Feu servir NFC? 3 Riscos de seguretat que cal tenir en compte

Feu servir NFC? 3 Riscos de seguretat que cal tenir en compte

NFC és la nova explosió de l'escena de la tecnologia sense fils. En un moment donat, l’ús del telèfon sense fils va suposar un gran problema. Després van passar els anys i vam veure avenços genials en Internet sense fils, després en Bluetooth i molt més. NFC, que significa comunicació de camp proper , és la propera evolució i ja és una característica fonamental en alguns dels models de telèfons intel·ligents més recents com el Nexus 4 i el Samsung Galaxy S4. Però, com passa amb totes les tecnologies, NFC inclou un risc propi.





Si voleu aprofitar NFC, no us alarmeu. Cada tecnologia té riscos inherents, sobretot si aquesta tecnologia està relacionada amb la creació de xarxes. Tanmateix, el fet que es pugui piratejar el vostre correu electrònic no vol dir que hagueu d’evitar l’ús del correu electrònic. De la mateixa manera, el fet que NFC no sigui del tot segur no vol dir que l’hagi d’evitar. Això fa vol dir que cal tenir més cura. A continuació, es detallen alguns riscos de seguretat que heu de tenir en compte.





Com funciona l'NFC?

El primer que heu d’entendre és el funcionament de l’NFC. NFC és una connexió sense fils potent entre diversos dispositius que requereix una distància extremadament curta entre els dispositius; de fet, NFC no funcionarà si els dispositius es troben a uns centímetres de distància. Els dispositius han de ser compatibles amb NFC, és a dir, han d’estar equipats amb un xip i una antena NFC.





no es pot esborrar el fitxer en ús

La distància extremadament curta pot semblar inútil, però resulta que té algunes funcions sorprenentment útils. En essència, la tecnologia us permet 'xocar' el vostre telèfon intel·ligent amb altres dispositius NFC (com ara parquímetres, caixes registradores o fins i tot altres telèfons intel·ligents) per a un ràpid intercanvi d'informació en escenaris que requereixen la presència física del vostre dispositiu. De fet, hi ha moltes maneres útils d’utilitzar la tecnologia NFC, com ara en forma de cartera digital.

Podria semblar que seria impossible que un tercer malintencionat interfereixi en una interacció tan propera, però us sorprendria. Si voleu una explicació més profunda de l’NFC, consulteu l’article de James sobre NFC i si ho voleu o no.



Risc NFC núm. 1: manipulació de dades

Un usuari maliciós pot manipular les dades que es transmeten entre dos dispositius NFC si estan dins del seu abast. La forma més comuna de manipulació de dades és la corrupció de dades, també coneguda com a interrupció de dades o destrucció de dades.

La corrupció de dades es produeix quan un tercer intenta corrompre les dades que es transmeten entre dispositius. Això funciona inundant el canal de comunicació amb informació anormal o no vàlida, bloquejant finalment el canal i fent que el missatge original no es pugui llegir correctament. Malauradament, no hi ha manera d’evitar un intent de destrucció de dades NFC, tot i que es pot detectar.





Risc NFC núm. 2: intercepció de dades

La intercepció de dades es produeix quan un usuari maliciós intercepta les dades entre dos dispositius NFC. Un cop interceptades les dades, l'usuari malintencionat pot: 1) enregistrar passivament les dades i passar-les al receptor sense cap intenció; 2) retransmetre la informació a un receptor no desitjat; o 3) modifiqueu la informació perquè el receptor real rebi dades incorrectes. El primer també es coneix com a 'escolta'.

Aquestes ocurrències d'intercepció de dades es coneixen com a atacs intermèdia perquè hi ha un dispositiu que interfereix entre dos dispositius legítims. Aquest tipus d’atacs són aterridors perquè els usuaris maliciosos poden robar dades confidencials, però els atacs intermèdia són difícils d’executar a causa dels requisits de distància curta per a NFC. El xifratge i un canal de comunicació segur poden ajudar a mitigar els intents d’intercepció de dades.





Risc NFC núm. 3: programari maliciós per a mòbils

Els dispositius NFC corren el risc de descarregar programari maliciós o d’altres aplicacions no desitjades sense que els propietaris del dispositiu ho sàpiguen. Si el dispositiu NFC s’acosta prou a un altre dispositiu NFC, es podria establir una connexió i descarregar programari maliciós. Aquest programari maliciós podria detectar dades confidencials al dispositiu (com ara números de targeta de crèdit, números bancaris, contrasenyes, etc.) i enviar-les a l'atacant a través de la web o tornar-les a través del canal NFC si els dispositius encara es troben a l'abast.

En una línia similar, Android Beam (que, per ser clar, no és malware en si mateix) es pot utilitzar per realitzar aquestes transferències de malware. Amb Android Beam, els dispositius no estan obligats a confirmar les transferències. A més, els dispositius executaran les aplicacions descarregades automàticament. Això es pot canviar en el futur, però, de moment, suposa un risc greu de proteccions accidentals de NFC.

Conclusió

Amb el pas del temps, la tecnologia NFC continuarà evolucionant. Potser alguns d’aquests riscos poden ser eliminats completament o potser apareixeran altres vulnerabilitats a mesura que la tecnologia aconsegueixi un ús generalitzat. Però hi ha una cosa segura: l’NFC no està lliure de riscos i la millor manera de protegir-se és saber quins són aquests riscos.

Feu servir NFC? Heu tingut experiència amb una mala seguretat NFC? Comparteix les teves opinions amb nosaltres als comentaris.

Crèdit de la imatge: Com funciona NFC mitjançant Shutterstock , Comunicació NFC mitjançant Shutterstock , Lector NFC a través de Shutterstock , Escàner NFC mitjançant Shutterstock , NFC Bump

Compartir Compartir Tweet Correu electrònic Com accedir al nivell de bombolla integrat de Google a Android

Si mai heu necessitat assegurar-vos que hi hagi alguna cosa al mateix nivell, podeu obtenir un nivell de bombolla al telèfon en qüestió de segons.

Llegiu a continuació
Temes relacionats
  • Tecnologia explicada
  • Seguretat dels telèfons intel·ligents
  • NFC
Sobre l'autor Joel Lee(1524 articles publicats)

Joel Lee és l’editor en cap de MakeUseOf des del 2018. Té un B.S. en informàtica i més de nou anys d'experiència en redacció i edició professional.

Més de Joel Lee

Subscriu-te al nostre butlletí

Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.

Feu clic aquí per subscriure-us