7 rủi ro bảo mật bạn cần lưu ý khi sử dụng NFC
NFC—Giao tiếp trường gần—là công nghệ không dây tầm ngắn cho phép trao đổi dữ liệu giữa hai thiết bị ở gần. Nếu bạn đã từng chơi trên bảng điều khiển trò chơi hoặc sử dụng các hệ thống thanh toán như Apple Pay hoặc Google Pay, thì bạn đã sử dụng công nghệ NFC.
Mặc dù công nghệ này có lợi và phần nào đáng tin cậy, một số lỗ hổng và rủi ro bảo mật vẫn có thể phát sinh từ việc triển khai và sử dụng nó.
Dưới đây là bảy rủi ro bảo mật bạn nên biết khi sử dụng công nghệ NFC.
Mục Lục
1. Giả mạo dữ liệu
Giả mạo dữ liệu xảy ra khi một người thao túng dữ liệu được trao đổi trong một giao dịch NFC.
Ví dụ: nếu bạn sử dụng công nghệ giao tiếp trường gần để hỗ trợ các phương thức thanh toán không tiếp xúc như ví di động, thì kẻ tấn công có thể giả mạo dữ liệu thanh toán trong khi giao dịch. Tên tội phạm này có thể truy cập vào các chi tiết giao dịch và sửa đổi các chi tiết. Họ cũng có thể chuyển tiền từ tài khoản của bạn sang tài khoản của họ.
Trước khi thực hiện thanh toán không tiếp xúc, bạn nên kiểm tra để chắc chắn rằng không có ai ở quá gần bạn.
Các hệ thống kiểm soát truy cập sử dụng công nghệ NFC, như sinh trắc học, khóa phím và bộ phát hiện chuyển động, cũng có thể bị giả mạo dữ liệu. Việc sử dụng không đúng cách có thể cho phép ai đó thay đổi dữ liệu hệ thống của bạn, dẫn đến việc tự ý xâm nhập vào các khu vực hạn chế và riêng tư.
Hình thức giả mạo dữ liệu phổ biến nhất là hỏng dữ liệu, còn được gọi là gián đoạn hoặc phá hủy dữ liệu. Điều này xảy ra khi một bên thứ ba cố gắng làm hỏng dữ liệu được truyền giữa các thiết bị. Giả mạo hoạt động bằng cách làm ngập kênh liên lạc với thông tin bất thường hoặc không hợp lệ, cuối cùng chặn kênh và làm cho thông báo ban đầu không thể đọc được chính xác.
2. Chặn dữ liệu (Nghe trộm)
Nghe trộm có nghĩa là nghe lén cuộc nói chuyện giữa hai bên mà không được sự đồng ý của họ. Và giống như cách mọi người nghe lén, dữ liệu NFC chỉ có thể bị chặn ở khoảng cách gần.
Việc chặn dữ liệu gây ra rủi ro bảo mật đáng kể bằng cách tiết lộ thông tin cá nhân của hai người dùng NFC. Nếu tội phạm phát động một cuộc tấn công trong phạm vi của hai thiết bị sử dụng giao tiếp NFC, kẻ tấn công có thể chặn tín hiệu liên lạc và dễ dàng ghi lại dữ liệu đang được phát.
Một cuộc tấn công đơn lẻ có thể xem chi tiết tài chính, thông tin cá nhân và thông tin xác thực của bạn bị đánh cắp và sử dụng với mục đích xấu. Chẳng hạn, kẻ tấn công lắng nghe giao tiếp NFC truyền thông tin chi tiết cá nhân của bạn có thể sử dụng dữ liệu này để mạo danh bạn, mở tài khoản bất hợp pháp và thực hiện giao dịch trái phép.
3. Phần mềm độc hại trên điện thoại thông minh
Tội phạm có thể sử dụng công nghệ NFC để phát tán phần mềm độc hại và ứng dụng độc hại. Phần mềm độc hại như vậy là phần mềm bị hỏng được thiết kế để nhắm mục tiêu và lây nhiễm các thiết bị di động như máy tính bảng và điện thoại thông minh.
Một trong những cách kẻ tấn công làm điều này là thao túng thẻ NFC—thiết bị liên lạc vô tuyến không dây giúp trao đổi thông tin số hóa nhanh chóng. Những kẻ tấn công có thể tạo các thẻ NFC giả hoặc gây ảnh hưởng đến các thẻ hiện có. Các thẻ bị hỏng rất khó phân biệt với các thẻ NFC thực; tuy nhiên, chúng chứa các mã ẩn và tải trọng phần mềm độc hại. Khi bạn quét thẻ NFC có chứa tải phần mềm độc hại bằng thiết bị hỗ trợ NFC, phần mềm độc hại sẽ tự động được tải xuống và cài đặt mà bạn không biết.
Phần mềm độc hại trên thiết bị của bạn có thể lấy cắp thông tin cá nhân, tài chính và thông tin đăng nhập, đồng thời có thể cài đặt các ứng dụng độc hại vào thiết bị của bạn. Một cuộc tấn công bằng phần mềm độc hại trên thiết bị di động cũng có thể cấp cho kẻ tấn công quyền truy cập vào tệp và danh bạ của bạn để gửi tin nhắn trái phép và thực hiện các giao dịch không mong muốn khác.
Và một thiết bị bị nhiễm NFC có thể lây lan phần mềm độc hại sang các thiết bị khác mà nó tiếp xúc, dẫn đến vi phạm thông tin lớn và một cuộc tấn công quy mô lớn.
Một cách tốt để ngăn phần mềm độc hại trên thiết bị di động là chỉ tải xuống ứng dụng từ các nguồn đáng tin cậy.
4. Tấn công tiếp sức
Các cuộc tấn công chuyển tiếp tương tự như các cuộc tấn công đánh chặn dữ liệu NFC. Tuy nhiên, dữ liệu không bị thao túng hoặc xem trong các cuộc tấn công chuyển tiếp. Thay vào đó, kẻ tấn công chặn giao tiếp NFC giữa hai bên và chuyển tiếp dữ liệu sang thiết bị khác.
Chẳng hạn, kẻ tấn công có thể ở gần thiết bị hỗ trợ NFC của nạn nhân, trong khi kẻ tấn công thứ hai ở gần đầu đọc NFC, chẳng hạn như thiết bị đầu cuối thanh toán. Kẻ tấn công đầu tiên có thể chặn các tín hiệu dữ liệu được truyền qua thiết bị NFC và sử dụng nó để lừa thiết bị đầu cuối thanh toán tin rằng thiết bị NFC hợp pháp đang bắt đầu giao dịch.
Các cuộc tấn công chuyển tiếp có thể dẫn đến các khoản thanh toán gian lận, đánh cắp dữ liệu và các rủi ro bảo mật khác. Chúng thậm chí còn nguy hiểm hơn vì chúng cũng có thể xảy ra ở khoảng cách xa, khắc phục những hạn chế trong phạm vi ngắn của công nghệ NFC.
5. Nhân bản
Nhân bản liên quan đến việc sao chép trái phép các thiết bị hỗ trợ NFC như thẻ thanh toán không tiếp xúc. Khi kẻ tấn công có quyền truy cập vào thiết bị hỗ trợ NFC của bạn, chúng có thể tạo một bản sao của tất cả dữ liệu nhạy cảm được lưu trữ ở đó. Sau đó, họ có thể sử dụng dữ liệu được sao chép này để vượt qua kiểm tra bảo mật.
Các cuộc tấn công nhân bản đặc biệt gây bất lợi cho các tổ chức sử dụng hệ thống kiểm soát truy cập. Họ đánh lừa các hệ thống này, dẫn đến rò rỉ thông tin, tổn thất tài chính và các thiệt hại khác.
Bạn có thể làm nhiều điều thú vị khi sử dụng NFC, nhưng nếu bạn không tích cực sử dụng nó, bạn nên tắt nó đi để tránh rủi ro bảo mật.
6. Kỹ thuật xã hội
Kỹ thuật xã hội tương tự như lừa đảo, một cuộc tấn công độc hại khai thác tâm lý con người. Tội phạm sử dụng các hình thức thao túng này để đánh lừa bạn cung cấp thông tin cá nhân của bạn.
Những kẻ tấn công kỹ thuật xã hội có thể chiếm được lòng tin của bạn bằng cách mạo danh một nhà cung cấp dịch vụ hợp pháp hoặc nhân vật có thẩm quyền và khai thác các lỗ hổng.
Một số tội phạm sử dụng NFC thành thạo cho các cuộc tấn công kỹ thuật xã hội đến mức chúng có thể thao túng bạn thực hiện tất cả các loại hành động, chẳng hạn như thực hiện giao dịch trái phép và kết nối thiết bị với thẻ NFC độc hại. Họ che đậy hành động của mình bằng cách tạo ra những cuộc trò chuyện có vẻ vô hại nhằm lừa bạn tiết lộ thông tin quan trọng.
Thông thường, nạn nhân bị dụ dỗ hoặc thu hút bởi các thẻ NFC được đặt ở những nơi công cộng chiến lược. Một cuộc tấn công kỹ thuật xã hội thành công có thể dẫn đến vi phạm dữ liệu, tấn công phần mềm độc hại và tổn thất tài chính.
7. Đọc lướt
Skimming liên quan đến việc thu thập thông tin nhạy cảm của một cá nhân từ thẻ thanh toán hoặc thông tin xác thực nhận dạng như đầu đọc NFC.
Hầu hết các cuộc tấn công đọc lướt xảy ra thông qua đầu đọc NFC giả mạo. Đây là một thiết bị bị hỏng được thiết kế để mô phỏng đầu đọc NFC hợp pháp. Những kẻ tấn công có thể cài đặt các đầu đọc NFC giả mạo này ở những nơi công cộng như thiết bị đầu cuối thanh toán và hệ thống bán vé để nắm bắt và ghi lại giao tiếp NFC giữa hai thiết bị gần đó.
Một số dữ liệu bị các thiết bị này chặn bao gồm chi tiết thẻ thanh toán, thông tin đăng nhập truy cập và thông tin nhận dạng. Những cuộc tấn công này có thể dẫn đến các hoạt động lừa đảo và đánh cắp dữ liệu.
Vì hầu hết người dùng NFC không biết về đọc lướt và hậu quả của nó, điều này làm tăng khả năng trở thành nạn nhân của kiểu tấn công này.
Hiểu các rủi ro bảo mật NFC
NFC đã tác động đáng kể đến công nghệ hiện đại bằng cách cải thiện trải nghiệm người dùng và giúp các dịch vụ thanh toán không tiếp xúc trở nên dễ dàng hơn. Nhưng nó cũng gây ra mối đe dọa cho quyền riêng tư và bảo mật của bạn.
Tuy nhiên, mọi phần công nghệ đều có những rủi ro cố hữu, đặc biệt nếu công nghệ đó liên quan đến kết nối mạng. Chỉ vì NFC không hoàn toàn an toàn không có nghĩa là bạn nên bỏ qua nó. Bạn chỉ cần đặc biệt cẩn thận. Tắt NFC khi không sử dụng, chú ý đến môi trường xung quanh khi sử dụng và tránh tải xuống các ứng dụng không đáng tin cậy.