NFC چیست، چرا روی گوشی شما وجود دارد و آیا خطر امنیتی دارد؟ در اینجا همه چیزهایی است که باید بدانید.
شاید برای شما هم پیش آمده باشد که قابلیتی به نام NFC را در گوشی خود مشاهده کرده باشید و فکر کرده باشید که این ویژگی چیست. یا شاید از NFC برای پرداختهای بدون تماس از Android یا دستگاههای دیگر خود استفاده میکنید و نگران امنیت آن هستید.
NFC یک ویژگی رایج در تلفنها است، اما بسیاری از مردم از خطرات امنیتی مرتبط با استفاده از آن آگاه نیستند. در اینجا بیشتر در مورد NFC و نحوه عملکرد هک NFC توضیح خواهیم داد.
NFC چیست (و چرا روی گوشی من وجود دارد)؟
NFC مخفف Near-Field Communication است. این روشی است برای برقراری ارتباط دستگاه ها با یکدیگر زمانی که از نظر فیزیکی نزدیک هستند. رایجترین جایی که NFC پیدا میکنید روی گوشی هوشمندتان است.
NFC معمولاً در فاصله چند سانتی متری کار می کند. بنابراین برای استفاده از آن، باید دو دستگاهی را که با هم ارتباط برقرار می کنند بسیار نزدیک کنید. امروزه برای سیستم های پرداخت مبتنی بر تلفن نیز استفاده می شود. یک مثال می تواند زمانی باشد که برای قهوه خود با استفاده از برچسب NFC گوشی خود پول پرداخت می کنید.
تفاوت بین NFC و RFID چیست؟
فناوری مشابه NFC که ممکن است نام آن را شنیده باشید RFID است. تراشه های RFID را در کارت های بدون تماس خواهید یافت. یک مثال معمولی کارت های پیش پرداختی است که در حمل و نقل عمومی استفاده می کنید. همچنین ممکن است مواردی مانند کیف پول یا نگه دارنده کارت را دیده باشید که به عنوان “مسدود کننده RFID” تبلیغ می شود.
بنابراین RFID چیست و چه ربطی به NFC دارد؟
RFID مخفف عبارت Radio Frequency Identification است. این سیستم یک فرستنده رادیویی کوچک و یک گیرنده و فرستنده است. همچنین این موارد را به عنوان برچسب، خواننده و آنتن خواهید دید. این فناوری در همه چیز از برچسب های لباس در مغازه های خرده فروشی گرفته تا کارت های دسترسی ساختمان و ادارات مورد استفاده کارفرمایان استفاده می شود. همچنین می توان از آن برای “تراشه کردن” حیوانات خانگی یا نظارت بر اتومبیل هایی که به داخل و خارج از گاراژهای پارکینگ می روند استفاده کرد.
RFID لزوماً یک فناوری امن نیست، زیرا از رمزگذاری استفاده نمی کند. ابزارهایی مانند اسکیمرهای RFID به هکرها اجازه میدهند تا دادههای RFID را از اشیاء نزدیک مانند کارتها بخوانند و سپس هکرها از این فناوری برای سرقت اطلاعات از موارد RFID استفاده میکنند.
به همین دلیل NFC وجود دارد. NFC ها یک نوع فرعی از RFID هستند که تا حدودی ایمن تر هستند. NFC ها از رمزگذاری برای ایمن نگه داشتن داده ها استفاده می کنند. برنامههایی که برای پرداخت از طریق تلفن شما استفاده میشوند، مانند Apple Pay، از NFC استفاده میکنند.
به اندازه کافی جالب توجه است، شرکت هایی مانند ArmourCard محصولاتی مانند ArmourCELL خود را ایجاد کرده اند که از فناوری NFC برای محافظت از داده های شما استفاده می کند. این کار با تبدیل یک تراشه NFC به یک مسدود کننده سیگنال انجام می شود.
