Come funziona un hacking NFC drive-by?

NFC-Android

Forse hai notato una funzione sul tuo telefono chiamata NFC e ti sei chiesto cosa sia. O forse stai usando NFC per pagamenti senza contatto dal tuo Android o da altri dispositivi e sei preoccupato per quanto sia sicuro.

NFC è una funzionalità comune sui telefoni, ma qualcosa di cui molte persone non sono a conoscenza è che ci sono rischi per la sicurezza associati all'uso. Qui spiegheremo di più su NFC e su come funziona l'hacking NFC.

Che cos'è NFC (e perché si trova sul mio telefono)?

NFC Hack - che cos'è NFC

NFC sta per comunicazione near field. È un modo per i dispositivi di comunicare tra loro quando si trovano fisicamente nelle vicinanze. Il posto più comune che troverai NFC è sul tuo smartphone. Se il telefono è abilitato per NFC, come la maggior parte dei giorni nostri, è possibile utilizzare NFC per attività come associare rapidamente le cuffie al telefono o urtare il telefono contro qualcun altro per trasferire i dati di contatto.

NFC in genere funziona a una distanza di alcuni centimetri. Quindi, per usarlo, devi avvicinare i due dispositivi che stanno comunicando. Oggi è utilizzato anche per i sistemi di pagamento basati su telefono. Quando si tocca il telefono su un lettore per pagare l'ordine del caffè, si utilizza NFC.

Qual è la differenza tra NFC e RFID?

Una tecnologia simile a NFC di cui potresti aver sentito parlare è l'RFID. Troverai chip RFID in carte contactless, come carte prepagate che usi per viaggiare su alcuni sistemi di trasporto pubblico. E potresti vedere oggetti come portafogli o titolari di carte pubblicizzati come " blocco RFID ".

Quindi cos'è l'RFID e cosa ha a che fare con l'NFC?

RFID sta per identificazione a radiofrequenza. È un termine per un sistema di un piccolo transponder radio, un ricevitore e un trasmettitore. Vedrai anche questi indicati come tag, lettori e antenne. La tecnologia viene utilizzata in tutto, dalle etichette di abbigliamento nei negozi al dettaglio al controllo degli accessi, ad esempio le carte di identità utilizzate dai datori di lavoro. Può anche essere utilizzato per cose come "scheggiare" gli animali domestici o monitorare le auto che entrano ed escono dai garage.

L'RFID non è necessariamente una tecnologia sicura, in quanto non utilizza la crittografia. Esistono strumenti chiamati skimmer RFID che consentono agli hacker di leggere i dati RFID da oggetti vicini come le carte. Gli hacker potrebbero utilizzare questa tecnologia per rubare informazioni dagli oggetti RFID.

Ecco perché esiste NFC. NFC è un sottotipo di RFID, che è leggermente più sicuro. Utilizza la crittografia per proteggere i dati. Le applicazioni utilizzate per il pagamento dal telefono, come Apple Pay , utilizzano NFC.

NFC non è perfettamente sicuro

NFC Hack - Sicurezza NFC

Ciò significa che non devi preoccuparti che i tuoi dispositivi NFC vengano hackerati?

Sfortunatamente no. NFC è più sicuro di altri tipi di RFID, ma non è perfetto. È stato progettato per essere una connessione di convenienza, non di sicurezza. NFC richiede di urtare, toccare o scorrere un dispositivo compatibile con NFC come il telefono contro un lettore compatibile con NFC come un altro telefono. Finché entrambi i dispositivi sono compatibili con NFC e rientrano nella portata wireless NFC, la connessione è valida.

Per quanto riguarda il protocollo NFC, la distanza ravvicinata è tutto ciò che è necessario per un trasferimento valido.

Riesci a vedere la debolezza? Nessun requisito di password o credenziali! Le connessioni NFC vengono stabilite automaticamente e non richiedono alcuna forma di accesso o immissione della password come avviene per il Wi-Fi. Ciò ha il potenziale per alcuni problemi reali poiché chiunque può stabilire una connessione NFC con il dispositivo purché si avvicini abbastanza.

Immagina se ti imbattessi in un dispositivo NFC infetto da virus? Ci vorrebbe solo un dosso per prenderlo.

