Propaganda

Lembre o perigos de segurança do uso dos recursos NFC do seu telefone Usando NFC? 3 riscos de segurança para se ter consciênciaA NFC, que significa comunicação de campo próximo, é a próxima evolução e já é um recurso essencial em alguns dos modelos mais recentes de smartphones, como o Nexus 4 e o Samsung Galaxy S4. Mas como com todos ... consulte Mais informação ? Faz alguns anos que a NFC ganhou popularidade e os fabricantes de telefones Android, especialmente a Samsung, continuam a impulsionar a tecnologia a cada novo modelo. Sim, existem muitos usos maravilhosos para NFC Sinta-se como um bilionário com os mais recentes usos da tecnologia NFC para AndroidVocê sabia que a tecnologia Near Field Communication impulsiona a mansão tecno-utópica de Bill Gates, Xanadu 2.0? Os visitantes da propriedade Gates recebem uma etiqueta NFC vestível, programada com as preferências climáticas e auditivas dos visitantes. Em cima de ... consulte Mais informação , mas todos eles têm um preço. Considere o ataque móvel drive-by. Você está em risco? Você foi comprometido? É possível se você usa NFC regularmente.

instagram viewer

Para quem não conhece, NFC significa comunicação de campo próximo. É um tipo mais novo de comunicação sem fio utilizado principalmente por smartphones para realizar transferências rápidas de dados entre dispositivos marcados com NFC. Coloquialmente, os telefones são "colididos" ou "varridos" juntos. Como o nome indica, é uma banda sem fio de alcance extremamente curto, para que os dispositivos precisem estar a centímetros de distância um do outro para estabelecer uma conexão.

A proximidade necessária dos dispositivos pode fazer com que a NFC pareça segura, mas o hack drive NFC prova que a proximidade não é suficiente para proteger contra os mal-intencionados.

NFC NÃO É Seguro

O NFC foi projetado para ser uma conexão de conveniência, não de segurança. Como assim? Bem, a NFC exige que você bata, toque ou deslize um dispositivo compatível com NFC (por exemplo, telefone) contra um leitor compatível com NFC (por exemplo, outro telefone). Desde que ambos os dispositivos sejam compatíveis com NFC e estejam dentro do alcance sem fio NFC, a conexão é válida. No que diz respeito ao protocolo NFC, a curta distância é tudo o que é necessário para uma transferência válida.

Como-NFC-hacks-trabalho-1

Você pode ver a fraqueza? Não há requisitos de senha ou credenciais! As conexões NFC são estabelecidas automaticamente e não requerem nenhuma forma de login ou senha da mesma forma que o WiFi. Isso pode causar problemas reais, pois qualquer pessoa pode estabelecer uma conexão NFC com o dispositivo, desde que chegue perto o suficiente. Imagine se você topar com um dispositivo NFC infectado por vírus? Levaria apenas um solavanco para você pegá-lo.

A NFC pode ser protegida no inscrição implementando canais seguros ou exigindo credenciais, mas a NFC como um protocolo em si não é seguro. E, apesar dos requisitos de proximidade para acionar uma conexão NFC, ocorrem choques indesejados. Às vezes, até um aumento bem intencionado (como pagar com a Google Wallet) pode resultar em um desastre.

Noções básicas de um NFC Hack

O que é um hack NFC, afinal? Por que essa forma específica de conexão sem fio é tão vulnerável?

Tem a ver com a maneira como a NFC é implementada em dispositivos específicos. Porque a NFC é uma conexão baseada em conveniência e porque não há muitas verificações de segurança um bump pode acabar carregando um vírus ou malware ou algum outro arquivo malicioso no bump dispositivo. E se a implementação da NFC for insegura, esse arquivo poderá ser aberto automaticamente pelo dispositivo.

Imagine se o seu computador abriu automaticamente qualquer arquivo baixado da Internet. Basta um clique errado em um link incorreto para o seu computador instalar automaticamente o malware. O conceito é semelhante para NFC.

