Como funciona um hack NFC drive-by?

Como funciona um hack NFC drive-by?

Talvez você tenha notado um recurso em seu telefone chamado NFC e se perguntou o que é. Ou talvez você esteja usando NFC para pagamentos sem contato em seu Android ou outro dispositivo e esteja preocupado com a segurança dele.





NFC é um recurso comum em telefones, mas algo que muitas pessoas não sabem é que existem riscos de segurança associados ao seu uso. Aqui, explicaremos mais sobre o NFC e como o hacking NFC funciona.



O que é NFC (e por que está no meu telefone)?

NFC significa comunicação de campo próximo. É uma forma de os dispositivos se comunicarem entre si quando estão fisicamente próximos. O lugar mais comum em que você encontrará NFC é no smartphone. Se o seu telefone estiver habilitado para NFC, como a maioria é hoje em dia, você pode usar o NFC para tarefas como emparelhar rapidamente os fones de ouvido com o seu telefone ou bater seu telefone contra o de outra pessoa para transferir dados de contato.





O NFC normalmente funciona a uma distância de alguns centímetros. Então, para usá-lo, você precisa aproximar os dois dispositivos que estão se comunicando. Hoje, ele também é usado para sistemas de pagamentos por telefone. Quando você encosta seu telefone em um leitor para pagar seu pedido de café, isso está usando NFC.

Qual é a diferença entre NFC e RFID?

Uma tecnologia semelhante ao NFC, da qual você já deve ter ouvido falar, é RFID. Você encontrará chips RFID em cartões sem contato, como cartões pré-pagos que você usa para viajar em alguns sistemas de transporte público. E você pode ver itens como carteiras ou titulares de cartão anunciados como ' Bloqueio RFID . '



Então, o que é RFID e o que isso tem a ver com NFC?

RFID significa identificação por radiofrequência. É um termo para um sistema de um pequeno transponder de rádio e um receptor e transmissor. Você também os verá chamados de tags, leitores e antenas. A tecnologia é usada em tudo, desde etiquetas de roupas em lojas de varejo até controle de acesso, como cartões de identificação usados ​​pelos empregadores. Ele também pode ser usado para coisas como 'lascar' animais de estimação ou monitorar carros entrando e saindo de garagens de estacionamento.



RFID não é necessariamente uma tecnologia segura, pois não usa criptografia. Existem ferramentas chamadas de skimmers RFID, que permitem que hackers leiam dados RFID de objetos próximos, como cartões. Hackers podem usar essa tecnologia para roubar informações de itens RFID.

É por isso que o NFC existe. NFC é um subtipo de RFID, que é um pouco mais seguro. Ele usa criptografia para manter os dados seguros. Aplicativos usados ​​para pagamento de seu telefone, como Apple Pay , use NFC.



por que minha mensagem diz não entregue

NFC não é totalmente seguro

Isso significa que você não precisa se preocupar com a invasão de seus dispositivos NFC?

Infelizmente não. O NFC é mais seguro do que outros tipos de RFID, mas não é perfeito. Ele foi projetado para ser uma conexão de conveniência, não de segurança. NFC exige que você bata, toque ou deslize um dispositivo compatível com NFC, como seu telefone, contra um leitor compatível com NFC, como outro telefone. Desde que ambos os dispositivos sejam compatíveis com NFC e estejam dentro do alcance sem fio NFC, a conexão é válida.

No que diz respeito ao protocolo NFC, a curta distância é tudo o que é necessário para uma transferência válida.

Você pode ver a fraqueza? Sem requisitos de senha ou credencial! As conexões NFC são estabelecidas automaticamente e não exigem nenhuma forma de login ou senha como o Wi-Fi exige. Isso pode causar alguns problemas reais, pois qualquer pessoa pode estabelecer uma conexão NFC com seu dispositivo, desde que se aproxime o suficiente.

Imagine se você topasse com um dispositivo NFC infectado por vírus? Só precisaria de um solavanco para pegá-lo.

O NFC pode ser tornado seguro na camada do aplicativo implementando canais seguros ou exigindo credenciais, mas o NFC como um protocolo em si não é seguro de forma alguma. E apesar dos requisitos de proximidade para que uma conexão NFC seja acionada, ocorrem colisões indesejadas. Às vezes, até mesmo um solavanco bem-intencionado (como ao pagar com a Carteira virtual do Google) pode resultar em um desastre.

quando o xbox um saiu

Noções básicas de um hack NFC

O que é um hack NFC, afinal? Por que essa forma específica de conexão sem fio é tão vulnerável?

Tem a ver com a maneira como o NFC é implementado em dispositivos específicos. Como o NFC é uma conexão baseada na conveniência, e porque não há muitas verificações de segurança em vigor, uma colisão pode acabar enviando um vírus ou malware ou algum outro arquivo malicioso para o dispositivo afetado. E se a implementação de NFC for insegura, esse arquivo pode ser aberto automaticamente pelo dispositivo.

Imagine se o seu computador abrisse automaticamente qualquer arquivo baixado da Internet. Bastaria um clique por engano em um link incorreto para o seu computador instalar o malware automaticamente. O conceito é semelhante para NFC.

Com esses aplicativos maliciosos em execução em segundo plano, seu telefone pode estar encaminhando secretamente PINs de banco e números de cartão de crédito para uma pessoa não autorizada em algum lugar do mundo. Um vírus pode abrir outras vulnerabilidades, permitindo ao usuário mal-intencionado privilégios totais para o seu dispositivo para ler seu e-mail, textos, fotos e dados de aplicativos de terceiros.

quanta largura de banda o youtube usa

O cerne da questão é que as transferências NFC podem ser executadas sem que o usuário saiba que uma transferência está em andamento. Se alguém pudesse descobrir uma maneira de ocultar as tags NFC em lugares discretos onde os telefones provavelmente se chocariam, eles poderiam carregar dados maliciosos em dispositivos habilitados para NFC sem que as pessoas percebessem. O grupo de hackers Wall of Sheep provou isso com Cartazes e botões com etiqueta NFC .

Como se proteger contra Hacks NFC

A maneira mais eficaz de se proteger contra vulnerabilidades de NFC é simplesmente não usar NFC. No entanto, se você deseja usar funções como pagamentos sem contato, existem etapas que você pode seguir para torná-lo mais seguro.

Compartimentalize suas contas confidenciais. Se você usa seu dispositivo NFC para, digamos, fazer pagamentos rapidamente por meio da Carteira virtual do Google, uma maneira de se manter seguro é ter uma conta separada apenas para NFC. Dessa forma, se seu telefone for comprometido e suas informações da Carteira virtual do Google forem roubadas, será a conta fictícia que será roubada, e não sua conta principal.

Desligue o NFC quando não o estiver usando. Isso evita que choques acidentais entreguem programas indesejados e malware ao seu dispositivo. Você pode achar que seu telefone não fica ao alcance de muitos dispositivos ao longo do dia. Mas você ficaria surpreso, especialmente se você se encontrar em muitas multidões.

Verifique regularmente se há malware em seu dispositivo, especialmente depois de usar o NFC. Pode ou não ser possível evitar totalmente os hacks de NFC. Mas se você pegá-los antes que eles causem muito dano, será melhor do que não pegá-los de jeito nenhum. Se você encontrar algo suspeito, altere suas senhas importantes e credenciais de segurança imediatamente.

Esteja ciente dos riscos de segurança do uso de NFC

NFC é uma tecnologia útil para certas funções. Mas não é isento de riscos à segurança. Por não ter proteção por senha, é possível que hackers acessem dados NFC. Eles podem até fazer isso sem que você perceba.

Pode parecer que tecnologias recentemente adotadas, como NFC em telefones, apenas os tornam mais vulneráveis. No entanto, no geral, os telefones agora estão mais seguros do que nunca. Você pode sempre verifique se o seu telefone foi hackeado , se você estiver preocupado. Para saber mais, veja nossa lista de motivos pelos quais smartphones são mais seguros do que telefones burros .

Compartilhado Compartilhado Tweet O email Canon vs. Nikon: Qual marca de câmera é melhor?

Canon e Nikon são os dois maiores nomes da indústria de câmeras. Mas qual marca oferece a melhor linha de câmeras e lentes?

Leia a seguir Tópicos relacionados
  • Tecnologia Explicada
  • Segurança
  • Roubo de identidade
  • Segurança do Smartphone
  • NFC
  • Hacking
Sobre o autor Georgina torbet(90 artigos publicados)

Georgina é uma escritora de ciência e tecnologia que mora em Berlim e tem um doutorado em psicologia. Quando ela não está escrevendo, ela geralmente é encontrada brincando com seu PC ou andando de bicicleta, e você pode ver mais de sua escrita em georginatorbet.com .

Mais de Georgina Torbet

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever