dụng không hề hay biết tiến trình được thực hiện. Nếu ai đó có thể tìm ra cách giấu thẻ NFC ở những nơi kín đáo, nơi các điện thoại dễ nằm trong vùng phủ sống, họ có thể tải dữ liệu độc hại vào các thiết bị NFC mà người dùng không thể nhận ra. Nhóm hacker Wall of Sheep đã chứng minh điều này. 

3. Cách thức bảo vệ khi sử dụng NFC 

Bảo vệ chống lại những lỗ hổng NFC là điều không dễ dàng. Nếu bạn sử dụng thiết bị NFC hãy nhanh chóng thực hiện thanh toán qua Google Wallet, và phải có một tài khoản riêng biệt chỉ dành cho NFC. Bằng cách đó, nếu điện thoại của bạn bị xâm nhập và thông tin Google Wallet của bạn bị mất cắp, đó sẽ là tài khoản giả là bị đánh cắp chứ không phải là tài khoản chính của bạn.

Khả năng bảo mật của NFC 5

Hãy tắt NFC khi bạn không sử dụng giúp ngăn cản va chạm ngẫu nhiên hay cố ý. Ngoài ra, bạn cũng nên thường xuyên kiểm tra phần mềm độc hại trên thiết bị của bạn, đặc biệt là sau khi đã sử dụng NFC. Dù cách này có thể không phải triệt để nhưng cũng phần nào giúp hạn chế những thiệt hại. Nếu thấy nghi ngờ, thay đổi mật khẩu và các thông tin quan trọng của bạn an toàn ngay lập tức.

Theo dõi các bản cập nhật NFC và vá thiết bị của bạn ngay lập tức

Các lỗ hổng NFC được sử dụng để xâm phạm các thiết bị trong cuộc thi Pwn2Own đã được khắc phục, nhưng các nhà sản xuất thường chậm phát hành các bản vá cho các lỗ hổng trên điện thoại thông minh.

Tuy nhiên, chúng đang trở nên tốt hơn, khiến người tiêu dùng trở thành rào cản chính để khóa điện thoại.

“Người tiêu dùng nên bớt lo lắng về việc liệu có phát hiện ra lỗ hổng bảo mật khác hay không,” HP’s Gorenc nói. “Họ nên quan tâm đến việc các nhà cung cấp thiết bị di động có thể khắc phục sự cố và triển khai bản vá nhanh như thế nào.”

Nếu bạn không sử dụng NFC, hãy tắt nó đi

NFC là một công cụ mới và nhiều người tiêu dùng vẫn chưa áp dụng công nghệ này. Trừ khi bạn đã bắt đầu sử dụng Google Wallet hoặc Apple Pay, hãy tắt NFC.

“Người dùng di động bình thường đã hỏi,‘ Điều này có tác dụng gì đối với tôi? ’” TapTrack’s Shalaby nói. “Về phía người tiêu dùng, hầu hết mọi người đều tắt NFC.”

Ngoài việc tiết kiệm điện năng, tắt các tính năng mạng không sử dụng là một nguyên tắc chung để hạn chế tiếp xúc với những kẻ tấn công.