NFC کاملاً ایمن نیست
بنابراین آیا این بدان معناست که شما نباید نگران هک شدن دستگاه های NFC خود باشید؟
متأسفانه، اگرچه NFC نسبت به سایر انواع RFID ایمن تر است، اما همچنان بدون نقص نیست، زیرا آنها برای اتصال راحت طراحی شده اند و امنیت را در اولویت ندارند. NFC از شما میخواهد که یک دستگاه دارای NFC مانند تلفن خود را به یک خواننده دارای NFC، یعنی تلفن دیگری ضربه بزنید، ضربه بزنید یا تند بکشید. اتصال تا زمانی معتبر است که هر دو دستگاه دارای NFC و در محدوده باشند.
تا آنجا که به پروتکل NFC مربوط می شود، فاصله نزدیک برای انتقال معتبر لازم است.
آیا می توانید نقص ها را ببینید؟ بدون نیاز به رمز عبور یا اعتبار! اتصالات NFC به طور خودکار برقرار می شوند و مانند Wi-Fi نیازی به ورود به سیستم یا رمز عبور ندارند. این پتانسیل ایجاد برخی مشکلات واقعی را دارد زیرا هر کسی میتواند یک اتصال NFC با دستگاه شما برقرار کند تا زمانی که به اندازه کافی نزدیک شود.
NFC را می توان با اجرای کانال های امن یا با نیاز به اعتبار در لایه برنامه ایمن کرد. با این حال، NFC به عنوان یک پروتکل امن نیست و دارای چندین نقص است. و علیرغم الزامات نزدیکی برای یک ماشه اتصال NFC، ضربه های ناخواسته به این معنی است که شخصی می تواند کارت های NFC را هک کند. گاهی اوقات، حتی یک برآمدگی با نیت خوب (مانند هنگام پرداخت با Google Wallet) می تواند منجر به هک NFC شود.
اصول اولیه هک NFC چیست؟
به هر حال هک NFC چیست؟ چرا این شکل خاص از اتصال بی سیم اینقدر آسیب پذیر است؟
این به نحوه پیاده سازی NFC بر روی دستگاه های خاص و نقص های سیستم مربوط می شود. از آنجایی که NFC یک اتصال مبتنی بر راحتی است، و از آنجایی که بررسیهای امنیتی زیادی وجود ندارد، یک ضربه ممکن است منجر به آپلود یک ویروس، بدافزار یا فایلهای مخرب دیگر در دستگاه آسیبدیده شود. و اگر اجرای NFC ناامن باشد، دستگاه می تواند به طور خودکار آن فایل را باز کند.
تصور کنید کامپیوتر شما به طور خودکار هر فایلی را که از اینترنت دانلود شده است باز کند. تنها چیزی که لازم است یک کلیک تصادفی روی یک پیوند بد برای رایانه شما برای نصب خودکار بدافزار است. مفهوم مشابه NFC است.
با اجرای این برنامههای مخرب در پسزمینه، تلفن شما میتواند پینهای بانکی و شمارههای کارت اعتباری را مخفیانه به یک فرد غیرمجاز در سراسر جهان ارسال کند. یک ویروس ممکن است آسیبپذیریهای دیگری را باز کند و به کاربر مخرب این امکان را میدهد که دسترسی کامل به دستگاه شما را داشته باشد تا ایمیل، متنها، عکسها و دادههای برنامه شخص ثالث شما را بخواند.
نکته اصلی این است که انتقال NFC را می توان بدون اینکه کاربر حتی بداند انتقال در حال انجام است، اجرا کرد. اگر کسی بتواند راهی برای مخفی کردن برچسبهای NFC در مکانهای نامشخصی که احتمالاً تلفنها در آنها قرار دارند، پنهان کند، میتواند بدون اینکه مردم متوجه شوند دادههای مخرب را روی دستگاههای دارای NFC آپلود کنند. گروه هکر، Wall of Sheep، این را با پوسترها و دکمههای دارای برچسب NFC ثابت کرد.
