Hơn một tỷ điện thoại sẽ được trang bị công nghệ liên lạc khoảng cách gần NFC , điều này có nguy cơ thông tin cá nhân từ điện thoại của bạn có thể bị hacker tấn công lấy cắp bất cứ lúc nào bạn sử dụng chức năng NFC trên điện thoại smartphone.
Mục lục bài viết
1. Sử dụng chức năng NFC trên điện thoại để chia sẻ thông tin có an toàn không?
NFC được thiết kế thuận tiện cho kết nối và không bảo mật. NFC đòi hỏi bạn phải va chạm hoặc trượt một thiết bị hỗ trợ NFC (như điện thoại) với một đầu đọc hỗ trợ NFC (có thể là một điện thoại khác). Miễn là cả hai thiết bị NFC nằm trong phạm vi không dây, kết nối đều là hợp lệ.
Từ đó bạn sẽ dễ dàng nhận ra sự yếu kém. Không có mật khẩu hoặc yêu cầu xác nhận, kết nối NFC được thiết lập tự động và không yêu cầu bất kỳ hình thức đăng nhập theo cách mà WiFi làm. Do đó bất cứ ai đều có thể mở kết nối NFC với thiết bị của bạn miễn là khoảng cách đủ gần. Và nếu chẳng may thiết bị truyền bị nhiễm virus, bạn cũng sẽ là nạn nhân trong chớp mắt.
NFC có thể an toàn ở lớp ứng dụng bằng cách thực hiện các kênh an toàn hoặc bằng các thông tin yêu cầu, nhưng nhìn chung NFC có vấn đề lớn về bảo mật. Và mặc dù yêu cầu khoảng cách đủ gần để một kết nối NFC kích hoạt, va chạm không mong muốn có thể xảy ra bất cứ lúc nào. Đôi khi, ngay cả một va chạm có chủ đích, chẳng hạn như khi thanh toán bằng Google Wallet, có thể dẫn đến một thảm họa.
2. Nguyên lý của việc xâm nhập qua NFC
Tại sao kết nối NFC rất dễ bị tấn công ? Bởi vì NFC là một kết nối dựa trên sự tiện lợi, không có nhiều mức độ kiểm tra an ninh tại chỗ, chỉ cần một khoảng cách cho phép là hacker có thể sẽ tải lên virus hoặc phần mềm độc hại. Và nếu thực hiện NFC không an toàn, tập tin có thể được tự động mở ra trên thiết bị. Cách thức cũng giống như bạn mở một tập tin có hại trên trình duyệt của máy tính.
Với những ứng dụng độc hại chạy ở chế độ nền, điện thoại có thể bí mật chuyển tiếp mã PIN ngân hàng và số thẻ tín dụng đến một người trái phép ở đâu đó trên thế giới. Một virus có thể mở ra các lỗ hổng khác, cho phép kiểm soát toàn bộ thiết bị của bạn như đọc email, văn bản, hình ảnh, và dữ liệu các ứng dụng bên thứ ba.
Điểm mấu chốt của vấn đề là chuyển giao dữ liệu NFC có thể được thực hiện mà người sử dụng không hề hay biết tiến trình được thực hiện. Nếu ai đó có thể tìm ra cách giấu thẻ NFC ở những nơi kín đáo, nơi các điện thoại dễ nằm trong vùng phủ sống, họ có thể tải dữ liệu độc hại vào các thiết bị NFC mà người dùng không thể nhận ra. Nhóm hacker Wall of Sheep đã chứng minh điều này.
3. Cách thức bảo vệ khi sử dụng NFC
Bảo vệ chống lại những lỗ hổng NFC là điều không dễ dàng. Nếu bạn sử dụng thiết bị NFC hãy nhanh chóng thực hiện thanh toán qua Google Wallet, và phải có một tài khoản riêng biệt chỉ dành cho NFC. Bằng cách đó, nếu điện thoại của bạn bị xâm nhập và thông tin Google Wallet của bạn bị mất cắp, đó sẽ là tài khoản giả là bị đánh cắp chứ không phải là tài khoản chính của bạn.
Hãy tắt NFC khi bạn không sử dụng giúp ngăn cản va chạm ngẫu nhiên hay cố ý. Ngoài ra, bạn cũng nên thường xuyên kiểm tra phần mềm độc hại trên thiết bị của bạn, đặc biệt là sau khi đã sử dụng NFC. Dù cách này có thể không phải triệt để nhưng cũng phần nào giúp hạn chế những thiệt hại. Nếu thấy nghi ngờ, thay đổi mật khẩu và các thông tin quan trọng của bạn an toàn ngay lập tức.
Theo dõi các bản cập nhật NFC và vá thiết bị của bạn ngay lập tức
Các lỗ hổng NFC được sử dụng để xâm phạm các thiết bị trong cuộc thi Pwn2Own đã được khắc phục, nhưng các nhà sản xuất thường chậm phát hành các bản vá cho các lỗ hổng trên điện thoại thông minh.
Tuy nhiên, chúng đang trở nên tốt hơn, khiến người tiêu dùng trở thành rào cản chính để khóa điện thoại.
“Người tiêu dùng nên bớt lo lắng về việc liệu có phát hiện ra lỗ hổng bảo mật khác hay không,” HP’s Gorenc nói. “Họ nên quan tâm đến việc các nhà cung cấp thiết bị di động có thể khắc phục sự cố và triển khai bản vá nhanh như thế nào.”
