也许你注意到**上有一个叫做NFC的功能,想知道它是什么。或者你正在使用NFC从Android或其他设备进行非接触式支付,你担心它有多安全。
NFC是**上的一个常见功能,但许多人没有意识到使用它会带来安全风险。在这里,我们将解释更多关于NFC和NFC黑客如何工作。
NFC代表近场通信。这是设备在物理位置附近时相互通信的一种方式。你会发现NFC最常见的地方是在你的智能**上。如果您的**支持NFC,就像现在的大多数**一样,您可以使用NFC来完成一些任务,例如快速将耳机与**配对,或者将**与其他人的**碰撞以传输联系人数据。
NFC通常在几厘米的距离内工作。因此,要使用它,您需要将两个通信设备紧密地连接在一起。如今,它也被用于基于电话的支付系统。当你用**点击读卡器来支付你的咖啡订单时,那就是在使用NFC。
你可能听说过一种类似于NFC的技术是RFID。你可以在非接触式卡中找到RFID芯片,比如你在一些公共交通系统中使用的预付卡。你可能会看到像钱包或持卡人这样的物品被广告称为“RFID屏蔽”
那么什么是RFID,它与NFC有什么关系呢?
RFID代表射频识别。它是一个由小型无线电转发器、接收机和发射机组成的系统的术语。您还将看到这些被称为标签、读卡器和天线。从零售店的服装标签到雇主使用的身份证等出入控制,这项技术被广泛应用。它还可用于“切”宠物或监控进出停车场的汽车。
RFID不一定是一种安全技术,因为它不使用加密。有一种叫做RFID撇取器的工具,允许黑客从附近的物体(如卡片)读取RFID数据。黑客可以利用这项技术从RFID物品中窃取信息。
这就是NFC存在的原因。NFC是RFID的一个子类型,它更安全一些。它使用加密来保证数据的安全。用于从**支付的应用程序(如Apple Pay)使用NFC。
那么这是否意味着你不必担心你的NFC设备被黑客攻击?
不幸的是没有。NFC比其他类型的RFID更安全,但并不完美。它是为了方便而不是安全而设计的。NFC要求您将支持NFC的设备(如您的**)与支持NFC的读卡器(如另一部**)碰撞、轻触或滑动。只要两个设备都支持NFC,并且都在NFC无线范围内,连接就有效。
就NFC协议而言,近距离是有效传输所必需的。
你能看到弱点吗?没有密码或凭证要求!NFC连接是自动建立的,不需要像Wi-Fi那样以任何形式登录或输入密码。这可能会产生一些实际问题,因为任何人都可以与您的设备建立NFC连接,只要他们足够靠近。
想象一下,如果你碰到一个感染病毒的NFC设备?你只需要一次撞击就能抓住它。
NFC可以通过实现安全通道或要求凭证在应用层实现安全,但NFC作为协议本身并不安全。尽管NFC连接需要近距离触发,但还是会出现不必要的碰撞。有时,即使是善意的碰撞(如使用谷歌钱包付款)也可能导致灾难。
到底什么是NFC黑客?为什么这种特殊形式的无线连接如此容易受到攻击?
