NFC có an toàn không? Cách bảo mật của NFC

NFC (Giao tiếp trường gần) đã xuất hiện được một thời gian, nhưng vẫn là công nghệ bị đánh giá thấp. Tôi nhớ, 2 năm trước khi lần đầu tiên tôi nghe nói về NFC, tôi đã rất hào hứng khi thấy nó trên mọi điện thoại thông minh.

Đáng buồn thay, NFC không có được sự khởi đầu như mong muốn. Một lý do chính là do chúng ta thiếu kiến ​​thức. Có rất nhiều quan niệm sai lầm về NFC. Vì vậy, trong bài viết này, tôi sẽ nói rõ hơn về Bảo mật NFC.

NFC là gì?

NFC là công nghệ tương tự như Bluetooth và WiFi sử dụng giao tiếp vô tuyến để truyền dữ liệu.Nhưngngoài việc truyền dữ liệu, bạn cũng có thể thực hiện thanh toán từ điện thoại di động của bạn bằng công nghệ NFC.

Và đây là lý do tại sao điện thoại di động thường được coi là một ví điện tử. NFC cho phép bạn thanh toán từ điện thoại. Không cần phải mang theo ví của bạn.

Nhưng xem xét sự gia tăng của tội phạm mạng và gian lận thẻ tín dụng, câu hỏi đầu tiên nảy ra trong đầu chúng tôi, Sử dụng thanh toán NFC có thực sự an toàn không?

Câu trả lời cho điều này là: Có NFC là an toàn !! Và đây là 5 lý do để hỗ trợ nó.

1. Phạm vi NFC

NFC là duy nhất vì để nó hoạt động, bạn phải mang hai thiết bị rất gần nhau. Gần như thế nào? Về lý thuyết, nó được cho là từ 10 cm trở xuống nhưng trong tình huống thực tế, nó chỉ là 4 cm.

Bây giờ không phải là gần như không thoải mái? Bạn có thể hình dung một người nào đó đang mang công cụ hack của mình (như đầu đọc NFC) đến gần vài cm và bạn vẫn không thể nghi ngờ điều đó! Tôi không nghĩ vậy.

2. NFC chỉ hoạt động khi thiết bị được mở khóa

Giả sử rằng tin tặc tìm cách đến gần bạn. Và bạn không nghi ngờ điều đó. Nhưng một lần nữa, để NFC hoạt động, điện thoại thông minh của bạn phải được mở khóa. Tỷ lệ để điện thoại thông minh của bạn mở khóa khi không sử dụng là bao nhiêu? Mọi người không làm điều đó.

Hơn nữa, ít có khả năng tin tặc mở khóa điện thoại thông minh của bạn mà không lấy đi điện thoại của bạn. Nhưng hãy nói, họ đã thành công. Giờ thì sao.

3. Thanh toán NFC yêu cầu yếu tố Bảo mật

Để thực hiện thanh toán di động từ điện thoại thông minh bật NFC, thiết bị phải có phần cứng đặc biệt được gọi là Phần tử bảo mật. Nó lưu trữ các thông tin chi tiết như số tài khoản, ngày hết hạn, v.v. một cách an toàn từ.

Yếu tố an toàn là một nền tảng chống giả mạo có thể lưu trữ an toàn các ứng dụng cũng như dữ liệu bí mật và mật mã của chúng theo các quy tắc và yêu cầu bảo mật được đặt ra bởi một nhóm các cơ quan đáng tin cậy được xác định rõ ràng.

Phần tử bảo mật vẫn được cách ly với bộ nhớ chính, vì vậy các ứng dụng được xác định trước có giới hạn có quyền truy cập vào nó. Vì vậy, ngay cả khi hacker có được quyền truy cập vào điện thoại thông minh của bạn. Rất khó để lấy ra các chi tiết tài chính của bạn vì nó được mã hóa trong phần tử bảo mật đó.

4. Xác thực hai chiều bằng mã PIN

Để thực hiện thanh toán di động bằng NFC, người ta cần một ứng dụng như Google Wallet. Một ứng dụng như thế này có cách xác thực riêng. Đầu tiên, bạn cần mở khóa bằng mã khóa đặt trước và thứ hai để thực hiện giao dịch vượt quá một giới hạn nhất định (giả sử là 80 đô la), bạn phải nhập mã PIN, được cấp cho bạn khi bạn cài đặt ứng dụng này.

