Avertismentele de securitate ale plăților NFC

Avertismentele de securitate ale plăților NFC
⏱️ 5 min read

Ideea de a plăti ceva fără a utiliza numărul PIN nu mai este ceva nou. În ciuda acestui fapt, conceptul vă expune la fel de multe vulnerabilități (dacă nu chiar mai multe) decât înainte.

Anterior, am scris despre sistemul de plată mobil fără PIN al Android Pay și consecințele negative pe care le pot suferi oamenii prin înlocuirea numerelor PIN cu autentificare biometrică. Acum există dispozitive precum Sunete de plată NFC care exacerbează și mai mult problemele anterioare de vulnerabilitate ale altor soluții similare. Se pare că există câteva lucruri pe care ar trebui să le știți înainte de a vă urca în vagonul de comoditate pe care îl oferă plățile fără contact.

Oamenii pot asculta tranzacții

Ascultarea semnalelor radio este de departe una dintre cele mai vechi practici din istoria modernă. O facem de la primul război mondial și ne-am bazat foarte mult pe a doua oară. Este posibil ca dispozitivele să fi devenit mai avansate, dar tehnica este încă relativ neatinsă. Creați un dispozitiv de ascultare care se reglează pe aceeași frecvență radio pe care o folosesc alte două părți și ascultați pe ele.

Hackeri și cercetători au fost conștienți de ascultarea NFC din cel puțin 2013, când unii oameni au creat un coș de cumpărături care să poată aluneca cu ușurință și să „asculte” tranzacțiile efectuate prin plată fără contact. Pentru a preveni un astfel de fenomen, cititorii trebuie să-și cripteze conexiunile de la capăt la cap. Chiar și atunci, există posibilitatea ascultării. Pentru ca consumatorii să fie siguri în mod fiabil, este mai bine să evitați utilizarea NFC în locuri aglomerate.

Datele pot fi invalidate

nfchack-payment

Această problemă deosebită îi enervează pe retaileri la fel de mult ca și cumpărătorii. Un hacker poate plasa un dispozitiv în apropierea cititorului care corupe datele care intră în cititor, făcând imposibilă efectuarea unei achiziții la acel contor. Hackerii ar putea avea un stimulent pentru a face acest lucru împreună cu ascultarea pentru a se asigura că clientul nu își golește soldul înainte de a avea șansa să-l folosească.

Soluția la această problemă este aceeași aici ca și pentru ascultare. Comercianții cu amănuntul ar trebui să utilizeze canale sigure pentru transmiterea și primirea de date pe cititoarele lor NFC. Deși acest atac special nu prezintă o amenințare specială nici pentru retailer, nici pentru client (doar o mulțime de frustrări), merită să repetăm ​​faptul că poate fi deosebit de periculos pentru client atunci când hackerii aleg să combine acest lucru cu ascultarea.

Atacul „Omul din mijloc”

Descris mai detaliat aici, atacul unui om în mijloc (MiM) este o formă sofisticată de ascultare în care hackerul va intercepta conversația dintre dispozitivul NFC și cititorul care procesează plata și le va transmite amândouă informații false. În acest fel, hackerii pot invalida datele (trimiterea informațiilor despre gunoiul cititorului așa cum am descris mai sus) și pot primi ei înșiși plata NFC pe baza a ceea ce dispozitivul NFC a încercat să trimită cititorului.

Datorită sofisticării lor, astfel de atacuri sunt foarte rare, dar vulnerabilitățile prezente în prezent în tranzacțiile NFC creează un stimulent pentru hackeri să înceapă să investească mai mult timp în crearea instrumentelor care vor efectua aceste atacuri. Pentru a înrăutăți lucrurile, hackerii pot asculta activ conexiunea înainte ca „strângerea de mână” de criptare să fie finalizată, făcând criptarea destul de inutilă în acest moment. Dar un lucru pe care comercianții cu amănuntul l-ar putea face este să aibă un stil de comunicare activ-pasiv în care dispozitivul NFC trimite pur și simplu datele sale, iar cititorul pur și simplu procesează informațiile și trimite înapoi confirmarea achiziției.

Nu subestima niciodată Pickpocketers

nfchack-portofel

Bineînțeles, atunci când nu sunteți exclus pentru a vă pirata în mod inteligent în portalurile de plată, cea mai bună opțiune este să luați pur și simplu ceea ce oamenii folosesc pentru a plăti lucrurile în aceste zile. O carte este puțin mai greu de furat, deoarece în mod normal ar trebui să furi întregul portofel care stă în interiorul unui buzunar de cele mai multe ori (unii oameni își folosesc buzunarul interior al hainei pentru portofele lor, ceea ce face acest lucru mai provocator).

Dar telefoanele sunt adesea păstrate în afara buzunarelor și se pierd cu ușurință. Chiar dacă sunt într-un buzunar, majoritatea oamenilor nu își vor trata telefoanele cu atâta grijă ca și portofelele. Inelele de plată NFC duc acest lucru puțin mai departe, deoarece este chiar mai ușor să pierzi inelele. Furtul lor este doar o chestiune de a găsi un moment oportun când cineva își scoate inelele pentru a se spăla pe mâini.

Sugestia mea pentru persoanele care folosesc telefoane este să vă asigurați că au o modalitate de a bloca dispozitivul de la distanță în cazul în care este pierdut. În afară de aceasta, ar trebui să evitați în totalitate plățile NFC dacă este foarte important pentru dvs. să reduceți la minimum șansele ca banii dvs. să fie furați în oricare dintre modurile urâte pe care le-am descris mai sus.

Folosiți plăți NFC? Cum vă protejați finanțele? Spune-ne într-un comentariu!

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

You may also like...