Come funziona un hack NFC drive-by?

Come funziona un hack NFC drive-by?

Forse hai notato una funzione sul tuo telefono chiamata NFC e ti sei chiesto di cosa si tratta. O forse stai utilizzando NFC per i pagamenti contactless dal tuo Android o da un altro dispositivo e sei preoccupato per quanto sia sicuro.





NFC è una funzionalità comune sui telefoni, ma qualcosa di cui molte persone non sono a conoscenza è che ci sono rischi per la sicurezza associati al suo utilizzo. Qui spiegheremo di più su NFC e su come funziona l'hacking NFC.



Che cos'è NFC (e perché è sul mio telefono)?

NFC è l'acronimo di Near Field Communication. È un modo per i dispositivi di comunicare tra loro quando sono fisicamente nelle vicinanze. Il posto più comune in cui troverai NFC è sul tuo smartphone. Se il tuo telefono è abilitato per NFC, come la maggior parte di questi tempi, puoi utilizzare NFC per attività come associare rapidamente le cuffie al telefono o sbattere il telefono contro qualcun altro per trasferire i dati di contatto.





L'NFC in genere funziona su una distanza di pochi centimetri. Quindi, per usarlo, è necessario avvicinare molto i due dispositivi che stanno comunicando. Oggi viene utilizzato anche per i sistemi di pagamento telefonici. Quando tocchi il telefono su un lettore per pagare il tuo ordine di caffè, stai usando NFC.

Qual è la differenza tra NFC e RFID?

Una tecnologia simile all'NFC di cui potresti aver sentito parlare è l'RFID. Troverai chip RFID nelle carte contactless, come le carte prepagate che usi per viaggiare su alcuni sistemi di trasporto pubblico. E potresti vedere articoli come portafogli o titolari di carte pubblicizzati come ' Blocco RFID .'



Quindi cos'è l'RFID e cosa ha a che fare con l'NFC?

RFID sta per identificazione a radiofrequenza. È un termine per un sistema di un piccolo transponder radio e un ricevitore e trasmettitore. Vedrai anche questi indicati come tag, lettori e antenne. La tecnologia è utilizzata in tutto, dalle etichette di abbigliamento nei negozi al dettaglio al controllo degli accessi come le carte d'identità utilizzate dai datori di lavoro. Può essere utilizzato anche per cose come 'chippare' animali domestici o monitorare le auto che entrano ed escono dai parcheggi.



L'RFID non è necessariamente una tecnologia sicura, in quanto non utilizza la crittografia. Esistono strumenti chiamati skimmer RFID che consentono agli hacker di leggere i dati RFID da oggetti vicini come le carte. Gli hacker potrebbero utilizzare questa tecnologia per rubare informazioni dagli articoli RFID.

Ecco perché esiste NFC. NFC è un sottotipo di RFID, che è un po' più sicuro. Utilizza la crittografia per proteggere i dati. Applicazioni utilizzate per il pagamento dal telefono, come Apple Pay , usa NFC.



cosa fa questo accessorio potrebbe non essere supportato?

NFC non è perfettamente sicuro

Quindi questo significa che non devi preoccuparti che i tuoi dispositivi NFC vengano violati?

Sfortunatamente no. NFC è più sicuro di altri tipi di RFID, ma non è perfetto. È stato progettato per essere una connessione di convenienza, non di sicurezza. NFC richiede di urtare, toccare o far scorrere un dispositivo compatibile con NFC come il tuo telefono contro un lettore compatibile con NFC come un altro telefono. Finché entrambi i dispositivi sono compatibili con NFC e si trovano all'interno della portata wireless NFC, la connessione è valida.

Per quanto riguarda il protocollo NFC, la distanza ravvicinata è tutto ciò che è necessario per un trasferimento valido.

Riesci a vedere la debolezza? Nessuna password o requisiti di credenziali! Le connessioni NFC vengono stabilite automaticamente e non richiedono alcuna forma di login o immissione di password come fa il Wi-Fi. Questo ha il potenziale per alcuni problemi reali poiché chiunque può stabilire una connessione NFC con il tuo dispositivo purché si avvicini abbastanza.

Immagina se ti imbattessi in un dispositivo NFC infetto da virus? Ti basterebbe un solo urto per prenderlo.

NFC può essere reso sicuro a livello di applicazione implementando canali protetti o richiedendo credenziali, ma NFC come protocollo in sé non è affatto sicuro. E nonostante i requisiti di prossimità per l'attivazione di una connessione NFC, si verificano urti indesiderati. A volte, anche un urto ben intenzionato (come quando si paga con Google Wallet ) può provocare un disastro.

quante istanze di cache l3 saranno presenti in un processore quad core?

Nozioni di base su un hack NFC

Che cos'è un hack NFC, comunque? Perché questa particolare forma di connessione wireless è così vulnerabile?

Ha a che fare con il modo in cui l'NFC è implementato su particolari dispositivi. Poiché NFC è una connessione basata sulla praticità e poiché non sono in atto molti controlli di sicurezza, un urto potrebbe finire per caricare un virus o malware o qualche altro file dannoso sul dispositivo urtato. E se l'implementazione NFC non è sicura, quel file potrebbe essere aperto automaticamente dal dispositivo.

Immagina se il tuo computer aprisse automaticamente un file scaricato da Internet. Tutto ciò che servirebbe è un clic sbagliato su un collegamento errato per consentire al tuo computer di installare automaticamente il malware. Il concetto è simile per NFC.

Con queste app dannose in esecuzione in background, il tuo telefono potrebbe inoltrare segretamente PIN bancari e numeri di carte di credito a una persona non autorizzata da qualche parte nel mondo. Un virus potrebbe aprire altre vulnerabilità, consentendo all'utente malintenzionato di avere tutti i privilegi sul tuo dispositivo per leggere email, messaggi di testo, foto e dati di app di terze parti.

giochi mmorpg online gratis senza download

Il nocciolo del problema è che i trasferimenti NFC possono essere eseguiti senza che l'utente sappia che è in corso un trasferimento. Se qualcuno riuscisse a trovare un modo per nascondere i tag NFC in luoghi poco appariscenti in cui è probabile che i telefoni si scontrino, potrebbe caricare dati dannosi su dispositivi abilitati NFC senza che le persone nemmeno se ne accorgano. Il gruppo di hacker, Wall of Sheep, lo ha dimostrato con Poster e pulsanti con tag NFC .

Come proteggersi dagli hack NFC

Il modo più efficace per proteggersi dalle vulnerabilità NFC è semplicemente non utilizzare affatto NFC. Tuttavia, se desideri utilizzare funzioni come i pagamenti contactless, puoi adottare alcune misure per renderlo più sicuro.

Suddividi in compartimenti i tuoi account sensibili. Se utilizzi il tuo dispositivo NFC, ad esempio, per effettuare rapidamente pagamenti tramite Google Wallet, un modo per stare al sicuro è avere un account separato solo per NFC. In questo modo, se il tuo telefono viene compromesso e le tue informazioni di Google Wallet vengono rubate, sarà l'account fittizio a essere rubato anziché il tuo account principale.

Disattiva NFC quando non lo usi. Ciò impedisce a urti accidentali di fornire programmi e malware indesiderati al dispositivo. Potresti non pensare che il tuo telefono rientri nel raggio d'azione di molti dispositivi durante il giorno. Ma rimarrai sorpreso, soprattutto se ti trovi molto in mezzo alla folla.

Controlla regolarmente il tuo dispositivo alla ricerca di malware, soprattutto dopo aver utilizzato NFC. Potrebbe o non potrebbe essere possibile prevenire completamente gli hack NFC. Ma se li prendi prima che facciano molti danni, sarà meglio che non prenderli affatto. Se trovi qualcosa di sospetto, cambia subito le password importanti e le credenziali di sicurezza.

Sii consapevole dei rischi per la sicurezza derivanti dall'utilizzo di NFC

NFC è una tecnologia utile per determinate funzioni. Ma non è privo di rischi per la sicurezza. Poiché manca la protezione tramite password, è possibile che gli hacker accedano ai dati NFC. Possono anche farlo senza che tu te ne accorga.

Potrebbe sembrare che le nuove tecnologie adottate come NFC sui telefoni li rendano solo più vulnerabili. Tuttavia, a conti fatti, i telefoni ora sono più sicuri che mai. Puoi sempre controlla se il tuo telefono è stato hackerato , se sei preoccupato. Per saperne di più, consulta il nostro elenco di motivi per cui gli smartphone sono più sicuri dei telefoni stupidi .

Condividere Condividere Tweet E-mail Canon vs Nikon: quale marca di fotocamere è migliore?

Canon e Nikon sono i due più grandi nomi nel settore delle fotocamere. Ma quale marca offre la migliore gamma di fotocamere e obiettivi?

Leggi Avanti Argomenti correlati
  • La tecnologia spiegata
  • Sicurezza
  • Furto d'identità
  • Sicurezza per smartphone
  • NFC
  • Hacking
Circa l'autore Georgina Torbetta(90 articoli pubblicati)

Georgina è una scrittrice di scienza e tecnologia che vive a Berlino e ha un dottorato di ricerca in psicologia. Quando non scrive, di solito si trova ad armeggiare con il suo PC o in bicicletta, e puoi vedere altri suoi scritti su georginatorbet.com .

Altro da Georgina Torbet

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti