Como funciona um hack NFC drive-by?

Propaganda

Propaganda
Propaganda

Lembre-se dos perigos da segurança de usar os recursos NFC do seu telefone usando o NFC? 3 riscos de segurança para estar ciente de usar o NFC? 3 riscos de segurança para estar ciente de NFC, que significa comunicação de campo próximo, é a próxima evolução e já é uma característica central em alguns dos novos modelos de smartphone como o Nexus 4 e Samsung Galaxy S4. Mas como acontece com todos ... Leia Mais? Já se passaram alguns anos desde que a NFC ganhou popularidade e os fabricantes de telefones Android, especialmente a Samsung, continuam a impulsionar a tecnologia a cada novo modelo. Sim, há muitos usos maravilhosos para NFC Sinta-se como um bilionário com os mais recentes usos da tecnologia NFC Android Sinta-se como um bilionário com os mais recentes usos da tecnologia NFC Android Você sabia que a tecnologia Near Field Communication da mansão Xanadu 2.0 de Bill Gates? Os visitantes da propriedade de Gates recebem uma etiqueta NFC vestível, que vem programada com as preferências climáticas e auditivas dos visitantes. Após ... Leia mais, mas todos eles vêm com um preço. Considere o ataque móvel drive-by. Você está em risco? Você foi comprometido? É possível usar o NFC regularmente.

Para aqueles que não estão familiarizados, o NFC significa comunicação em campo próximo . É um tipo mais recente de comunicação sem fio utilizado principalmente por smartphones para realizar transferências rápidas de dados entre dispositivos com tags NFC. Coloquialmente, os telefones são "colididos" ou "passados" juntos. Como o nome indica, é uma banda sem fio de alcance extremamente curto, portanto, os dispositivos precisam estar a centímetros de distância um do outro para estabelecer uma conexão.

A proximidade exigida dos dispositivos pode fazer com que a tecnologia NFC pareça segura de usar, mas a invasão NFC provoca que a proximidade não é suficiente para proteger contra os mal-intencionados.

NFC NÃO É Seguro

O NFC foi projetado para ser uma conexão de conveniência, não de segurança. Como assim? Bem, o NFC exige que você bata, toque ou deslize um dispositivo compatível com NFC (por exemplo, telefone) contra um leitor compatível com NFC (por exemplo, outro telefone). Desde que ambos os dispositivos sejam compatíveis com NFC e estejam dentro da faixa sem fio NFC, a conexão é válida. No que diz respeito ao protocolo NFC, a distância próxima é tudo o que é necessário para uma transferência válida.

como-nfc-hacks-work-1

Você pode ver a fraqueza? Nenhuma senha ou requisitos de credenciais! As conexões NFC são estabelecidas automaticamente e não exigem nenhuma forma de login ou entrada de senha da maneira que o WiFi faz. Isto tem o potencial para alguns problemas reais, já que qualquer um pode estabelecer uma conexão NFC com o seu dispositivo, desde que eles cheguem perto o suficiente. Imagine se você se deparasse com um dispositivo NFC infectado por vírus? Levaria apenas um solavanco para você pegá-lo.

A NFC pode se tornar segura na camada de aplicação implementando canais seguros ou exigindo credenciais, mas a NFC como um protocolo em si não é segura. E apesar dos requisitos de proximidade para uma conexão NFC acionar, ocorrem colisões indesejáveis. Às vezes, até mesmo um bump bem intencionado (como ao pagar com o Google Wallet) pode resultar em um desastre.

Noções básicas de um corte de NFC

O que é um hack NFC, afinal? Por que essa forma particular de conexão sem fio é tão vulnerável?

Tem a ver com a maneira como o NFC é implementado em dispositivos específicos. Como NFC é uma conexão baseada em conveniência e, como não há muitas verificações de segurança em vigor, um aumento pode acabar carregando um vírus ou malware ou algum outro arquivo mal-intencionado para o dispositivo afetado. E se a implementação NFC não for segura, esse arquivo pode ser aberto automaticamente pelo dispositivo.

Imagine se o seu computador abrisse automaticamente qualquer arquivo baixado da Internet. Tudo o que seria necessário é um clique errado em um link incorreto para que seu computador instale malware automaticamente. O conceito é semelhante para o NFC.

como-nfc-hacks-work-2

Com esses aplicativos maliciosos sendo executados em segundo plano, seu telefone pode encaminhar secretamente PINs bancários e números de cartão de crédito para uma pessoa não autorizada em algum lugar do mundo. Um vírus pode abrir outras vulnerabilidades, permitindo que o usuário mal-intencionado tenha acesso total ao seu dispositivo para ler seus e-mails, textos, fotos e dados de aplicativos de terceiros.

O cerne da questão é que as transferências NFC podem ser executadas sem que o usuário saiba que uma transferência está em andamento. Se alguém puder descobrir uma maneira de ocultar as tags NFC em locais discretos onde os telefones provavelmente vão se deparar, eles poderão enviar dados maliciosos para dispositivos habilitados para NFC sem que as pessoas percebam isso. O grupo Hacker, Wall of Sheep, provou isso com cartazes e botões com tags NFC.

Ou pense na próxima vez que você fizer um pagamento usando o NFC. Da mesma forma que a segurança do caixa eletrônico pode ser comprometida Como identificar um caixa eletrônico comprometido e o que você deve fazer a seguir Como detectar um caixa eletrônico comprometido e o que fazer Depois A seguir, é possível que um leitor de pagamento NFC seja adulterado uma maneira de enviar dados maliciosos sempre que alguém faz o pagamento.

Pense na próxima vez que você estiver em um lugar lotado, por exemplo, estação de transporte público, apresentações de rua, parques de diversões. Em vez de alguém fisicamente pegar o seu bolso, eles poderiam simplesmente esbarrar em você com o seu dispositivo NFC malicioso.

Como se proteger contra os ataques NFC

Manter-se protegido contra vulnerabilidades NFC é fácil: não use NFC até que mais testes sejam feitos e especialistas descubram como corrigir falhas de segurança. No entanto, se você realmente ama NFC e quer adotá-lo imediatamente, há alguns passos que você pode tomar para se proteger.

Compartimentalize suas contas sensíveis. Se você usa seu dispositivo NFC para, digamos, fazer pagamentos rapidamente pela Carteira virtual do Google, uma forma de permanecer seguro é ter uma conta separada apenas para NFC. Dessa forma, se seu telefone for comprometido e suas informações da Google Wallet forem roubadas, será a conta fictícia que foi roubada, e não a conta principal.

como-nfc-hacks-work-3

Desligue o NFC quando não estiver usando. Isso evita que colisões acidentais forneçam programas indesejados e malwares ao seu dispositivo. Você pode achar que o telefone não fica dentro de muitos dispositivos ao longo do dia, mas ficaria surpreso, especialmente se você se encontrar muito em multidões.

Verifique rotineiramente o seu dispositivo em busca de malware, especialmente depois de usar o NFC. Pode ou não ser possível prevenir completamente os hacks NFC, mas se você pegá-los antes que causem muito dano, será melhor do que não capturá-los. Se você encontrar algo suspeito, altere suas senhas e credenciais de segurança importantes imediatamente.

Pensamentos finais

NFC é uma nova tecnologia e ataques de hackers NFC são apenas a ponta do iceberg. Mas aqui está a linha de fundo: sim, a tecnologia que impulsiona o NFC tem alguns riscos, mas o mesmo acontece com todas as tecnologias. A resposta adequada a esse fato é pesquisar esses riscos, ponderar esses riscos em relação às recompensas, aprender como se proteger contra um risco que se tornou um desastre e, em seguida, decidir se a tecnologia vale ou não o esforço de usá-la.

O que você acha do NFC? É apenas um truque? Isso é revolucionário? Você foi hackeado usando-o antes? Compartilhe seus pensamentos conosco nos comentários!

Crédito da imagem: Senha via Shutterstock, transferência NFC Via Shutterstock, NFC Hold Via Shutterstock

In this article