Nếu bạn không sử dụng NFC, hãy tắt nó đi
NFC là một công cụ mới và nhiều người tiêu dùng vẫn chưa áp dụng công nghệ này. Trừ khi bạn đã bắt đầu sử dụng Google Wallet hoặc Apple Pay, hãy tắt NFC.
“Người dùng di động bình thường đã hỏi,‘ Điều này có tác dụng gì đối với tôi? ’” TapTrack’s Shalaby nói. “Về phía người tiêu dùng, hầu hết mọi người đều tắt NFC.”
Ngoài việc tiết kiệm điện năng, tắt các tính năng mạng không sử dụng là một nguyên tắc chung để hạn chế tiếp xúc với những kẻ tấn công.
3. Đọc bản in đẹp cho các ứng dụng hỗ trợ NFC
Với giao dịch thẻ tín dụng, hầu hết mọi người đều hiểu rằng một số ít công ty — cửa hàng, công ty xử lý thẻ, ngân hàng phát hành và công ty phát hành thẻ tín dụng — sẽ nhận được một số thông tin về thói quen mua hàng của họ. Tuy nhiên, với NFC, hình ảnh kém rõ ràng hơn. Nhà phát triển ứng dụng và nhà cung cấp dịch vụ cũng có thể nhận được thông tin.
Người tiêu dùng nên đọc chính sách sử dụng dữ liệu của bất kỳ ứng dụng nào để bảo vệ quyền riêng tư của họ.
Khả năng bảo mật của NFC
Dưới đây là các điều cần lưu ý lúc giao tiếp trường gần (NFC), công nghệ cho phép khách hàng iPhone của Apple chạm và trả tiền, sẽ thành công. Vào cuối năm 2015, hơn một tỷ điện thoại sẽ có khả năng dùng giao thức không dây để trao đổi dữ liệu và các áp dụng ngoài thanh toán sẽ trở thành phổ thông.
kỹ thuật hứa hẹn bảo mật cao hơn, nhưng việc triển khai khoa học của từng nhà sản xuất điện thoại thông minh không lý tưởng. Trong 1 cuộc thi hack đồ vật di động hàng năm vào năm 2012 và 2014, những nhà nghiên cứu bảo mật đã sử dụng các lỗ hổng chưa từng biết trước đây trong chức năng NFC của điện thoại sáng tạo để xâm phạm vật dụng.
khi khả năng NFC của điện thoại thông minh được sử dụng cho đa dạng mục đích hơn là trả tiền di động, các nhà nghiên cứu cũng như những kẻ tiến công sẽ tập trung phổ thông hơn vào tính bảo mật và quyền riêng tây của NFC và các lỗ hổng như vậy sở hữu thể phát triển thành phổ thông hơn. Brian Gorenc, giám đốc nghiên cứu lỗ hổng và là người đứng đầu HP’s Zero Day Initiative, quản lý cuộc thi Pwn2Own, cho biết: “Hầu hết người mua có thể không nhận thức được bề mặt tiến công mở rộng mà họ xúc tiếp sở hữu kẻ thù khi các ứng dụng sử dụng NFC để truyền dữ liệu giữa các trang bị di động.
NFC, dựa trên khoa học thẻ thông minh ko xúc tiếp, cho phép bàn bạc dữ liệu an toàn bằng cách tiêu dùng mã hóa và 1 bộ xử lý đặc trưng. ngoài ra, kỹ thuật không dây ngừng giao tiếp trong một khoảng bí quyết ngắn, làm giảm cơ hội cho kẻ tiến công nghe trộm thông báo liên lạc và tăng cường bảo mật và quyền riêng tư. bên cạnh đó, khi mà Diễn đàn NFC tuyên bố phạm vi đọc là vài cm (một inch hoặc lâu hơn), các nhà nghiên cứu học thuật đã mở mang khuôn khổ đấy lên khoảng 80 cm (khoảng 31 inch) – một khoảng cách thức lớn hơn phổ quát cho các kẻ tấn công.
Hiện các người tình thích tự động hóa gia đình đã dùng thẻ NFC — những trang bị nhỏ mang khả năng lưu trữ và truyền dữ liệu — để cho phép cài đặt điện thoại phụ thuộc vào vị trí. Khách sở hữu muốn sử dụng bộ định tuyến không dây của bạn không? Nhấn vào một thẻ trên bộ định tuyến để tự động định cấu hình điện thoại của họ. các nhà tiếp thị dựa trên vị trí đã bắt đầu triển khai thẻ NFC để phân phối cho những người sử dụng nhấn vào thông báo bổ sung.
David Shalaby, đồng sáng lập và chủ tịch của TapTrack, một nhà cung cấp hệ thống NFC, cho biết, việc sử dụng thú vị nhất là của các doanh nghiệp. Huy hiệu hội nghị không tiếp xúc là một cách sử dụng phổ biến. Công nghệ thẻ thông minh dựa trên NFC có nghĩa là dữ liệu trên huy hiệu được bảo mật và khoảng cách gần cần thiết để đọc thẻ thường đáp ứng mọi yêu cầu để người dùng chọn tham gia. Tại các công viên giải trí hoặc trên tàu du lịch, NFC có thể được sử dụng để quản lý quyền truy cập vào các chuyến đi, địa điểm hoặc các điểm tham quan khác.
