Com funciona un hack NFC Drive-By?

Com funciona un hack NFC Drive-By?

Potser heu notat una funció al telèfon anomenada NFC i us heu preguntat de què es tracta. O potser utilitzeu NFC per a pagaments sense contacte des del vostre Android o un altre dispositiu i us preocupa la seguretat que té.





La tecnologia NFC és una característica comuna als telèfons, però molta gent desconeix que hi ha riscos de seguretat associats a l’ús. Aquí explicarem més sobre NFC i com funciona el pirateig per NFC.



Què és NFC (i per què apareix al meu telèfon)?

NFC significa comunicació de camp proper. És una manera perquè els dispositius es comuniquin entre ells quan estan físicament a prop. El lloc més comú on trobareu NFC és al telèfon intel·ligent. Si el vostre telèfon està habilitat per NFC, com la majoria actualment, podeu utilitzar NFC per a tasques com l’aparellament ràpid d’auriculars amb el vostre telèfon o el cop de telèfon amb els d’altres per transferir dades de contacte.





NFC normalment funciona a una distància d’uns pocs centímetres. Per utilitzar-lo, heu d’acostar els dos dispositius que es comuniquen. Avui també s’utilitza per a sistemes de pagaments basats en telèfons. Quan toqueu el telèfon al lector per pagar la comanda de cafè, utilitzeu NFC.

Quina diferència hi ha entre NFC i RFID?

Una tecnologia similar a la NFC que potser heu sentit a parlar és la RFID. Trobareu xips RFID a les targetes sense contacte, com ara les targetes de prepagament que utilitzeu per viatjar en alguns sistemes de transport públic. I és possible que vegeu articles com ara carteres o titulars de targetes anunciats com a ' Bloqueig RFID . '



Llavors, què és l’RFID i què té a veure amb l’NFC?

RFID significa identificació de radiofreqüència. És un terme per a un sistema d’un petit transpondedor de ràdio i un receptor i transmissor. També les veureu anomenades etiquetes, lectors i antenes. La tecnologia s'utilitza en tot, des de les etiquetes de roba a les botigues minoristes fins al control d'accés, com ara les targetes d'identificació que fan servir els empresaris. També es pot utilitzar per a coses com 'estellar' mascotes o controlar els cotxes que entren i surten dels garatges d'aparcament.



El RFID no és necessàriament una tecnologia segura, ja que no utilitza xifratge. Existeixen eines anomenades skimmers RFID que permeten als pirates informàtics llegir dades RFID d’objectes propers com targetes. Els pirates informàtics podrien utilitzar aquesta tecnologia per robar informació d’elements RFID.

Per això existeix NFC. NFC és un subtipus de RFID, que és una mica més segur. Utilitza el xifratge per protegir les dades. Aplicacions utilitzades per al pagament des del telèfon, com ara Apple Pay , utilitzeu NFC.



com recuperar la ratxa a Snapchat

NFC no és perfectament segur

Què vol dir, doncs, que no us heu de preocupar que els vostres dispositius NFC siguin piratejats?

Lamentablement no. El NFC és més segur que altres tipus de RFID, però no és perfecte. Va ser dissenyat per ser una connexió de comoditat, no de seguretat. NFC requereix que toqueu, toqueu o llisqueu un dispositiu compatible amb NFC, com el telèfon, contra un lector compatible amb NFC, com un altre telèfon. Mentre els dos dispositius siguin compatibles amb NFC i estiguin dins del rang sense fils NFC, la connexió és vàlida.

Pel que fa al protocol NFC, la distància propera és tot el necessari per a una transferència vàlida.

Es veu la debilitat? No hi ha requisits de contrasenya ni de credencials. Les connexions NFC s’estableixen automàticament i no requereixen cap forma d’inici de sessió ni entrada de contrasenya tal com ho fa el Wi-Fi. Això pot tenir problemes reals, ja que qualsevol pot establir una connexió NFC amb el dispositiu sempre que s’acosti prou.

Imagineu si us topeu amb un dispositiu NFC infectat per virus? Només caldria un cop per agafar-lo.

NFC es pot protegir a la capa d’aplicació implementant canals segurs o requerint credencials, però NFC com a protocol en si mateix no és segur. I, malgrat els requisits de proximitat perquè es desencadeni una connexió NFC, es produeixen cops no desitjats. De vegades, fins i tot un cop amb bona intenció (com ara quan es paga amb Google Wallet) pot provocar un desastre.

quan va sortir Xbox One

Conceptes bàsics d’un hack NFC

Què és un hack NFC? Per què és tan vulnerable aquesta forma particular de connexió sense fils?

Té a veure amb la manera com s’implementa NFC en determinats dispositius. Com que NFC és una connexió basada en la comoditat i perquè no hi ha moltes comprovacions de seguretat al lloc, un cop pot acabar carregant un virus o programari maliciós o algun altre fitxer maliciós al dispositiu afectat. I si la implementació de NFC no és segura, el fitxer podria obrir-lo automàticament.

Imagineu-vos si l’ordinador obria automàticament qualsevol fitxer que descarregava d’Internet. Tot el que caldria és fer un clic equivocat en un enllaç incorrecte perquè el vostre equip pugui instal·lar automàticament programari maliciós. El concepte és similar per a NFC.

Si aquestes aplicacions malicioses s’executen en segon pla, el vostre telèfon podria reenviar secretament els PIN i els números de la targeta de crèdit bancaris a una persona no autoritzada d’arreu del món. Un virus pot obrir altres vulnerabilitats, cosa que permet a l'usuari maliciós tenir privilegis complets al dispositiu per llegir el correu electrònic, els textos, les fotos i les dades de l'aplicació de tercers.

quina amplada de banda utilitza youtube

El quid del problema és que les transferències NFC es poden executar sense que l’usuari ni tan sols sàpiga que hi ha una transferència en curs. Si algú pogués esbrinar una manera d’amagar les etiquetes NFC en llocs discrets on és probable que els telèfons s’enfrontin, podria penjar dades malicioses als dispositius compatibles amb NFC sense que la gent se n’adonés. El grup de pirates informàtics, Wall of Sheep, ho va demostrar amb Cartells i botons etiquetats amb NFC .

Com protegir-se contra els trucs NFC

La forma més eficaç de protegir-se contra les vulnerabilitats NFC és simplement no fer servir NFC en absolut. Tot i això, si voleu utilitzar funcions com els pagaments sense contacte, hi ha alguns passos que podeu fer per fer-lo més segur.

Compartimentalitzeu els vostres comptes sensibles. Si utilitzeu el dispositiu NFC per, per exemple, per fer pagaments ràpidament a través de Google Wallet, una manera de protegir-vos és tenir un compte independent només per a NFC. D’aquesta manera, si alguna vegada es posa en perill el vostre telèfon i us roben la informació de Google Wallet, serà el compte fictici que us robaran en lloc del vostre compte principal.

Desactiveu NFC quan no el feu servir. D’aquesta manera, s’evita que els cops accidentals lliurin programes i programes no desitjats al dispositiu. És possible que no cregueu que el vostre telèfon es troba dins de molts dispositius al llarg del dia. Però us sorprendria, sobretot si us trobeu molt entre les multituds.

Comproveu de manera rutinària si el vostre dispositiu no té programari maliciós, especialment després d’haver utilitzat NFC. Pot ser o no possible prevenir completament els pirates informàtics NFC. Però si els agafeu abans que facin molt de dany, serà millor que no els agafeu en absolut. Si trobeu alguna cosa sospitosa, canvieu les vostres contrasenyes importants i credencials de seguretat immediatament.

Tingueu en compte els riscos de seguretat derivats de l’ús de NFC

NFC és una tecnologia útil per a determinades funcions. Però no està exempt de riscos per a la seguretat. Com que no té protecció amb contrasenya, és possible que els pirates informàtics accedeixin a dades NFC. Fins i tot poden fer-ho sense que en sigueu conscient.

Podria semblar que les tecnologies recentment adoptades com NFC als telèfons només els fan més vulnerables. No obstant això, en general, els telèfons ara són més segurs que mai. Sempre es pot comproveu si el vostre telèfon ha estat piratejat , si us preocupa. Per obtenir més informació, consulteu la nostra llista de motius pels quals els telèfons intel·ligents són més segurs que els telèfons muts .

Compartir Compartir Tweet Correu electrònic Canon vs. Nikon: quina marca de càmera és millor?

Canon i Nikon són els dos noms més importants de la indústria de les càmeres. Però, quina marca ofereix la millor gamma de càmeres i objectius?

Llegiu a continuació Temes relacionats
  • Tecnologia explicada
  • Seguretat
  • El robatori d'identitat
  • Seguretat dels telèfons intel·ligents
  • NFC
  • Pirateria informàtica
Sobre l'autor Georgina Torbet(90 articles publicats)

Georgina és una escriptora de ciència i tecnologia que viu a Berlín i és doctora en psicologia. Quan no escriu, se la sol trobar jugant amb el seu PC o amb la bicicleta, i es pot veure més de la seva escriptura a georginatorbet.com .

Més de Georgina Torbet

Subscriu-te al nostre butlletí

Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.

Feu clic aquí per subscriure-us