Có thể bạn đã nhận thấy một tính năng trên điện thoại của mình có tên là NFC và tự hỏi nó là gì. Hoặc có thể bạn đang sử dụng NFC để thanh toán không tiếp xúc từ Android hoặc thiết bị khác của mình và bạn lo lắng về mức độ an toàn của nó.
NFC là một tính năng phổ biến trên điện thoại, nhưng điều mà nhiều người không biết là có những rủi ro bảo mật liên quan đến việc sử dụng nó. Sau đây, chúng tôi sẽ giải thích thêm về NFC và cách hoạt động của tính năng hack NFC.
NFC là gì (Và tại sao nó lại có trên điện thoại của tôi)?
NFC là viết tắt của giao tiếp trường gần. Đó là một cách để các thiết bị giao tiếp với nhau khi chúng ở gần. Nơi phổ biến nhất mà bạn sẽ tìm thấy NFC là trên điện thoại thông minh của mình. Nếu điện thoại của bạn có hỗ trợ NFC, hầu hết là những ngày này, bạn có thể sử dụng NFC cho các tác vụ như ghép nối nhanh tai nghe với điện thoại của bạn hoặc va chạm điện thoại của bạn với người khác để truyền dữ liệu liên hệ.
NFC thường hoạt động trong khoảng cách vài cm. Vì vậy, để sử dụng nó, bạn cần phải đưa hai thiết bị đang giao tiếp rất gần nhau. Ngày nay, nó cũng được sử dụng cho các hệ thống thanh toán dựa trên điện thoại. Khi bạn chạm điện thoại vào đầu đọc để thanh toán đơn hàng cà phê, nghĩa là bạn đang sử dụng NFC.
Sự khác biệt giữa NFC và RFID là gì?
Một công nghệ tương tự như NFC mà bạn có thể đã nghe nói đến là RFID. Bạn sẽ tìm thấy chip RFID trong thẻ không tiếp xúc, chẳng hạn như thẻ trả trước mà bạn sử dụng để di chuyển trên một số hệ thống giao thông công cộng. Và bạn có thể thấy các mục như ví hoặc chủ thẻ được quảng cáo là "chặn RFID".
Vậy RFID là gì và nó có liên quan gì với NFC?
RFID là viết tắt của nhận dạng tần số vô tuyến. Nó là một thuật ngữ để chỉ một hệ thống gồm một bộ phát đáp sóng vô tuyến nhỏ và một bộ thu và phát. Bạn cũng sẽ thấy những thứ này được gọi là thẻ, trình đọc và ăng-ten. Công nghệ này được sử dụng trong mọi thứ, từ thẻ quần áo trong các cửa hàng bán lẻ đến kiểm soát truy cập như thẻ nhận dạng được sử dụng bởi các nhà tuyển dụng. Nó cũng có thể được sử dụng cho những việc như "cưa cẩm" vật nuôi hoặc giám sát ô tô ra vào ga ra.
RFID không nhất thiết phải là một công nghệ an toàn, vì nó không sử dụng mã hóa. Có những công cụ được gọi là trình đọc lướt RFID cho phép tin tặc đọc dữ liệu RFID từ các đối tượng gần đó như thẻ. Tin tặc có thể sử dụng công nghệ này để lấy cắp thông tin từ các mục RFID.
Đó là lý do tại sao NFC tồn tại. NFC là một loại RFID phụ, có phần an toàn hơn. Nó sử dụng mã hóa để giữ cho dữ liệu an toàn. Các ứng dụng được sử dụng để thanh toán từ điện thoại của bạn, chẳng hạn như Apple Pay, sử dụng NFC.
NFC không hoàn toàn an toàn
Vì vậy, điều đó có nghĩa là bạn không phải lo lắng về việc thiết bị NFC của mình bị tấn công?
Không may măn. NFC an toàn hơn các loại RFID khác, nhưng nó không hoàn hảo. Nó được thiết kế để trở thành một kết nối của sự tiện lợi, không phải an ninh. NFC yêu cầu bạn chạm, chạm hoặc vuốt thiết bị có hỗ trợ NFC như điện thoại của bạn vào đầu đọc có hỗ trợ NFC như một điện thoại khác. Miễn là cả hai thiết bị đều có khả năng NFC và chúng nằm trong phạm vi không dây NFC, kết nối sẽ hợp lệ.
Đối với giao thức NFC có liên quan, khoảng cách gần là tất cả những gì cần thiết để chuyển giao hợp lệ.
Bạn có thể thấy điểm yếu không? Không có mật khẩu hoặc yêu cầu thông tin xác thực! Kết nối NFC được thiết lập tự động và không yêu cầu bất kỳ hình thức đăng nhập hoặc nhập mật khẩu nào theo cách mà Wi-Fi thực hiện. Điều này có thể gây ra một số vấn đề thực sự vì bất kỳ ai cũng có thể thiết lập kết nối NFC với thiết bị của bạn miễn là họ đến đủ gần.
Hãy tưởng tượng nếu bạn va phải một thiết bị NFC bị nhiễm vi-rút? Bạn sẽ chỉ cần một cú va chạm để nắm bắt được nó.
NFC có thể được đảm bảo an toàn ở lớp ứng dụng bằng cách triển khai các kênh an toàn hoặc bằng cách yêu cầu thông tin xác thực, nhưng bản thân NFC với tư cách là một giao thức không an toàn chút nào. Và bất chấp các yêu cầu về độ gần đối với kết nối NFC để kích hoạt, các va chạm không mong muốn vẫn xảy ra. Đôi khi, ngay cả một va chạm có chủ đích tốt (chẳng hạn như khi thanh toán bằng Google Wallet) cũng có thể dẫn đến thảm họa.
Khái niệm cơ bản về Tấn công NFC
Hack NFC là gì? Tại sao hình thức kết nối không dây cụ thể này lại dễ bị tấn công?
Nó liên quan đến cách mà NFC được triển khai trên các thiết bị cụ thể. Bởi vì NFC là một kết nối dựa trên sự tiện lợi và do không có nhiều biện pháp kiểm tra bảo mật, một lỗi có thể dẫn đến việc tải vi-rút hoặc phần mềm độc hại hoặc một số tệp độc hại khác lên thiết bị bị va chạm. Và nếu việc triển khai NFC không an toàn, thiết bị có thể tự động mở tệp đó.
Hãy tưởng tượng nếu máy tính của bạn tự động mở bất kỳ tệp nào mà nó tải xuống từ Internet. Tất cả những gì cần làm là một cú nhấp chuột nhầm vào một liên kết xấu để máy tính của bạn tự động cài đặt phần mềm độc hại. Khái niệm này cũng tương tự đối với NFC.
Với những ứng dụng độc hại này đang chạy trong nền, điện thoại của bạn có thể bí mật chuyển tiếp mã PIN ngân hàng và số thẻ tín dụng cho một người không được phép ở đâu đó trên thế giới. Vi-rút có thể mở ra các lỗ hổng khác, cho phép người dùng độc hại có đầy đủ đặc quyền đối với thiết bị của bạn để đọc email, văn bản, ảnh và dữ liệu ứng dụng của bên thứ ba.
Điểm mấu chốt của vấn đề là quá trình truyền NFC có thể được thực hiện mà người dùng không cần biết rằng quá trình chuyển đang diễn ra. Nếu ai đó có thể tìm ra cách để ẩn thẻ NFC ở những nơi dễ thấy mà điện thoại có thể va vào, họ có thể tải dữ liệu độc hại lên các thiết bị hỗ trợ NFC mà mọi người không hề nhận ra. Nhóm tin tặc, Wall of Sheep, đã chứng minh điều này bằng các áp phích và nút được gắn thẻ NFC.
Cách bảo vệ bản thân trước sự tấn công của NFC
Cách hiệu quả nhất để bảo mật chống lại các lỗ hổng NFC đơn giản là hoàn toàn không sử dụng NFC. Tuy nhiên, nếu bạn muốn sử dụng các chức năng như thanh toán không tiếp xúc, thì bạn có thể thực hiện các bước để làm cho nó an toàn hơn.
Phân chia các tài khoản nhạy cảm của bạn. Nếu bạn sử dụng thiết bị NFC của mình để thực hiện thanh toán nhanh chóng qua Google Wallet, thì một cách để giữ an toàn là có một tài khoản riêng chỉ dành cho NFC. Theo cách đó, nếu điện thoại của bạn bị xâm phạm và thông tin Google Wallet của bạn bị đánh cắp, đó sẽ là tài khoản giả bị đánh cắp chứ không phải tài khoản chính của bạn.
Tắt NFC khi bạn không sử dụng nó. Điều này ngăn các va chạm ngẫu nhiên phân phối các chương trình không mong muốn và phần mềm độc hại vào thiết bị của bạn. Bạn có thể không nghĩ rằng điện thoại của mình nằm trong phạm vi va chạm của nhiều thiết bị trong suốt cả ngày. Nhưng bạn sẽ ngạc nhiên, đặc biệt nếu bạn thấy mình ở trong đám đông rất nhiều.
Thường xuyên kiểm tra thiết bị của bạn để tìm phần mềm độc hại, đặc biệt là sau khi bạn đã sử dụng NFC. Có thể có hoặc không thể ngăn chặn hoàn toàn các vụ hack NFC. Nhưng nếu bạn bắt được chúng trước khi chúng gây nhiều sát thương, điều đó sẽ tốt hơn là không bắt chúng chút nào. Nếu bạn thấy bất kỳ điều gì đáng ngờ, hãy thay đổi mật khẩu và thông tin xác thực bảo mật quan trọng của bạn ngay lập tức.
Nhận biết Rủi ro Bảo mật Khi Sử dụng NFC
NFC là một công nghệ hữu ích cho một số chức năng nhất định. Nhưng nó không phải là không có rủi ro bảo mật của nó. Vì nó không có mật khẩu bảo vệ nên tin tặc có thể truy cập vào dữ liệu NFC. Họ thậm chí có thể làm điều này mà bạn không hề hay biết.
Có vẻ như các công nghệ mới được áp dụng như NFC trên điện thoại chỉ khiến chúng dễ bị tổn thương hơn. Tuy nhiên, về mặt cân bằng, điện thoại ngày nay đã được bảo mật hơn bao giờ hết. Bạn luôn có thể kiểm tra xem điện thoại của mình có bị tấn công hay không, nếu bạn lo lắng. Để tìm hiểu thêm, hãy xem danh sách các lý do khiến điện thoại thông minh an toàn hơn điện thoại câm.