NFC security-blog post

Ασφάλεια NFC: 7 κίνδυνοι που πρέπει να γνωρίζεις

Παρόλο που το NFC (Near Field Communication) δεν είναι εντελώς ακίνδυνο — καμία μέθοδος πληρωμής δεν είναι — είναι πιθανόν πιο ασφαλές στη χρήση από τις κλασικές φυσικές κάρτες, γεγονός που μπορεί να φαίνεται αδιανόητο. Το πρόβλημα με τις παραδοσιακές κάρτες chip-and-pin είναι ότι, εάν κάποιος κλέψει την κάρτα σου και έχει πρόσβαση στo pin σου, θα μπορούσε ενδεχομένως να αποσύρει τυχόν χρήματα που έχεις στον λογαριασμό σου. 

Από την άλλη, αν κάποιος κλέψει το τηλέφωνό σου με δυνατότητα NFC, έχει πολύ λιγότερες επιλογές για να σου προκαλέσει βλάβη. Το χρηματικό ποσό που μπορούν να έχουν πρόσβαση είναι περιορισμένο και οποιαδήποτε ασυνήθιστη δραστηριότητα με τις εφαρμογές πληρωμών της συσκευής θα μπορούσε να οδηγήσει τα μέτρα ασφαλείας της κάρτας σου να ξεκινήσουν, εμποδίζοντας τις πληρωμές έως ότου ο χρήστης επαληθεύσει τον εαυτό του.

Ωστόσο, υπάρχουν κίνδυνοι, μερικοί από τους οποίους είναι:

1. Παραβίαση δεδομένων

Εάν ένας χάκερ αποκτήσει πρόσβαση σε μια συσκευή NFC, όπως ένα τερματικό πληρωμής, μπορεί να είναι σε θέση να την επαναπρογραμματίσει για να στείλει ή να ζητήσει δεδομένα που δεν προορίζεται. Ωστόσο, σε περιπτώσεις όπου μια τέτοια συσκευή και το δίκτυο που χρησιμοποιεί είναι κατάλληλα ασφαλισμένα, οι πιθανότητες να καταφέρει ένας χάκερ να πραγματοποιήσει επίθεση παραβίασης δεδομένων μέσω NFC είναι πολύ μικρές.

2. Υποκλοπή

Ένας χάκερ εντός εμβέλειας ενός κοντινού πεδίου (της μικρής περιοχής εντός της οποίας ταξιδεύουν τα ραδιοκύματα) θα μπορούσε να χρησιμοποιήσει μια εφαρμογή στη δική του συσκευή για να συλλέξει δεδομένα που δεν προορίζονταν για αυτόν. Η υποκλοπή NFC είναι μια μορφή επίθεσης man-in-the-middle και είναι θεωρητικά δυνατή.

3. Κακόβουλο λογισμικό τηλεφώνου

Μια λήψη κακόβουλου λογισμικού θα μπορούσε να ενεργοποιηθεί με το χειρισμό των σημάτων NFC. Το 2019, εντοπίστηκε μια ευπάθεια σε ορισμένες συσκευές Android που θα μπορούσε να επιτρέψει σε κάποιον που χρησιμοποιεί αυτή την τεχνολογία να ζητήσει από μια συσκευή Android να κατεβάσει μια εφαρμογή, υπό την προϋπόθεση ότι το θύμα είχε NFC στο τηλέφωνο που μετέφερε. Αν και το σφάλμα διορθώθηκε, έδειξε ότι το Near Field Communication έχει τουλάχιστον τη δυνατότητα να ενεργοποιήσει μια εγκατάσταση κακόβουλου λογισμικού.

4. Επίθεση αναμετάδοσης

Σε μια επίθεση αναμετάδοσης, μια συσκευή βρίσκεται φυσικά κοντά στη συναλλαγή NFC και συλλαμβάνει τα μεταφερόμενα δεδομένα, ακριβώς όπως σε μια επίθεση υποκλοπής. Στη συνέχεια, αυτές οι πληροφορίες αποστέλλονται απευθείας σε άλλη συσκευή, όπου μπορούν να χρησιμοποιηθούν για κακόβουλους σκοπούς. Το όνομα αυτής της επίθεσης προέρχεται από το γεγονός ότι η συσκευή που χρησιμοποιήθηκε για να αρπάξει τα δεδομένα αρχικά δεν κάνει τίποτα με αυτό, αλλά αντίθετα τα αναμεταδίδει σε άλλη συσκευή.

5. Κλωνοποίηση

Ορισμένες ετικέτες Near Field Communication μπορούν να κλωνοποιηθούν, πράγμα που σημαίνει ότι μια νέα συσκευή έχει το ίδιο προφίλ NFC με την αρχική. Μπορείς επίσης να δεις αυτή τη διαδικασία που αναφέρεται ως πλαστογράφηση NFC.

6. Skimming

Το skimming είναι ίσως μια από τις πρώτες απειλές που έρχεται στο μυαλό αν σκεφτείς τους κινδύνους NFC. Σε μια επίθεση skimming, κάποιος με συσκευή NFC πλησιάζει αρκετά στο τηλέφωνό σου ή την κάρτα ανέπαφων συναλλαγών για να ενεργοποιήσει μια συναλλαγή. Για παράδειγμα, ένας κλέφτης θα μπορούσε να περάσει από δίπλα σου στο δρόμο και να ξεκινήσει μια πληρωμή από το πορτοφόλι του κινητού σου μέσω μιας συσκευής ανάγνωσης καρτών χειρός. Για να λειτουργήσει αυτό, ο εισβολέας θα πρέπει να φέρει τη συσκευή του σε απόσταση λίγων εκατοστών από τη δική σου, απαιτώντας πιθανώς να γνωρίζει ακριβώς πού βρισκόταν το τηλέφωνό σου στο άτομό σου.

7. Κλεμμένα κλειδιά NFC

Αυτή η νέα τεχνολογία χρησιμοποιείται όλο και περισσότερο για επαλήθευση ταυτότητας. Ωστόσο, το να βασίζεσαι στη φυσική πρόσβαση σε μια συσκευή για τον έλεγχο ταυτότητας κάποιου είναι επικίνδυνο, επειδή σημαίνει ότι ένα άτομο που κλέβει μια ετικέτα NFC ή ένα κλειδί ασφαλείας θα μπορούσε να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε μέρη και συστήματα που προστατεύονται από την κλεμμένη συσκευή.

Πώς να ασφαλίσεις τον εαυτό σου από κινδύνους NFC;

Το πρώτο πράγμα που πρέπει να θυμάσαι σχετικά με την τεχνολογία Near Field Communication και τους κινδύνους που την συνοδεύουν είναι ότι, για τους περισσότερους ανθρώπους, οι κίνδυνοι είναι πολύ ελάχιστοι. Οι χάκερ έχουν πολύ πιο εξελιγμένες μεθόδους για τη στόχευση των θυμάτων – μεθόδους που δεν περιλαμβάνουν την περιπλάνηση στα ταμεία ή την περιπλάνηση στα πλήθη με έναν αναγνώστη NFC.

Για να διατηρήσεις ένα υψηλό επίπεδο ασφάλειας NFC, το καλύτερο που μπορείς να κάνεις είναι να κρατήσεις τις συσκευές σου με δυνατότητα NFC κοντά και να ρυθμίσεις την επαλήθευση σε δύο βήματα (2FA) για τα κλειδιά NFC και τις πιστωτικές και χρεωστικές κάρτες σου.

Ένα κλειδί ασφαλείας NFC είναι ελάχιστα χρήσιμο για έναν χάκερ εάν λειτουργεί μόνο σε συνδυασμό με έναν κωδικό πρόσβασης ή μια βιομετρική σάρωση δακτυλικών αποτυπωμάτων. Ομοίως, μια κλεμμένη τραπεζική κάρτα με δυνατότητα NFC δεν θα κάνει πολύ καλό σε έναν κλέφτη εάν χρειάζεται πρόσβαση σε μια προστατευμένη με κωδικό πρόσβασης εφαρμογή στο τηλέφωνό σου για να ολοκληρώσει τις πληρωμές.

Συνολικά, το NFC είναι μια ασφαλής και αξιόπιστη μέθοδος πληρωμής, με την προϋπόθεση ότι λαμβάνεις μερικές απλές προφυλάξεις για να ασφαλίσεις τα πορτοφόλια κινητών και τα κλειδιά NFC.