Và phần tốt nhất là thẻ không tiếp xúc hoặc điện thoại thông minh của bạn không lưu trữ mã PIN trong đó. Vì vậy, ngay cả khi tin tặc bằng cách nào đó có thể lấy thông tin chi tiết thẻ tín dụng của bạn, anh ta / cô ta sẽ không có mã PIN để hoàn thành giao dịch lớn hơn. Điều này đảm bảo rằng bạn được an toàn trước một khoản lỗ lớn hơn.

Hơn nữa, nếu ai đó có thể ăn cắp điện thoại thông minh / thẻ không tiếp xúc của bạn, họ cũng có thể lấy trộm tiền mặt từ túi của bạn.

5. Thẻ thông minh có thể được đặt ở chế độ chỉ đọc

Bảo mật NFC không giới hạn đối với thanh toán di động. Một cách sử dụng phổ biến khác của NFC là trong thẻ thông minh (hoặc thẻ NFC). Điều này đưa chúng ta đến câu hỏi về thẻ NFC an toàn như thế nào?

Theo mặc định, thẻ NFC có thể ghi lại được. Nhưng bạn có thể đặt chúng ở chế độ chỉ đọc. Điều này đảm bảo những người khác không thể làm dịu nó.

Ví dụ: nếu bạn muốn thẻ NFC của mình luôn mở một liên kết đến trang web của mình, bạn có thể đặt nó ở chế độ chỉ đọc. Vì vậy, những người khác không thể thay đổi thông tin được viết trên đó. Hữu ích khi sử dụng Thẻ NFC ở nơi công cộng.

Tương lai của thanh toán di động

Câu hỏi này làm tôi nhớ lại thời gian khi thẻ tín dụng / thẻ ghi nợ lần đầu tiên được giới thiệu. Mọi người đã nghi ngờ về công dụng của nó. Mọi người nghi ngờ tính bảo mật của nó và dự đoán rằng nó sẽ không hoạt động. Và bây giờ chúng ta đang ở đây, sử dụng thẻ nhựa gần như hàng ngày. Tương tự với NFC, mọi người nghi ngờ tính bảo mật của nó nhưng sau khi thấy những lợi ích của nó, họ sẽ áp dụng điều này trong tương lai.

Phần kết luận

NFC an toàn như thẻ tín dụng và thẻ ghi nợ của bạn. Tuy nhiên, nếu ai đó muốn có được điều gì đó tồi tệ, họ có thể làm mọi cách để có được nó. Điều duy nhất bạn có thể làm là làm cho họ khó hơn. Vì vậy, cho đến khi nó là cá nhân, họ sẽ rời bỏ bạn và chuyển sang một số mục tiêu dễ dàng.

Cập nhật kiến ​​thức của bạn và tăng mức độ bảo mật, Nếu bạn có thể làm được điều đó, bạn không cần phải lo lắng khi sử dụng thanh toán di động.

Tính năng bảo mật của NFC

Công nghệ NFC có thể dễ bị tin tặc tấn công hơn vì nó tạo điều kiện thuận lợi cho việc trao đổi dữ liệu nhạy cảm có thể bị đánh cắp khi được truyền “qua không khí”. Nhưng trong ứng dụng, NFC cung cấp khả năng bảo vệ tăng lên.

Dưới đây là ba tính năng chính của bảo mật NFC:

• Khoảng cách tiếp cận. NFC có một vùng truyền dẫn rất nhỏ, chỉ đơn thuần là vài inch. Điều này đặt ra một thách thức cho những tên trộm, những người sẽ phải đứng rất gần thiết bị đầu cuối để chặn giao dịch.
• Khởi tạo người dùng. Người dùng phải bắt đầu giao dịch giữa thiết bị của họ và thiết bị đầu cuối hỗ trợ NFC và thường cung cấp xác minh phụ như mã PIN, vân tay hoặc nhận dạng khuôn mặt để hoàn tất giao dịch.
• Xác thực phần tử an toàn. Điều này tương tự như quá trình xác nhận cho thẻ chip EMV. Sau khi kết nối được thiết lập giữa thiết bị đầu cuối NFC và thiết bị hoặc thẻ không tiếp xúc của khách hàng, chip phần tử an toàn trong thiết bị hoặc thẻ phải xác thực giao dịch mua. Giao dịch chỉ có thể hoàn tất sau khi xác nhận. Thay vì chuyển dữ liệu thẻ giữa thẻ / thiết bị và đầu đọc, một chữ ký số duy nhất được chỉ định cho mọi khoản thanh toán.

Những rủi ro đối với bảo mật NFC là gì?

Như với bất kỳ công nghệ bảo mật thanh toán nào, các thiếu sót và rủi ro liên quan luôn tồn tại. Vì vậy, bạn nên nhận thức được các rủi ro bảo mật tiềm ẩn với NFC.

Rủi ro lớn nhất cần xem xét có thể là bản chất dễ bị tấn công của công nghệ NFC dựa vào tín hiệu không dây để chấp nhận thanh toán. Luôn có khả năng tin tặc có thể truy cập thông tin người bán nhạy cảm được lưu trữ trong thiết bị đầu cuối NFC bằng kết nối không dây không an toàn. Tin tặc cũng có thể sử dụng mã độc hại trên thiết bị của người tiêu dùng hoặc thu thập thông tin bằng cách chạm thiết bị của họ với một thiết bị NFC khác.

Tin tốt là những kiểu tấn công bảo mật này rất khó thực hiện. Tất cả những điều được xem xét, thanh toán bằng thẻ hỗ trợ NFC an toàn hơn các giao dịch quẹt thẻ truyền thống. Và với các giải pháp bảo mật thanh toán như mã hóa và mã hóa, sẽ giảm nguy cơ bị đánh cắp thẻ vật lý và số thẻ thực tế.

Cũng cần lưu ý rằng các biện pháp chủ động mà người tiêu dùng thực hiện trong việc bảo vệ thiết bị của họ sẽ tạo ra sự khác biệt. Ví dụ: khóa điện thoại thông minh bằng mật mã, mã PIN, mật khẩu, hình mở khóa hoặc sinh trắc học để đăng nhập có thể rất hiệu quả. Vì ví di động nằm trên một thiết bị nên khi thiết bị đó được bảo mật, ví di động sẽ an toàn.

1. Sử dụng chức năng NFC trên điện thoại để chia sẻ thông tin có an toàn không? 

NFC được thiết kế thuận tiện cho kết nối và không bảo mật. NFC đòi hỏi bạn phải va chạm hoặc trượt một thiết bị hỗ trợ NFC (như điện thoại) với một đầu đọc hỗ trợ NFC (có thể là một điện thoại khác). Miễn là cả hai thiết bị NFC nằm trong phạm vi không dây, kết nối đều là hợp lệ.

Từ đó bạn sẽ dễ dàng nhận ra sự yếu kém. Không có mật khẩu hoặc yêu cầu xác nhận, kết nối NFC được thiết lập tự động và không yêu cầu bất kỳ hình thức đăng nhập theo cách mà WiFi làm. Do đó bất cứ ai đều có thể mở kết nối NFC với thiết bị của bạn miễn là khoảng cách đủ gần. Và nếu chẳng may thiết bị truyền bị nhiễm virus, bạn cũng sẽ là nạn nhân trong chớp mắt.

NFC có thể an toàn ở lớp ứng dụng bằng cách thực hiện các kênh an toàn hoặc bằng các thông tin yêu cầu, nhưng nhìn chung NFC có vấn đề lớn về bảo mật. Và mặc dù yêu cầu khoảng cách đủ gần để một kết nối NFC kích hoạt, va chạm không mong muốn có thể xảy ra bất cứ lúc nào. Đôi khi, ngay cả một va chạm có chủ đích, chẳng hạn như khi thanh toán bằng Google Wallet, có thể dẫn đến một thảm họa.

2. Nguyên lý của việc xâm nhập qua NFC 

Tại sao kết nối NFC rất dễ bị tấn công ? Bởi vì NFC là một kết nối dựa trên sự tiện lợi, không có nhiều mức độ kiểm tra an ninh tại chỗ, chỉ cần một khoảng cách cho phép là hacker có thể sẽ tải lên virus hoặc phần mềm độc hại. Và nếu thực hiện NFC không an toàn, tập tin có thể được tự động mở ra trên thiết bị. Cách thức cũng giống như bạn mở một tập tin có hại trên trình duyệt của máy tính. 

Với những ứng dụng độc hại chạy ở chế độ nền, điện thoại có thể bí mật chuyển tiếp mã PIN ngân hàng và số thẻ tín dụng đến một người trái phép ở đâu đó trên thế giới. Một virus có thể mở ra các lỗ hổng khác, cho phép kiểm soát toàn bộ thiết bị của bạn như đọc email, văn bản, hình ảnh, và dữ liệu các ứng dụng bên thứ ba. 

Điểm mấu chốt của vấn đề là chuyển giao dữ liệu NFC có thể được thực hiện mà người sử dụng không hề hay biết tiến trình được thực hiện. Nếu ai đó có thể tìm ra cách giấu thẻ NFC ở những nơi kín đáo, nơi các điện thoại dễ nằm trong vùng phủ sống, họ có thể tải dữ liệu độc hại vào các thiết bị NFC mà người dùng không thể nhận ra. Nhóm hacker Wall of Sheep đã chứng minh điều này. 

3. Cách thức bảo vệ khi sử dụng NFC 

Bảo vệ chống lại những lỗ hổng NFC là điều không dễ dàng. Nếu bạn sử dụng thiết bị NFC hãy nhanh chóng thực hiện thanh toán qua Google Wallet, và phải có một tài khoản riêng biệt chỉ dành cho NFC. Bằng cách đó, nếu điện thoại của bạn bị xâm nhập và thông tin Google Wallet của bạn bị mất cắp, đó sẽ là tài khoản giả là bị đánh cắp chứ không phải là tài khoản chính của bạn.

Hãy tắt NFC khi bạn không sử dụng giúp ngăn cản va chạm ngẫu nhiên hay cố ý. Ngoài ra, bạn cũng nên thường xuyên kiểm tra phần mềm độc hại trên thiết bị của bạn, đặc biệt là sau khi đã sử dụng NFC. Dù cách này có thể không phải triệt để nhưng cũng phần nào giúp hạn chế những thiệt hại. Nếu thấy nghi ngờ, thay đổi mật khẩu và các thông tin quan trọng của bạn an toàn ngay lập tức.

Theo dõi các bản cập nhật NFC và vá thiết bị của bạn ngay lập tức

Các lỗ hổng NFC được sử dụng để xâm phạm các thiết bị trong cuộc thi Pwn2Own đã được khắc phục, nhưng các nhà sản xuất thường chậm phát hành các bản vá cho các lỗ hổng trên điện thoại thông minh.

Tuy nhiên, chúng đang trở nên tốt hơn, khiến người tiêu dùng trở thành rào cản chính để khóa điện thoại.

“Người tiêu dùng nên bớt lo lắng về việc liệu có phát hiện ra lỗ hổng bảo mật khác hay không,” HP’s Gorenc nói. “Họ nên quan tâm đến việc các nhà cung cấp thiết bị di động có thể khắc phục sự cố và triển khai bản vá nhanh như thế nào.”

Nếu bạn không sử dụng NFC, hãy tắt nó đi

NFC là một công cụ mới và nhiều người tiêu dùng vẫn chưa áp dụng công nghệ này. Trừ khi bạn đã bắt đầu sử dụng Google Wallet hoặc Apple Pay, hãy tắt NFC.

“Người dùng di động bình thường đã hỏi,‘ Điều này có tác dụng gì đối với tôi? ’” TapTrack’s Shalaby nói. “Về phía người tiêu dùng, hầu hết mọi người đều tắt NFC.”

Ngoài việc tiết kiệm điện năng, tắt các tính năng mạng không sử dụng là một nguyên tắc chung để hạn chế tiếp xúc với những kẻ tấn công.