Como-NFC-hacks-trabalho-2

Com esses aplicativos maliciosos em execução em segundo plano, seu telefone pode encaminhar secretamente PINs e números de cartão de crédito de bancos para uma pessoa não autorizada em algum lugar do mundo. Um vírus pode abrir outras vulnerabilidades, permitindo que o usuário mal-intencionado tenha todos os privilégios no seu dispositivo para ler e-mails, textos, fotos e dados de aplicativos de terceiros.

O cerne da questão é que as transferências NFC podem ser executadas sem que o usuário saiba que uma transferência está em andamento. Se alguém pudesse descobrir uma maneira de ocultar as tags NFC em locais discretos onde os telefones provavelmente eles podem carregar dados maliciosos em dispositivos habilitados para NFC sem que as pessoas percebam isto. O grupo Hacker, Wall of Sheep, provou isso com Cartazes e botões com etiqueta NFC.

Ou pense na próxima vez em que você enviar seu telefone para efetuar um pagamento usando NFC. Da mesma maneira que A segurança do caixa eletrônico pode ser comprometida Como identificar um caixa eletrônico comprometido e o que você deve fazer em seguida consulte Mais informação , é possível que um leitor de pagamento NFC seja adulterado de forma a fazer upload de dados maliciosos toda vez que alguém efetuar o pagamento.

Pense na próxima vez em que estiver em um local movimentado, como estação de transporte público, apresentações de rua, parques de diversões. Em vez de alguém pegar seu bolso fisicamente, eles podem simplesmente esbarrar em você com seu dispositivo NFC malicioso.

Como se proteger contra ataques de NFC

É fácil manter-se protegido contra as vulnerabilidades da NFC: não use a NFC até que mais testes sejam feitos e os especialistas descobrirem como corrigir falhas de segurança. No entanto, se você realmente ama a NFC e deseja adotá-la imediatamente, há algumas etapas que você pode seguir para se proteger.

Compartimentalize suas contas confidenciais. Se você usa seu dispositivo NFC para, por exemplo, efetuar pagamentos rapidamente por meio da Carteira virtual do Google, uma maneira de se manter seguro é ter uma conta separada apenas para a NFC. Dessa forma, se seu telefone for comprometido e suas informações da Carteira virtual do Google forem roubadas, será a conta fictícia que é roubada e não a sua conta principal.

Como-NFC-hacks-trabalho-3

Desative a NFC quando não estiver em uso. Isso evita que choques acidentais entreguem programas e malware indesejados ao seu dispositivo. Você pode não achar que seu telefone esteja dentro do alcance de muitos dispositivos ao longo do dia, mas ficaria surpreso, principalmente se você se encontrar muito no meio da multidão.

Verifique regularmente o seu dispositivo em busca de malware, especialmente depois de usar a NFC. Pode ou não ser possível impedir completamente os hackers NFC, mas se você os detectar antes que causem muitos danos, será melhor do que não detectá-los. Se você achar algo suspeito, altere suas senhas e credenciais de segurança importantes imediatamente.

Pensamentos finais

NFC é uma nova tecnologia e ataques de hackers NFC são apenas a ponta do iceberg. Mas aqui está a conclusão: sim, a tecnologia que impulsiona a NFC tem alguns riscos, mas todas as tecnologias também. A resposta adequada a esse fato é pesquisar esses riscos, ponderá-los contra as recompensas, aprender como proteja-se contra um risco que virou desastre e decida se a tecnologia vale ou não o esforço de usando isso.

O que você acha da NFC? É apenas um truque? É revolucionário? Você já foi hackeado usando-o antes? Compartilhe seus pensamentos conosco nos comentários!

Crédito de imagem: Senha via Shutterstock, Transferência NFC via Shutterstock, Retenção de NFC via Shutterstock

Joel Lee tem um BS. em Ciência da Computação e mais de seis anos de experiência profissional em redação. Ele é o editor chefe do MakeUseOf.