Опасности NFC модуля.

Near field communication, NFC (близкая связь) — технология беспроводной передачи данных малого радиуса действия, которая дает возможность обмена данными между устройствами, находящимися на расстоянии 4 сантиметров; анонсирована в 2004 г.

Эта технология — простое расширение стандарта бесконтактных карт (ISO 14443), которое объединяет интерфейс смарт-карты и считывателя в единое устройство.

Устройство NFC может поддерживать связь и с существующими смарт-картами, и со считывателями стандарта ISO 14443, и с другими устройствами NFC и, таким образом, — совместимо с существующей инфраструктурой бесконтактных карт, уже использующейся в общественном транспорте и платежных системах. NFC нацелена прежде всего на использование в цифровых мобильных устройствах.

Среди особенностей модуля NFC выделяются:

  • Компактность (небольшой размер);
  • Возможности обмена с другими гаджетами и пассивными объектами;
  • Небольшое энергопотребление;
  • Низкая скорость передачи информации;
  • Низкая скорость передачи информации;
  • Доступная стоимость.

Опасности NFC

1. Испанские хакеры Рикардо Родригес и Хосе Вилла использовали психологию человека и создали вирус для мобильной операционной системы Android.

Они рассудили, что человек часто носит кошелёк с карточками, поддерживающими технологию NFC со смартфоном. По сути, вирус делает телефон своеобразным ретранслятором сигнала банковской карты.

И злоумышленник может оплатить покупку вашей картой, дождавшись, когда вирус отправит информацию о том, что карта готова к осуществлению транзакции. Такой вид взлома получил названием relay-атаки.

2. Можно скачать приложение Banking Card Reader и узнать номер, срок действия, иногда имя пользователя и историю транзакций. В интернете при желании можно найти интернет-магазины, которые не требуют ввода CVV2-кода при покупке, и совершить операцию по украденным данным.

3. Следующая уязвимость под названием “Tap ‘n Ghost” разработана в одном из университетов Японии.

Исследователи разработали новый метод эксплуатации NFC модуля, встроенного в большинство современных моделей смартфонов на базе Android, для генерации фальшивых «призрачных» нажатий на экран незаметно для владельца устройства.

Такое устройство можно встроить в поверхность на которую люди кладут смартфоны, и после того, как смартфон окажется на поверхности столика, в который встроено устройство, на нем отобразится например окно с запросом на подключение к Wi-Fi сети и даже если пользователь нажмет на отмену, система, одновременно с нажатием сгенерирует множественные невидимых нажатий на экран и таким образом перенаправит сигнал от кнопки «Нет» к кнопке «Да» и подключит устройство к сети.

Таким способом можно подключить не только к нужной сети, но и одобрить опасные разрешения, передать вредоносный файл или инициировать сопряжение с Bluetooth-устройством.

4. В 2012 году была продемонстрирована уязвимость для Android, при которой через NFС смартфону отсылалась команда перейти на сайт, созданный злоумышленником, откуда в автоматическом режиме скачивался вредоносный код, позволяющий получить полный контроль над устройством.

Уязвимость была закрыта Google, но это не гарантировало того, что подобные уязвимости не появятся в будущем или все производители смартфонов будут оперативно выпускать обновления.

Как обезопасить себя?

Для защиты устройств, имеющих NFC, можно было бы использовать … воду (она эффективно блокирует радиосигналы, однако такое решение довольно сложно воплотить в реальности) или металл.

Можно завернуть ваше устройство в алюминиевую фольгу толщиной минимум 27 микрон – и разворачивать его только перед использованием.

Для того, чтобы обезопасить себя от потери финансов рекомендуем отключить NFC-модуль на своём мобильном устройстве.

В итоге можно сказать, что любая технология в нашем мире небезопасна на 100%, но технологии создаются для удобства человека и нужно быть внимательней при использовании NFC модуля.

 

 
Поделиться в facebook
Facebook
Поделиться в twitter
Twitter
Поделиться в vk
VK
Поделиться в google
Google+
Поделиться в email
Email

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Группа в VK

Помощь проекту

Обнаружили опечатку?

Сообщите нам об этом, выделите текст с ошибкой и нажмите Ctrl+Enter, будем очень признательны!

Свежие статьи

Похожие статьи

Искусство форензики

Искусство форензики

Форензика (компьютерная криминалистика, расследование киберпреступлений) — прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких

 
Утилита IPTABLES

Утилита IPTABLES

IPTABLES – утилита межсетевого экрана, предназначенная для операционных систем Linux. Iptables основана на правилах, которые контролируют входящие и исходящие пакеты, а также использует цепочки правил

 
Установка системы мониторинга Zabbix

Установка системы мониторинга Zabbix

Zabbix — это универсальный инструмент мониторинга, способный отслеживать динамику работы серверов и сетевого оборудования, быстро реагировать на внештатные ситуации и предупреждать возможные проблемы с нагрузкой.

 

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: