هشدار به کاربران NFC
خطرات امنیتی ارتباطات بیسیم
ایرنا: اگرچه NFC یا ارتباط میدانی نزدیک بهعنوان تکنولوژی بدون تماس و بیسیم برای ارسال اطلاعات یا پرداختهای الکترونیک مزایایی دارد اما با تهدیدات متعددی نیز روبهرو است. با الصاق یک چیپ NFC درون یک تلفن هوشمند، میتوان کیف پولی مجازی ایجاد کرد به این ترتیب که کاربران قادر باشند مشخصات حساب بانکی خود را در آن ذخیره کنند و هنگام خرید فقط با نزدیک کردن گوشی هوشمند خود به دستگاه کارتخوان قادر به پرداخت باشند.
NFC شباهت زیادی به تکنولوژی RFID دارد. یک چیپ کوچک NFC داخل یک گوشی تلفن هوشمند یا هر وسیله دیگری با ایجاد میدان الکترومغناطیسی قادر به برقراری ارتباط با یک دستگاه کارتخوان، یک پوستر هوشمند یا حتی تگ چسباندهشده به یک تبلیغ و خواندن اطلاعات از روی آنها است.
ایرنا: اگرچه NFC یا ارتباط میدانی نزدیک بهعنوان تکنولوژی بدون تماس و بیسیم برای ارسال اطلاعات یا پرداختهای الکترونیک مزایایی دارد اما با تهدیدات متعددی نیز روبهرو است. با الصاق یک چیپ NFC درون یک تلفن هوشمند، میتوان کیف پولی مجازی ایجاد کرد به این ترتیب که کاربران قادر باشند مشخصات حساب بانکی خود را در آن ذخیره کنند و هنگام خرید فقط با نزدیک کردن گوشی هوشمند خود به دستگاه کارتخوان قادر به پرداخت باشند.
NFC شباهت زیادی به تکنولوژی RFID دارد. یک چیپ کوچک NFC داخل یک گوشی تلفن هوشمند یا هر وسیله دیگری با ایجاد میدان الکترومغناطیسی قادر به برقراری ارتباط با یک دستگاه کارتخوان، یک پوستر هوشمند یا حتی تگ چسباندهشده به یک تبلیغ و خواندن اطلاعات از روی آنها است. از زمانی که NFC قابلیت ارتباط بدون تماس، برای انتقال اطلاعات را فراهم کرده است در معرض تهدیدات امنیتی قرار گرفته که در ادامه اشارهای به این تهدیدات میکنیم.
اولین تهدید، امکان شنود داده منتقلشده، از سوی مهاجم است. در این حالت شنود یا قطع ارتباط برقرار شده و دسترسی به دادههای درحال انتقال اتفاق میافتد. در صورتی که داده در حال انتقال اطلاعات حساب کاربردی یا مشخصات شخصی باشد مهاجم دسترسی کامل به این اطلاعات حساس را خواهد داشت که راهحل ممکن و آسان برای حل این مشکل، رمزنگاری دادههای جابهجا شده روی بستر NFC است.
مشکل امنیتی بعدی قطع یا انحراف دادههای ارسالی است که در واقع نوعی حمله ممانعت از سرویسدهی (denial of service) است که در آن مهاجم جریان دادههای در حال انتقال را روی بستر ارتباطی قطع میکند. مقابله با این نوع حملات به مراتب سختتر از حالتهای دیگر است به همین سبب رمزنگاری دادهها قبل از انتقال یا ترکیب دادههای ارسالی با دادههای کنترلی راهکار مناسبی است برای مقابله با این نوع حملات.
در راستای تهدید قبلی دستکاری دادهها از دیگر تهدیدات این حوزه محسوب میشود که در آن مهاجم در نیمه راه با تغییر داده و ارسال آن به گیرنده باعث بروز خطر میشود که سادهترین راه مقابله با این تهدید هم استفاده از کانال ارتباطی امن است و در نهایت مخاطرات حاصل از برنامههای مخرب و آلوده به بدافزار است که روی دستگاه حاوی NFC دانلود میشوند. برنامه مخرب قادر خواهد بود تمامی تگهای NFC نزدیک به دستگاه هوشمند را بخواند و به مهاجم راه دور خود ارسال کند. در این حالت دستگاه NFC شما استراق سمع میشود و حتی اطلاعات کارت اعتباری شما بدون اینکه مطلع باشید هدف دستبرد قرار میگیرد. سادهترین روش مقابله با این نوع حملهها آگاهیرسانی به کاربران در خصوص دقت در دانلود نرمافزارها است.
بدافزارهای موبایل نیز در حال تبدیل شدن به یکی از معضلات سرقت اطلاعات میشوند چون قادرند اطلاعات حساس کاربران را از دستگاههای هوشمند خوانده و توسط بسترهای NFC یا وب در اختیار مهاجمان قرار دهند. میتوان با نصب یک ضدبدافزار و تنظیم رمز عبور و PIN کد برای دستگاه هوشمند خود از بسیاری از این خطرات جلوگیری کرد.
ارسال نظر