这与NFC在特定设备上的实现方式有关。由于NFC是一种基于便利性的连接,并且由于没有太多的安全检查,因此bump最终可能会将病毒或恶意软件或其他恶意文件上载到被bump的设备。如果NFC实现不安全,该文件可以由设备自动打开。
想象一下,如果您的计算机自动打开从Internet下载的任何文件。只需一次错误点击错误链接,您的计算机就会自动安装恶意软件。NFC的概念类似。
这些恶意应用程序在后台运行,你的**可能会秘密地将银行密码和信用卡号码转发给世界各地未经授权的人。病毒可能会打开其他漏洞,允许恶意用户以您设备的完全权限读取您的电子邮件、文本、照片和第三方应用程序数据。
问题的关键是NFC传输可以在用户不知道传输正在进行的情况下执行。如果有人能想出一种方法,在**可能碰到的不显眼的地方隐藏NFC标签,他们就可以在人们甚至都没有意识到的情况下将恶意数据上传到支持NFC的设备上。黑客组织“羊墙”通过贴上NFC标签的海报和按钮证明了这一点。
防止NFC漏洞的最有效方法就是根本不使用NFC。然而,如果你想使用非接触式支付等功能,那么你可以采取一些措施使其更加安全。
划分你的敏感账户。如果你使用你的NFC设备,比如说,通过谷歌钱包快速付款,那么保持安全的一个方法就是为NFC单独开一个账户。那样的话,如果你的**被泄露,你的谷歌钱包信息被偷,被偷的将是虚拟账户,而不是你的主账户。
不使用NFC时请关闭它。这可以防止意外碰撞将不需要的程序和恶意软件传送到您的设备。你可能认为你的**一整天都在很多设备的范围内。但你会感到惊讶,尤其是如果你发现自己经常在人群中。
定期检查您的设备是否存在恶意软件,尤其是在您使用NFC之后。完全防止NFC黑客攻击可能是可能的,也可能是不可能的。但是如果你在它们造成很大伤害之前抓住它们,那总比根本不抓住它们要好。如果发现任何可疑信息,请立即更改重要密码和安全凭据。
NFC对于某些功能来说是一种有用的技术。但它并非没有安全风险。由于缺乏密码保护,黑客有可能访问NFC数据。他们甚至可以在你不知情的情况下这样做。
似乎新采用的技术,如**上的NFC,只会让**更容易受到攻击。然而,总的来说,**现在比以往任何时候都更安全。如果你担心的话,你可以随时检查你的**是否被黑客入侵。要了解更多信息,请参阅我们列出的智能**比哑巴**更安全的原因。
Join our newsletter for tech tips, reviews, free ebooks, and exclusive deals!
Click here to subscribe
... 没有一个应用程序是完美的——黑客总是在寻找漏洞和方法来利用你和你的数据。 ...
...输。这种耦合限制了信号可以到达的距离,但是一些白帽黑客声称他们已经在5米远的地方成功了。 ...
...究人员已经演示了如何对目前已经在使用的联网车辆进行黑客攻击。现代汽车是车轮上的计算机,各种部件通过小型(CAN总线)网络进行通信。这些不是自动驾驶汽车。考虑一下,一旦车辆的更多方面被软件控制,黑客会做些什...
那些没有注意到的人往往是第一个屈服于新的黑客和骗局的人——如果你经常使用Facebook,那么你可能需要开始更多的注意。 ...
...读取附近遥控钥匙的信号,然后复制一个副本。这意味着黑客有可能站在特斯拉车主附近,在他们不知情的情况下复制他们的钥匙,然后偷走汽车。特斯拉很快用一种新型的遥控钥匙解决了这个问题,消除了这个漏洞。 ...
... 虽然早期的黑客对此需要一些混乱,但最近的LetterBomb实用程序使事情变得简单得多。通过应用这个黑客,你可以访问Wii自制频道,在那里可以找到大量的自由软件库。其中大部分是...
...可以写任何数据,你想从你的**标签。 编程标签 相关:如何使用Android Beam在设备间无线传输内容 你现在需要一个应用程序,可以编程的标签。Android不包括一个,但是你可以在Google Play上搜索“nfc标签”,找到很多可以为你处理...
...案,与Authy等身份验证应用程序的安全密钥或代码相比,黑客更容易截获双因素身份验证。 YubiKey 5C NFC现已上市,售价为55美元,比标准的YubiKey 5C高出5美元,Yubico表示它支持iOS、Android、Windows、macOS和Linux。如果你真的投资了一个...
...,他使用了运行android4.0的Galaxy Nexus。 米勒说,NFC可以让黑客更容易在你的设备上获取他们的代码。他举了一个PDF错误的例子(在许多平台上的过去的漏洞中都可以发现),并指出“与其试图通过电子邮件发送给用户,或者让他...