Werbung

Erinnere dich an die Sicherheitsrisiken bei der Verwendung der NFC-Funktionen Ihres Telefons Verwenden Sie NFC? 3 Sicherheitsrisiken, die Sie beachten solltenNFC, das für Nahfeldkommunikation steht, ist die nächste Entwicklung und bereits in einigen neueren Smartphone-Modellen wie dem Nexus 4 und dem Samsung Galaxy S4 ein zentrales Merkmal. Aber wie bei allen ... Weiterlesen ? Es ist einige Jahre her, dass NFC immer beliebter wurde und Android-Handyhersteller, insbesondere Samsung, die Technologie mit jedem neuen Modell weiter vorantreiben. Ja, es gibt viele wunderbare Verwendung für NFC Fühlen Sie sich wie ein Milliardär mit den neuesten Anwendungen für Android NFC-TechnologieWussten Sie, dass die Nahfeldkommunikationstechnologie die techno-utopische Xanadu 2.0-Villa von Bill Gates antreibt? Besucher des Gates-Anwesens erhalten ein tragbares NFC-Etikett, das mit den klimatischen und akustischen Vorlieben der Besucher programmiert ist. Auf... Weiterlesen , aber sie alle haben einen Preis. Betrachten Sie den mobilen Drive-by-Angriff. Bist du gefährdet? Wurdest du kompromittiert? Es ist möglich, wenn Sie NFC regelmäßig verwenden.

Für diejenigen, die nicht vertraut sind, steht NFC für Near Field Communication. Es handelt sich um eine neuere Art der drahtlosen Kommunikation, die hauptsächlich von Smartphones verwendet wird, um schnelle Datenübertragungen zwischen Geräten mit NFC-Tags durchzuführen. Umgangssprachlich werden Telefone zusammen "gestoßen" oder "gewischt". Wie der Name schon sagt, handelt es sich um ein Funkband mit extrem kurzer Reichweite, sodass Geräte nur wenige Zentimeter voneinander entfernt sein müssen, um eine Verbindung herzustellen.

Die erforderliche Nähe der Geräte lässt NFC möglicherweise als sicher erscheinen, aber der Drive-by-NFC-Hack zeigt, dass die Nähe nicht ausreicht, um sich vor böswilligen Angriffen zu schützen.

NFC ist NICHT sicher

NFC wurde als Verbindung von Komfort und nicht von Sicherheit entwickelt. Wie? Nun, NFC erfordert, dass Sie ein NFC-fähiges Gerät (z. B. ein Telefon) gegen ein NFC-fähiges Lesegerät (z. B. ein anderes Telefon) stoßen, tippen oder wischen. Solange beide Geräte NFC-fähig sind und sich innerhalb der NFC-Funkreichweite befinden, ist die Verbindung gültig. Für das NFC-Protokoll ist für eine gültige Übertragung nur die Nähe erforderlich.

how-nfc-hacks-work-1

Kannst du die Schwäche sehen? Keine Passwort- oder Anmeldeinformationen erforderlich! NFC-Verbindungen werden automatisch hergestellt und erfordern keine Anmeldung oder Kennworteingabe wie bei WiFi. Dies kann zu echten Problemen führen, da jeder eine NFC-Verbindung mit Ihrem Gerät herstellen kann, solange er nahe genug ist. Stellen Sie sich vor, Sie stoßen auf ein mit Viren infiziertes NFC-Gerät? Es würde nur eine Beule dauern, bis Sie es fangen.

NFC kann an der sicher gemacht werden Anwendung Schicht durch die Implementierung sicherer Kanäle oder durch die Anforderung von Anmeldeinformationen, aber NFC als Protokoll selbst ist überhaupt nicht sicher. Und trotz der Anforderungen an die Nähe, die eine NFC-Verbindung auslösen muss, treten unerwünschte Unebenheiten auf. Manchmal kann sogar eine gut gemeinte Beule (z. B. beim Bezahlen mit Google Wallet) zu einer Katastrophe führen.

Grundlagen eines NFC-Hacks

Was ist überhaupt ein NFC-Hack? Warum ist diese spezielle Form der drahtlosen Verbindung so anfällig?

Dies hängt damit zusammen, wie NFC auf bestimmten Geräten implementiert ist. Weil NFC eine bequeme Verbindung ist und nicht viele Sicherheitskontrollen durchgeführt werden An diesem Ort könnte eine Beule dazu führen, dass ein Virus, eine Malware oder eine andere schädliche Datei auf die Beule hochgeladen wird Gerät. Und wenn die NFC-Implementierung unsicher ist, kann diese Datei vom Gerät automatisch geöffnet werden.