یک تگ NFC معمولاً بیش از چند سانتی متر کار می کند، اما تحقیقات ثابت کرده است که حتی در فاصله 30 تا 40 متری، ممکن است دچار هک NFC شوید – در این مثال، استراق سمع نامیده می شود.
آیا هک ATM با استفاده از NFC قابل انجام است؟
هک های NFC بسیار پیچیده شده اند، اکنون می توانید یک دستگاه خودپرداز را با دستگاه اندروید هک کنید. برخی از هکرها اگر تلفنی را از طریق دستگاههای خودپرداز بدون تماس خاص حرکت دهند تا پول را متفرق کنند، میتوانند از طریق NFC هک خودپرداز را انجام دهند.
این تکنیک “هک جک پاتینگ” نامیده می شود. جک پات معمولاً با دسترسی به داخل دستگاه خودپرداز برای نصب بدافزار انجام می شود. هکرها می توانند این کار را با قرار دادن USB یا با ایجاد سوراخی در دستگاه برای دسترسی به فضای داخلی انجام دهند. اکنون، این هک NFC را می توان تنها با نگه داشتن یک تلفن در نزدیکی انجام داد.
توجه به این نکته ضروری است که برای اینکه هک ATM NFC اتفاق بیفتد، باید روی دستگاه های خودپرداز خاصی با نقص های برنامه نویسی و امنیتی خاص انجام شود. با این وجود، این نوع هک اساساً همان هک مورد استفاده برای هک کارت های NFC است.
چگونه از خود در برابر هک NFC محافظت کنیم
موثرترین راه برای ایمن سازی در برابر آسیب پذیری های NFC استفاده نکردن از NFC است. با این حال، اگر میخواهید از عملکردهایی مانند پرداختهای بدون تماس استفاده کنید، مراحلی وجود دارد که میتوانید برای ایمنتر کردن آن انجام دهید.
حساب های حساس خود را تقسیم بندی کنید. اگر از دستگاه NFC خود مثلاً برای پرداخت سریع از طریق Google Wallet استفاده می کنید، یکی از راه های ایمن ماندن این است که یک حساب جداگانه فقط برای NFC داشته باشید. به این ترتیب، اگر تلفن شما به خطر بیفتد و اطلاعات Google Wallet شما به سرقت رفته باشد، به جای حساب اصلی شما، حساب ساختگی خواهد بود.
وقتی از NFC استفاده نمی کنید آن را خاموش کنید. این از برآمدگی های تصادفی از ارائه برنامه ها و بدافزارهای ناخواسته به دستگاه شما جلوگیری می کند. ممکن است فکر نکنید تلفن شما در طول روز در محدوده بسیاری از دستگاه ها قرار می گیرد. اما تعجب خواهید کرد، به خصوص اگر اغلب خود را در میان جمعیت می بینید.
به طور مرتب دستگاه خود را از نظر بدافزار بررسی کنید و همه بهروزرسانیها را بهروز نگه دارید، به خصوص پس از استفاده از NFC. ممکن است بتوان به طور کامل از هک NFC جلوگیری کرد یا ممکن نیست. اما اگر آنها را قبل از اینکه آسیب زیادی وارد کنند، بگیرید، بهتر از این است که اصلاً آنها را نگیرید. اگر مورد مشکوکی پیدا کردید، رمز عبور مهم و اعتبارنامه امنیتی خود را فورا تغییر دهید.
از خطرات امنیتی ناشی از استفاده از NFC آگاه باشید
NFC یک فناوری مفید برای عملکردهای خاص است. اما بدون خطرات امنیتی نیست. از آنجایی که هکرها فاقد محافظت از رمز عبور هستند، میتوانند به دادههای NFC دسترسی داشته باشند و حتی میتوانند این کار را بدون اطلاع شما انجام دهند.
ممکن است به نظر برسد که فناوریهای جدید اتخاذ شده مانند NFC در تلفنها فقط آنها را آسیبپذیرتر میکند. با این حال، در حالت تعادل، تلفنها اکنون امنتر از همیشه هستند.