Hack Drive-By NFC hoạt động như thế nào?
Có thể bạn đã nhận thấy một tính năng trên điện thoại của mình có tên là NFC và tự hỏi nó là gì. Hoặc có thể bạn đang sử dụng NFC để thanh toán không tiếp xúc từ Android hoặc các thiết bị khác và bạn lo lắng về mức độ an toàn của nó.
NFC là một tính năng phổ biến trên điện thoại, nhưng nhiều người không nhận thức được những rủi ro bảo mật liên quan đến việc sử dụng nó. Ở đây chúng tôi sẽ giải thích thêm về NFC và cách hoạt động của NFC hack.
Mục Lục
NFC là gì (và tại sao lại có trên điện thoại của tôi)?
NFC là viết tắt của Giao tiếp trường gần. Đó là một cách để các thiết bị giao tiếp với nhau khi chúng ở gần. Nơi phổ biến nhất mà bạn sẽ tìm thấy NFC là trên điện thoại thông minh của mình.
NFC thường hoạt động trong khoảng cách vài cm. Vì vậy, để sử dụng nó, bạn cần phải đưa hai thiết bị giao tiếp thật gần nhau. Ngày nay, nó cũng được sử dụng cho các hệ thống thanh toán dựa trên điện thoại; một ví dụ sẽ là khi bạn thanh toán cà phê bằng thẻ NFC của điện thoại.
Sự khác biệt giữa NFC và RFID là gì?
Một công nghệ tương tự như NFC mà bạn có thể đã nghe nói đến là RFID. Bạn sẽ tìm thấy chip RFID trong thẻ không tiếp xúc; một ví dụ điển hình là thẻ trả trước bạn sử dụng trên các phương tiện giao thông công cộng. Bạn cũng có thể đã thấy các mục như ví hoặc chủ thẻ được quảng cáo là “chặn RFID”.
Vậy RFID là gì và nó có liên quan gì với NFC?
RFID là viết tắt của Radio Frequency IDentification. Nó là một hệ thống gồm một bộ phát đáp sóng vô tuyến nhỏ và một bộ thu và phát. Bạn cũng sẽ thấy những thứ này được gọi là thẻ, trình đọc và ăng-ten. Công nghệ này được sử dụng trong mọi thứ, từ thẻ quần áo trong các cửa hàng bán lẻ đến thẻ ra vào tòa nhà và văn phòng được sử dụng bởi các nhà tuyển dụng. Nó còn có thể được sử dụng để “cưa cẩm” vật nuôi hoặc giám sát ô tô ra vào gara đậu xe.
RFID không nhất thiết phải là một công nghệ an toàn, vì nó không sử dụng mã hóa. Các công cụ như bộ đọc lướt RFID cho phép tin tặc đọc dữ liệu RFID từ các đối tượng gần đó như thẻ và sau đó tin tặc sử dụng công nghệ này để đánh cắp thông tin từ các mục RFID.
Đó là lý do tại sao NFC tồn tại; NFC là một loại RFID phụ, có phần an toàn hơn. NFC sử dụng mã hóa để giữ an toàn cho dữ liệu. Các ứng dụng được sử dụng để thanh toán từ điện thoại của bạn, chẳng hạn như Apple Pay, sử dụng NFC.
Điều thú vị là các công ty như ArmourCard đã tạo ra các sản phẩm như ArmourCELL của họ sử dụng công nghệ NFC để bảo vệ dữ liệu của bạn. Điều này được thực hiện bằng cách biến chip NFC thành thiết bị gây nhiễu tín hiệu.
NFC không hoàn toàn an toàn
Vì vậy, điều đó có nghĩa là bạn không phải lo lắng về việc các thiết bị NFC của mình bị tấn công?
Thật không may, mặc dù NFC an toàn hơn các loại RFID khác, nó vẫn không phải là không có sai sót, vì chúng được thiết kế để trở thành một kết nối thuận tiện và không được ưu tiên bảo mật. NFC yêu cầu bạn chạm, chạm hoặc vuốt một thiết bị có hỗ trợ NFC như điện thoại của bạn vào đầu đọc có hỗ trợ NFC, tức là một điện thoại khác. Kết nối có hiệu lực miễn là cả hai thiết bị đều có khả năng NFC và nằm trong phạm vi phủ sóng.
Đối với giao thức NFC có liên quan, khoảng cách gần là tất cả những gì cần thiết để chuyển giao hợp lệ.
Bạn có thể nhìn thấy những sai sót? Không có mật khẩu hoặc yêu cầu thông tin xác thực! Kết nối NFC được thiết lập tự động và không yêu cầu bất kỳ thông tin đăng nhập hoặc nhập mật khẩu nào như Wi-Fi. Điều này tiềm ẩn một số vấn đề thực sự vì bất kỳ ai cũng có thể thiết lập kết nối NFC với thiết bị của bạn miễn là họ đến đủ gần.
NFC có thể được đảm bảo an toàn ở lớp ứng dụng bằng cách triển khai các kênh an toàn hoặc bằng cách yêu cầu thông tin xác thực. Tuy nhiên, NFC là một giao thức không an toàn và có một số sai sót. Và bất chấp các yêu cầu về độ gần đối với kích hoạt kết nối NFC, những va chạm không mong muốn xảy ra có nghĩa là ai đó có thể hack thẻ NFC. Đôi khi, ngay cả một va chạm có chủ đích tốt (chẳng hạn như khi thanh toán bằng Google Wallet) cũng có thể dẫn đến việc bị hack NFC.
Khái niệm cơ bản của một cuộc tấn công NFC là gì?
Hack NFC là gì? Tại sao hình thức kết nối không dây cụ thể này lại dễ bị tấn công?
Nó liên quan đến cách NFC được triển khai trên các thiết bị cụ thể và các lỗi hệ thống. Vì NFC là một kết nối dựa trên sự tiện lợi và do không có nhiều kiểm tra bảo mật, một lỗi có thể dẫn đến việc tải vi-rút, phần mềm độc hại hoặc một số tệp độc hại khác lên thiết bị bị va chạm. Và nếu việc triển khai NFC không an toàn, thiết bị có thể tự động mở tệp đó.
Hãy tưởng tượng nếu máy tính của bạn tự động mở bất kỳ tệp nào được tải xuống từ Internet. Tất cả những gì cần làm là một cú nhấp chuột tình cờ vào một liên kết xấu để máy tính của bạn tự động cài đặt phần mềm độc hại. Khái niệm này tương tự như NFC.
Với những ứng dụng độc hại này đang chạy trong nền, điện thoại của bạn có thể bí mật chuyển tiếp mã PIN ngân hàng và số thẻ tín dụng cho một người không được phép ở đâu đó trên thế giới. Vi-rút có thể mở ra các lỗ hổng khác, cho phép người dùng độc hại có đầy đủ đặc quyền đối với thiết bị của bạn để đọc email, văn bản, ảnh và dữ liệu ứng dụng của bên thứ ba.
Điểm mấu chốt của vấn đề là quá trình truyền NFC có thể được thực hiện mà người dùng không cần biết rằng quá trình chuyển đang diễn ra. Nếu ai đó có thể tìm ra cách để ẩn thẻ NFC ở những nơi dễ thấy, nơi điện thoại có khả năng chạm vào, họ có thể tải dữ liệu độc hại lên các thiết bị hỗ trợ NFC mà mọi người thậm chí không nhận ra. Nhóm tin tặc, Wall of Sheep, đã chứng minh điều này bằng các áp phích và nút được gắn thẻ NFC.
Thẻ NFC thường hoạt động trên một vài cm, nhưng nghiên cứu đã chứng minh rằng ngay cả ở khoảng cách 30 đến 40 mét, bạn có thể bị hack NFC — trong trường hợp này, được gọi là nghe trộm.
Có thể tiến hành hack ATM bằng NFC không?
Các vụ hack NFC đã trở nên quá phức tạp, giờ đây bạn có thể hack máy ATM bằng thiết bị Android. Một số tin tặc có thể thực hiện một vụ hack ATM thông qua NFC nếu họ vẫy điện thoại qua một số máy ATM không tiếp xúc nhất định để khiến chúng tẩu tán tiền.
Kỹ thuật này được gọi là “hack jackpotting.” Giải độc đắc thường được thực hiện bằng cách truy cập vào bên trong máy ATM để cài đặt phần mềm độc hại. Tin tặc có thể thực hiện điều này bằng cách cắm USB hoặc tạo một lỗ trên máy để truy cập vào bên trong máy; Giờ đây, việc hack NFC này có thể được thực hiện chỉ bằng cách cầm điện thoại ở gần.
Điều quan trọng cần lưu ý là, để xảy ra vụ hack NFC ATM, nó phải được thực hiện trên các máy ATM cụ thể có một số lỗi lập trình và bảo mật nhất định. Tuy nhiên, kiểu hack này về cơ bản giống với kiểu hack thẻ NFC.
Cách bảo vệ bản thân trước các cuộc tấn công bằng NFC
Cách hiệu quả nhất để bảo mật chống lại các lỗ hổng NFC là không sử dụng NFC. Tuy nhiên, nếu bạn muốn sử dụng các chức năng như thanh toán không tiếp xúc, thì bạn có thể thực hiện các bước để đảm bảo an toàn hơn.
Phân chia các tài khoản nhạy cảm của bạn. Nếu bạn sử dụng thiết bị NFC của mình để thực hiện thanh toán nhanh chóng qua Google Wallet, thì một cách để giữ an toàn là có một tài khoản riêng chỉ dành cho NFC. Theo cách đó, nếu điện thoại của bạn bị xâm phạm và thông tin Google Wallet của bạn bị đánh cắp, thì đó sẽ là tài khoản giả chứ không phải tài khoản chính của bạn.
Tắt NFC khi bạn không sử dụng nó. Điều này ngăn các va chạm ngẫu nhiên phân phối các chương trình không mong muốn và phần mềm độc hại vào thiết bị của bạn. Bạn có thể không nghĩ rằng điện thoại của mình nằm trong phạm vi ảnh hưởng của nhiều thiết bị trong suốt cả ngày. Nhưng bạn sẽ ngạc nhiên, đặc biệt nếu bạn thường thấy mình ở trong đám đông.
Thường xuyên kiểm tra thiết bị của bạn để tìm phần mềm độc hại và luôn cập nhật tất cả các bản cập nhật, đặc biệt là sau khi bạn đã sử dụng NFC. Có thể có hoặc không thể ngăn chặn hoàn toàn các vụ hack NFC. Nhưng nếu bạn bắt chúng trước khi chúng gây nhiều sát thương, điều đó sẽ tốt hơn là không bắt chúng chút nào. Nếu bạn thấy bất kỳ điều gì đáng ngờ, hãy thay đổi mật khẩu và thông tin đăng nhập bảo mật quan trọng của bạn ngay lập tức.
Nhận thức về các rủi ro bảo mật khi sử dụng NFC
NFC là một công nghệ hữu ích cho một số chức năng nhất định. Nhưng nó không phải là không có rủi ro bảo mật của nó. Vì nó thiếu mật khẩu bảo vệ nên tin tặc có thể truy cập dữ liệu NFC và thậm chí chúng có thể làm điều này mà bạn không hề hay biết.
Có vẻ như các công nghệ mới được áp dụng như NFC trên điện thoại chỉ khiến chúng dễ bị tổn thương hơn. Tuy nhiên, về mặt cân bằng, điện thoại ngày nay đã được bảo mật hơn bao giờ hết.