7 خطر امنیتی که هنگام استفاده از NFC باید از آنها آگاه باشید

بسیاری از ما بدون اینکه متوجه باشیم از فناوری ارتباط نزدیک استفاده می کنیم. اما مجرمان سایبری کاملاً آگاه هستند و از NFC برای هک دستگاه شما سوء استفاده می کنند.

NFC—ارتباطات میدان نزدیک—یک فناوری بی سیم با برد کوتاه است که امکان تبادل داده بین دو دستگاه نزدیک را فراهم می کند. اگر تا به حال روی یک کنسول بازی بازی کرده اید یا از سیستم های پرداخت مانند Apple Pay یا Google Pay استفاده کرده اید، در حال حاضر از فناوری NFC استفاده می کنید.

اگرچه این فناوری سودمند و تا حدودی قابل اعتماد است، اما هنوز هم می‌تواند آسیب‌پذیری‌ها و خطرات امنیتی متعددی از پیاده‌سازی و استفاده از آن به وجود بیاید.

در اینجا هفت خطر امنیتی وجود دارد که باید هنگام استفاده از فناوری NFC از آنها آگاه باشید.

1. دستکاری داده ها

دستکاری داده ها زمانی اتفاق می افتد که شخصی داده های مبادله شده در طول تراکنش NFC را دستکاری کند.

برای مثال، اگر از فناوری ارتباطات میدان نزدیک برای تسهیل روش‌های پرداخت بدون تماس مانند کیف پول موبایل استفاده می‌کنید، مهاجم می‌تواند داده‌های پرداخت را در طول تراکنش دستکاری کند. این مجرم می تواند به جزئیات معاملات دسترسی پیدا کند و جزئیات را اصلاح کند. آنها همچنین می توانند وجوه را از حساب شما به حساب خود هدایت کنند.

قبل از پرداخت بدون تماس، باید بررسی کنید که کسی خیلی به شما نزدیک نباشد.

سیستم‌های کنترل دسترسی که از فناوری NFC استفاده می‌کنند، مانند بیومتریک، قفل کلید، و آشکارسازهای حرکت، نیز در معرض دستکاری داده‌ها هستند. استفاده نادرست می تواند به شخصی امکان دهد داده های سیستم شما را تغییر دهد و منجر به ورود ناخواسته به مناطق محدود و خصوصی شود.

رایج ترین شکل دستکاری داده ها، خرابی داده ها است که به عنوان اختلال یا تخریب داده نیز شناخته می شود. این زمانی اتفاق می‌افتد که شخص ثالث تلاش می‌کند داده‌های ارسال شده بین دستگاه‌ها را خراب کند. دستکاری به این صورت است که کانال ارتباطی را با اطلاعات غیرعادی یا نامعتبر پر می کند، در نهایت کانال را مسدود می کند و خواندن صحیح پیام اصلی را غیرممکن می کند.

2. شنود داده ها (شنود)

استراق سمع یعنی گوش دادن به ارتباطات دو طرف بدون رضایت آنها. و درست مانند نحوه استراق سمع افراد، داده های NFC فقط در نزدیکی قابل رهگیری هستند.

مطلب مرتبط: از Excel با EVE Online، بازی Fortnite در iOS و Blur House Your House در نمای خیابان گوگل استفاده کنید

رهگیری داده ها با افشای اطلاعات خصوصی دو کاربر NFC، خطر امنیتی قابل توجهی را ایجاد می کند. اگر یک مجرم در محدوده دو دستگاه با استفاده از ارتباطات NFC حمله ای را انجام دهد، مهاجم می تواند سیگنال های ارتباطی را رهگیری کند و به راحتی داده های در حال پخش را ضبط کند.

یک حمله می تواند جزئیات مالی، اطلاعات شخصی و اعتبارنامه های احراز هویت شما را به سرقت رفته و به طور مخرب مورد استفاده قرار دهد. برای مثال، مهاجمی که به یک ارتباط NFC که جزئیات خصوصی شما را مخابره می‌کند گوش می‌دهد، می‌تواند از این داده‌ها برای جعل هویت شما، باز کردن حساب‌های غیرقانونی و انجام تراکنش‌های غیرمجاز استفاده کند.

3. بدافزار گوشی های هوشمند

مجرمان می توانند از فناوری NFC برای توزیع بدافزار و برنامه های مخرب استفاده کنند. چنین بدافزاری نرم افزار فاسدی است که برای هدف قرار دادن و آلوده کردن دستگاه های تلفن همراه مانند تبلت ها و گوشی های هوشمند طراحی شده است.

یکی از راه‌هایی که مهاجمان این کار را انجام می‌دهند، دستکاری برچسب‌های NFC است – دستگاه‌های ارتباط رادیویی بی‌سیم که به سرعت اطلاعات دیجیتالی شده را مبادله می‌کنند. مهاجمان می‌توانند تگ‌های NFC جعلی ایجاد کنند یا بر برچسب‌های موجود تأثیر بگذارند. تمایز تگ های خراب از تگ های NFC واقعی دشوار است. با این حال، آنها حاوی کدهای مخفی و بارهای بدافزار هستند. هنگامی که یک برچسب NFC حاوی بار بدافزار را با استفاده از دستگاه پشتیبانی‌شده از NFC اسکن می‌کنید، بدافزار به‌طور خودکار بدون اطلاع شما دانلود و نصب می‌شود.

بدافزار موجود در دستگاه شما می تواند اطلاعات شخصی، مالی و ورود به سیستم را بدزدد و برنامه های مخرب را در دستگاه شما نصب کند. حمله بدافزار تلفن همراه همچنین می‌تواند به مهاجمان اجازه دسترسی به فایل‌ها و مخاطبین شما را بدهد تا پیام‌های غیرمجاز ارسال کنند و تراکنش‌های ناخواسته دیگری انجام دهند.

و یک دستگاه آلوده به NFC می‌تواند بدافزار را به سایر دستگاه‌هایی که با آنها در تماس است گسترش دهد و منجر به نقض گسترده اطلاعات و حمله در مقیاس بزرگ شود.

مطلب مرتبط: چگونه بررسی کنیم که گوشی شما دارای صفحه نمایش AMOLED یا LCD است؟

یک راه خوب برای جلوگیری از بدافزارهای تلفن همراه این است که فقط برنامه ها را از منابع مطمئن دانلود کنید.

4. حمله رله

حملات رله مشابه حملات رهگیری داده NFC هستند. با این حال، داده ها در حملات رله دستکاری یا مشاهده نمی شوند. در عوض، مهاجم ارتباط NFC بین دو طرف را رهگیری می کند و داده ها را به دستگاه دیگری منتقل می کند.

به عنوان مثال، یک مهاجم می‌تواند نزدیک دستگاه پشتیبانی‌شده از NFC قربانی بماند، در حالی که مهاجم دوم در نزدیکی یک خواننده NFC، مانند پایانه پرداخت، می‌ماند. اولین مهاجم می‌تواند سیگنال‌های داده‌ای را که از طریق دستگاه NFC مخابره می‌شود را رهگیری کند و از آن برای فریب پایانه پرداخت استفاده کند تا این باور را داشته باشد که دستگاه NFC قانونی تراکنش را آغاز می‌کند.

حملات رله می تواند منجر به پرداخت های جعلی، سرقت داده ها و سایر خطرات امنیتی شود. آنها حتی خطرناک تر هستند زیرا می توانند در فواصل دورتر نیز رخ دهند و محدودیت های برد کوتاه فناوری NFC را خنثی کنند.

5. شبیه سازی

شبیه سازی شامل تکثیر غیرمجاز دستگاه های پشتیبانی شده از NFC مانند کارت های پرداخت بدون تماس است. هنگامی که یک مهاجم به دستگاه دارای NFC شما دسترسی پیدا می کند، می تواند یک کپی از تمام داده های حساس ذخیره شده در آنجا ایجاد کند. سپس می توانند از این داده های کپی شده برای دور زدن بررسی های امنیتی استفاده کنند.

حملات شبیه سازی به ویژه برای سازمان هایی که از سیستم های کنترل دسترسی استفاده می کنند مضر است. آنها این سیستم ها را فریب می دهند که منجر به نشت اطلاعات، ضرر مالی و سایر آسیب ها می شود.

با استفاده از NFC می‌توانید کارهای جالب زیادی انجام دهید، اما اگر فعالانه از آن استفاده نمی‌کنید، باید آن را غیرفعال نگه دارید تا از خطرات امنیتی جلوگیری کنید.

6. مهندسی اجتماعی

مهندسی اجتماعی شبیه به فیشینگ است، یک حمله مخرب که از روانشناسی انسان سوء استفاده می کند. مجرمان از این اشکال دستکاری برای فریب شما برای ارائه اطلاعات شخصی خود استفاده می کنند.

مهاجمان مهندسی اجتماعی می توانند با جعل هویت یک ارائه دهنده خدمات قانونی یا شخصیت معتبر و سوء استفاده از آسیب پذیری ها، اعتماد شما را جلب کنند.

مطلب مرتبط: ایمیلی از مورین هینکلی دریافت کردید؟ این یک کلاهبرداری است

برخی از مجرمان آنقدر در استفاده از NFC برای حملات مهندسی اجتماعی مهارت دارند که می‌توانند شما را برای انجام انواع اقدامات مانند انجام تراکنش‌های غیرمجاز و اتصال دستگاه‌ها به برچسب‌های مخرب NFC دستکاری کنند. آنها با ایجاد مکالمات به ظاهر بی گناه که شما را فریب می دهند تا اطلاعات مهمی را فاش کنید، اعمال خود را پنهان می کنند.

معمولاً قربانیان توسط برچسب‌های NFC که در مکان‌های عمومی استراتژیک قرار می‌گیرند، اغوا یا جذب می‌شوند. یک حمله موفقیت آمیز مهندسی اجتماعی می تواند منجر به نقض داده ها، حملات بدافزار و ضررهای مالی شود.

7. لاغری

Skimming شامل گرفتن اطلاعات حساس یک فرد از کارت های پرداخت یا اعتبارنامه های شناسایی مانند یک خواننده NFC است.

اغلب اوقات، حملات skimming از طریق یک خواننده سرکش NFC رخ می دهد. این یک دستگاه فاسد است که برای تقلید از یک خواننده NFC قانونی طراحی شده است. مهاجمان می‌توانند این خواننده‌های NFC سرکش را در مکان‌های عمومی مانند پایانه‌های پرداخت و سیستم‌های بلیت نصب کنند تا ارتباط NFC بین دو دستگاه نزدیک را ضبط و ضبط کنند.

برخی از داده های رهگیری شده توسط این دستگاه ها شامل جزئیات کارت پرداخت، اعتبار دسترسی و اطلاعات شناسایی است. این حملات می تواند منجر به فعالیت های تقلبی و سرقت داده ها شود.

از آنجایی که اکثر کاربران NFC از skimming و عواقب آن بی اطلاع هستند، این احتمال ابتلا به این نوع حملات را افزایش می دهد.

آشنایی با خطرات امنیتی NFC

NFC با بهبود تجربه کاربر و تسهیل خدمات پرداخت بدون تماس به طور قابل توجهی بر فناوری مدرن تأثیر گذاشته است. اما حریم خصوصی و امنیت شما را نیز تهدید می کند.

با این وجود، هر بخش از فناوری دارای خطرات ذاتی است، به خصوص اگر آن فناوری مربوط به شبکه باشد. فقط به این دلیل که NFC کاملاً ایمن نیست به این معنی نیست که باید از آن اجتناب کنید. فقط باید مراقب باشید. NFC را در صورت عدم استفاده غیرفعال کنید، هنگام استفاده مراقب محیط اطراف خود باشید و از دانلود برنامه های نامعتبر خودداری کنید.