Drive-ByNFC如何工作?这是手机上很常见的功能。它可以帮助您通过Android、iOS或其他设备实现非接触式数据传输,尤其是支付。但是,您是否考虑过它可能存在的安全风险?下面,我将和大家一起探讨一下NFC的基本原理,以及Drive-ByNFC的相关安全问题和处置对策。1、什么是NFC?NFC是Near-FieldCommunication的首字母缩写词,它是物理上靠近的设备相互通信的一种方式。由于NFC通常只能在几厘米的范围内工作,要使用它,您需要将要通信的两个设备靠得更近。智能手机是NFC的典型应用场景。您可以使用手机支付系统通过手机上的NFC标签支付一杯咖啡的费用。2.什么是射频识别?您可能还听说过另一种类似于NFC的技术——RFID。它是射频识别(RadioFrequencyIdentification)的首字母缩写,它是由小型无线电转发器、接收器和发射器组成的系统。当然,你可能也见过与之相关联的标签、读取设备和天线。该技术被用于从零售店的服装标签到各种建筑物和办公室的门禁卡的方方面面。同时也可以用来区分宠物,或者监控进出停车场的车辆。此外,RFID的另一个典型使用场景是用于公共交通的预付卡。您不会很难在非接触式卡中找到RFID芯片。但是,由于RFID不使用加密,因此它并不安全。今天,市场上有很多关于钱包或卡的“RFID屏蔽”支持的炒作。RFIDskimmers等工具允许黑客从附近的物体(例如卡片)读取RFID数据,以窃取敏感的用户信息。3、NFC和RFID的关系其实上面说的NFC是RFID的一个子类,安全性会更高。NFC使用加密技术确保数据安全。我们日常使用的各种移动支付应用(如ApplePay)都使用了NFC。同时,ArmourCard等公司创造了使用NFC技术的ArmourCELL系列产品,将NFC芯片变成信号干扰器(jammer)来保护用户数据。4.NFC并非绝对安全。尽管NFC比其他类型的RFID更安全,但它仍然存在缺陷。毕竟在设计之初,人们考虑的更多的是连接的便利性,而不是安全性。.就NFC协议本身而言,接近是有效传输的必要条件。换句话说,只有当具有NFC功能的发射设备(如手机)和具有NFC功能的阅读器(如另一部手机)在足够近的范围内相互接触、轻敲或滑动时,才认为连接成功。是有效的。当然,您可能已经注意到在上述操作中没有输入密码或信任凭证。NFC连接是自动建立的,不需要像Wi-Fi一样输入任何额外的登录名或密码。这是NFC协议中的一个缺陷,它会带来一个真正的问题:任何人如果离你的设备足够近,无论是恶意的还是合法的(例如在使用Google电子钱包付款时),都可以快速与你通信。建立NFC连接,进而导致NFC黑客攻击成功。5、黑客如何实施NFC攻击?如上所述,在基于便捷连接的NFC的触摸过程中,病毒、恶意软件和其他恶意文件可能会从一台设备上传并传输到被触摸的设备。并且如果被触设备的NFC配置不够安全,设备上的文件会被自动打开甚至拦截。就好像您的计算机自动用浏览器打开并从Internet下载任意文件,然后通过自动点击自动安装恶意软件。一旦此类恶意应用程序在后台运行,您的手机会自动将银行PIN码、信用卡号和密钥密码等敏感信息转发给隐藏在世界隐蔽角落的未经授权的黑客。同时,未知病毒可能会进一步通过设备上的其他漏洞,让恶意用户获得设备的完全权限,读取您的电子邮件、短信、照片以及第三方应用程序持有的数据。获取敏感信息后,如果将NFC标签隐藏在手机可能接触到的地方,不太显眼,就可以在用户不知情的情况下进行NFC数据传输。例如:黑客组织WallofSheep使用各种带有NFC标签的海报和按钮来证明此类传输的隐秘性。此外,虽然NFC标签通常在几厘米内起作用,但研究表明,即使在30到40米的距离内,您仍然容易受到NFC黑客攻击。业界称这种情况为“窃听”。6.NFC可以用于ATM黑客攻击吗?近年来,NFC黑客技术越来越高明,黑客甚至可以在部分ATM机上以非接触方式挥动安卓手机,达到破解ATM机吐钱的目的。这种技术通常被称为累积奖金攻击。过去,黑客必须使用USB端口甚至在机器上钻孔才能进入内部并为此目的安装恶意软件。如今,他们只需将手机靠近某些具有特定编程和安全漏洞的ATM,就可以实现类似于破解NFC卡的效果。七、如何保护自己免受Drive-ByNFC攻击如今,随着应用场景的升级迭代,非接触式支付已经成为主流。提高NFC的安全性,我们有必要从以下几个方面着手。分离您的敏感帐户。如果您想使用NFC设备通过Google电子钱包进行快速支付,请为其设置一个单独的NFC帐户。因此,即使您的手机遭到入侵并且您的Google电子钱包被盗,您也可能只会损失单个虚拟账户中的钱,而不是与您的银行关联的主要常规账户中的钱。不使用时关闭NFC。如果您是智能手机等移动设备的重度用户并且经常去人多的地方,这将防止在意外触摸期间将不需要的程序或恶意软件引入您的设备。定期检查您的设备是否存在恶意软件并保持更新,尤其是在您使用NFC时。虽然我们无法完全“隔绝”Drive-ByNFC攻击,但一旦您在支付前后发现任何可疑情况,请立即更改您的支付密码和安全凭证。8.小结综上所述,由于NFC缺乏密码保护等安全机制,黑客可以通过Drive-ByNFC获取目标设备上的敏感数据,而且这种情况经常发生在不为人知的情况下。的。因此,我们需要采取相应的预防措施。原文链接:https://www.makeuseof.com/tag/drive-nfc-hack-work/译者介绍陈朱利安(JulianChen),社区编辑,拥有十余年IT项目实施经验,擅长内部对外实施资源和风险管控,重点传播网络与信息安全知识和经验;持续以博文、专题、翻译等形式分享前沿技术和新知识;经常在线上和线下开展信息安全培训和讲座。