NFC không an toàn ?

NFC được thiết kế thuận tiện cho kết nối và không bảo mật. NFC đòi hỏi bạn phải va chạm hoặc trượt một thiết bị hỗ trợ NFC (như điện thoại) với một đầu đọc hỗ trợ NFC (có thể là một điện thoại khác). Miễn là cả hai thiết bị NFC nằm trong phạm vi không dây, kết nối đều là hợp lệ.

Từ đó bạn sẽ dễ dàng nhận ra sự yếu kém. Không có mật khẩu hoặc yêu cầu xác nhận, kết nối NFC được thiết lập tự động và không yêu cầu bất kỳ hình thức đăng nhập theo cách mà wifi làm. Do đó bất cứ ai đều có thể mở kết nối NFC với thiết bị của bạn miễn là khoảng cách đủ gần. Và nếu chẳng may thiết bị truyền bị nhiễm virus, bạn cũng sẽ là nạn nhân trong chớp mắt.

NFC có thể an toàn ở lớp ứng dụng bằng cách thực hiện các kênh an toàn hoặc bằng các thông tin yêu cầu, nhưng nhìn chung NFC có vấn đề lớn về bảo mật. Và mặc dù yêu cầu khoảng cách đủ gần để một kết nối NFC kích hoạt, va chạm không mong muốn có thể xảy ra bất cứ lúc nào. Đôi khi, ngay cả một va chạm có chủ đích, chẳng hạn như khi thanh toán bằng Google Wallet, có thể dẫn đến một thảm họa.

Cơ bản của việc xâm nhập qua NFC

Tại sao kết nối NFC rất dễ bị tổn thương? Bởi NFC là một kết nối dựa trên sự tiện lợi, không có nhiều mức độ kiểm tra an ninh tại chỗ, chỉ cần một khoảng cách cho phép là hacker có thể đưa lên virus hoặc phần mềm độc hại. Và nếu thực hiện NFC không an toàn, file có thể được tự động mở ra trên thiết bị. Cách thức cũng giống như bạn mở một file có hại trên trình duyệt của máy tính.

Với những ứng dụng độc hại chạy ở chế độ nền, điện thoại có thể bí mật chuyển tiếp mã PIN ngân hàng và số thẻ tín dụng đến một người trái phép ở đâu đó trên thế giới. Một virus có thể mở ra các lỗ hổng khác, cho phép kiểm soát toàn bộ thiết bị của bạn như đọc email, văn bản, hình ảnh, và dữ liệu các ứng dụng bên thứ ba.

Điểm mấu chốt của vấn đề là chuyển giao dữ liệu NFC có thể được thực hiện mà người sử dụng không hề hay biết tiến trình được thực hiện. Nếu ai đó có thể tìm ra cách giấu thẻ NFC ở những nơi kín đáo, nơi các điện thoại dễ nằm trong vùng phủ sóng, họ có thể tải dữ liệu độc hại vào các thiết bị NFC mà người dùng không thể nhận ra. Nhóm hacker Wall of Sheep đã chứng minh điều này.

Cách thức bảo vệ

Bảo vệ chống lại những lỗ hổng NFC là điều không dễ dàng. Nếu bạn sử dụng thiết bị NFC hãy nhanh chóng thực hiện thanh toán qua Google Wallet, và phải có một tài khoản riêng biệt chỉ dành cho NFC. Bằng cách đó, nếu điện thoại của bạn bị xâm nhập và thông tin Google Wallet của bạn bị mất cắp, đó sẽ là tài khoản giả bị đánh cắp chứ không phải là tài khoản chính của bạn.

Hãy tắt NFC khi bạn không sử dụng giúp ngăn cản va chạm ngẫu nhiên hay cố ý. Ngoài ra, bạn cũng nên thường xuyên kiểm tra phần mềm độc hại trên thiết bị của bạn, đặc biệt là sau khi đã sử dụng NFC. Dù cách này có thể không phải triệt để nhưng cũng phần nào giúp hạn chế những thiệt hại. Nếu thấy nghi ngờ, thay đổi mật khẩu và các thông tin quan trọng của bạn an toàn ngay lập tức.