NFC può essere reso sicuro a livello di applicazione implementando canali sicuri o richiedendo credenziali, ma NFC come protocollo stesso non è affatto sicuro. E nonostante i requisiti di prossimità ravvicinata per l'attivazione di una connessione NFC, si verificano urti indesiderati. A volte, anche un urto ben intenzionato (come quando si paga con Google Wallet ) può provocare un disastro.

Nozioni di base di un hack NFC

NFC Hack - come funziona l'hacking NFC

Che cos'è un hack NFC, comunque? Perché questa particolare forma di connessione wireless è così vulnerabile?

Ha a che fare con il modo in cui NFC è implementato su particolari dispositivi. Poiché NFC è una connessione basata sulla convenienza e poiché non sono presenti numerosi controlli di sicurezza, un bump potrebbe finire per caricare un virus o un malware o altri file dannosi sul dispositivo sottoposto a bump. E se l'implementazione NFC non è sicura, quel file potrebbe essere aperto automaticamente dal dispositivo.

Immagina se il tuo computer aprisse automaticamente qualsiasi file scaricato da Internet. Tutto ciò che serve è un clic sbagliato su un link errato per il tuo computer per installare automaticamente il malware. Il concetto è simile per NFC.

Con queste app dannose in esecuzione in background, il tuo telefono potrebbe inoltrare segretamente PIN della banca e numeri di carta di credito a una persona non autorizzata da qualche parte nel mondo. Un virus potrebbe aprire altre vulnerabilità, consentendo all'utente malintenzionato tutti i privilegi sul dispositivo di leggere e-mail, testi, foto e dati di app di terze parti.

Il nocciolo del problema è che i trasferimenti NFC possono essere eseguiti senza che l'utente sappia che è in corso un trasferimento. Se qualcuno potesse trovare un modo per nascondere i tag NFC in luoghi poco appariscenti in cui è probabile che i telefoni si scontrino, potrebbero caricare dati dannosi su dispositivi abilitati NFC senza che le persone se ne accorgano. Il gruppo di hacker, Wall of Sheep, lo ha dimostrato con poster e pulsanti con tag NFC .

Come proteggersi dagli hack NFC

NFC Hack - proteggi te stesso

Il modo più efficace per proteggersi dalle vulnerabilità di NFC è semplicemente di non utilizzare affatto NFC. Tuttavia, se si desidera utilizzare funzioni come i pagamenti senza contatto, è necessario adottare alcune misure per renderlo più sicuro.

Compartimentalizza i tuoi account sensibili. Se utilizzi il tuo dispositivo NFC per, per esempio, effettuare rapidamente pagamenti tramite Google Wallet, un modo per stare al sicuro è avere un account separato solo per NFC. In questo modo, se il tuo telefono viene mai compromesso e le tue informazioni di Google Wallet vengono rubate, sarà l'account fittizio che verrà rubato anziché il tuo account principale.

Disattiva NFC quando non lo stai utilizzando. Ciò impedisce a dossi accidentali di fornire programmi indesiderati e malware al dispositivo. Potresti non pensare che il tuo telefono rientri nell'intervallo di molti dispositivi durante il giorno. Ma rimarrai sorpreso, soprattutto se ti ritrovi molto tra la folla.

Controlla regolarmente il malware del tuo dispositivo, soprattutto dopo aver utilizzato NFC. Potrebbe essere o non essere possibile prevenire completamente gli hack NFC. Ma se li prendi prima che facciano molti danni, sarà meglio che non catturarli affatto. Se trovi qualcosa di sospetto, modifica subito le tue password importanti e le credenziali di sicurezza.

Essere consapevoli dei rischi per la sicurezza derivanti dall'utilizzo di NFC

NFC è una tecnologia utile per alcune funzioni. Ma non è privo di rischi per la sicurezza. Poiché manca la protezione tramite password, è possibile che gli hacker accedano ai dati NFC. Possono persino farlo senza che tu ne sia consapevole.

Potrebbe sembrare che le nuove tecnologie adottate come NFC sui telefoni li rendano solo più vulnerabili. Tuttavia, a conti fatti, i telefoni ora sono più sicuri che mai. Per saperne di più, consulta il nostro elenco di motivi per cui gli smartphone sono più sicuri dei telefoni stupidi .

Leggi l'articolo completo: come funziona un hack NFC drive-by?