Stellen Sie sich vor, Ihr Computer öffnet automatisch eine Datei, die er aus dem Internet heruntergeladen hat. Alles, was Sie brauchen, ist ein fehlerhafter Klick auf einen fehlerhaften Link für Ihren Computer, um Malware automatisch zu installieren. Das Konzept ist für NFC ähnlich.

how-nfc-hacks-work-2

Wenn diese schädlichen Apps im Hintergrund ausgeführt werden, leitet Ihr Telefon möglicherweise heimlich Bank-PINs und Kreditkartennummern an eine nicht autorisierte Person auf der ganzen Welt weiter. Ein Virus kann andere Sicherheitslücken aufdecken und dem böswilligen Benutzer die vollen Berechtigungen für Ihr Gerät ermöglichen, Ihre E-Mails, Texte, Fotos und App-Daten von Drittanbietern zu lesen.

Der Kern des Problems besteht darin, dass NFC-Übertragungen ausgeführt werden können, ohne dass der Benutzer überhaupt weiß, dass eine Übertragung ausgeführt wird. Wenn jemand einen Weg finden könnte, NFC-Tags an unauffälligen Stellen zu verstecken, an denen Telefone wahrscheinlich sind Sie könnten schädliche Daten auf NFC-fähige Geräte hochladen, ohne dass dies jemand merkt es. Die Hacker-Gruppe Wall of Sheep hat dies bewiesen Poster und Schaltflächen mit NFC-Tags.

Oder denken Sie an das nächste Mal, wenn Sie Ihr Telefon anstoßen, um eine Zahlung mit NFC vorzunehmen. Auf die gleiche Weise Die Sicherheit von Geldautomaten kann gefährdet sein Wie man einen kompromittierten Geldautomaten erkennt und was man als nächstes tun sollte Weiterlesen Es ist möglich, dass ein NFC-Zahlungsleser so manipuliert wird, dass bei jeder Zahlung schädliche Daten hochgeladen werden.

Denken Sie an das nächste Mal, wenn Sie sich an einem überfüllten Ort befinden, z. B. an öffentlichen Verkehrsmitteln, Straßenvorstellungen oder Vergnügungsparks. Anstatt dass jemand physisch in Ihre Tasche greift, könnte er einfach mit seinem bösartigen NFC-Gerät gegen Sie stoßen.

So schützen Sie sich vor NFC-Hacks

Es ist einfach, sich vor NFC-Schwachstellen zu schützen: Verwenden Sie NFC erst, wenn weitere Tests durchgeführt wurden und Experten herausfinden, wie Sicherheitslücken behoben werden können. Wenn Sie NFC jedoch wirklich lieben und es sofort übernehmen möchten, können Sie einige Schritte unternehmen, um sich zu schützen.

Unterteilen Sie Ihre sensiblen Konten. Wenn Sie Ihr NFC-Gerät beispielsweise für schnelle Zahlungen über Google Wallet verwenden, können Sie sicher sein, dass Sie nur für NFC ein separates Konto haben. Wenn Ihr Telefon jemals kompromittiert wird und Ihre Google Wallet-Informationen gestohlen werden, wird auf diese Weise das Dummy-Konto gestohlen und nicht Ihr Hauptkonto.

how-nfc-hacks-work-3

Deaktivieren Sie NFC, wenn Sie es nicht verwenden. Dies verhindert, dass versehentliche Unebenheiten unerwünschte Programme und Malware auf Ihr Gerät übertragen. Möglicherweise denken Sie nicht, dass Ihr Telefon den ganzen Tag über in Reichweite vieler Geräte ist, aber Sie wären überrascht, insbesondere wenn Sie sich häufig in Menschenmassen befinden.

Überprüfen Sie Ihr Gerät regelmäßig auf Malware, insbesondere nachdem Sie NFC verwendet haben. Es kann oder kann nicht möglich sein, NFC-Hacks vollständig zu verhindern, aber wenn Sie sie fangen, bevor sie viel Schaden anrichten, ist das besser, als sie überhaupt nicht zu fangen. Wenn Sie etwas Verdächtiges finden, ändern Sie sofort Ihre wichtigen Passwörter und Sicherheitsanmeldeinformationen.

Abschließende Gedanken

NFC ist eine neue Technologie und NFC-Hack-Angriffe sind nur die Spitze des Eisbergs. Aber hier ist das Fazit: Ja, die Technologie, die NFC antreibt, birgt einige Risiken, aber alle Technologien auch. Die richtige Antwort auf diese Tatsache besteht darin, diese Risiken zu untersuchen, diese Risiken gegen die Belohnungen abzuwägen und zu lernen, wie man es macht Schützen Sie sich vor einer Risiko-Katastrophe und entscheiden Sie dann, ob sich die Technologie lohnt es benutzen.

Was halten Sie von NFC? Ist es nur eine Spielerei? Ist es revolutionär? Wurdest du schon einmal gehackt? Teilen Sie uns Ihre Gedanken in den Kommentaren mit!

Bildnachweis: Passwort über Shutterstock, NFC-Übertragung über Shutterstock, NFC Hold Via Shutterstock

Joel Lee hat einen B.S. in Informatik und über sechs Jahre Berufserfahrung im Schreiben. Er ist Chefredakteur von MakeUseOf.