Michael Fisher
0 
2748
153
¿Recuerdas los peligros de seguridad de usar las funciones NFC de tu teléfono? ¿Usar NFC? ¿3 riesgos de seguridad para tener en cuenta el uso de NFC? 3 Riesgos de seguridad para ser conscientes de NFC, que significa comunicación de campo cercano, es la próxima evolución y ya es una característica central en algunos de los modelos más nuevos de teléfonos inteligentes como el Nexus 4 y el Samsung Galaxy S4. Pero como con todos ...? Han pasado algunos años desde que NFC ganó popularidad y los fabricantes de teléfonos Android, especialmente Samsung, continúan impulsando la tecnología con cada nuevo modelo. Sí, hay muchos usos maravillosos para NFC Siéntete como un multimillonario con los últimos usos de la tecnología Android NFC Siéntete como un multimillonario con los últimos usos de la tecnología Android NFC ¿Sabías que la tecnología Near Field Communication potencia la mansión tecno-utópica Xanadu 2.0 de Bill Gates? Los visitantes del estado de los Gates reciben una etiqueta NFC portátil, que viene programada con las preferencias climáticas y auditivas de los visitantes. Sobre ..., pero todos tienen un precio. Considere el ataque móvil drive-by. ¿Estás en riesgo? ¿Has sido comprometido? Es posible si usa NFC regularmente.
Para aquellos que no están familiarizados, NFC significa Cerca de un campo de comunicación. Es un tipo más nuevo de comunicación inalámbrica utilizada principalmente por teléfonos inteligentes para realizar transferencias rápidas de datos entre dispositivos etiquetados con NFC. Coloquialmente, los teléfonos son “golpeado” o “robado” juntos. Como su nombre lo indica, es una banda inalámbrica de muy corto alcance, por lo que los dispositivos deben estar a centímetros de distancia para establecer una conexión.
La proximidad requerida de los dispositivos puede hacer que NFC parezca seguro de usar, pero el hack de NFC de prueba demuestra que la proximidad no es suficiente para proteger contra el mal.
NFC NO es seguro
NFC fue diseñado para ser una conexión de conveniencia, no de seguridad. ¿Cómo es eso? Bueno, NFC requiere que golpee, toque o deslice un dispositivo compatible con NFC (por ejemplo, un teléfono) contra un lector compatible con NFC (por ejemplo, otro teléfono). Mientras ambos dispositivos sean compatibles con NFC y estén dentro del alcance inalámbrico de NFC, la conexión es válida. En lo que se refiere al protocolo NFC, la distancia corta es todo lo que se necesita para una transferencia válida.
¿Puedes ver la debilidad? ¡Sin contraseña ni requisitos de credencial! Las conexiones NFC se establecen automáticamente y no requieren ninguna forma de inicio de sesión o ingreso de contraseña como lo hace WiFi. Esto tiene el potencial de algunos problemas reales, ya que cualquiera puede establecer una conexión NFC con su dispositivo siempre que se acerque lo suficiente. ¿Te imaginas si te topas con un dispositivo NFC infectado con virus? Solo te tomaría un golpe para atraparlo.
NFC se puede asegurar en el solicitud capa implementando canales seguros o requiriendo credenciales, pero NFC como protocolo en sí no es seguro en absoluto. Y a pesar de los requisitos de proximidad para que se active una conexión NFC, se producen golpes no deseados. A veces, incluso un golpe bien intencionado (como cuando se paga con Google Wallet) puede provocar un desastre.
Conceptos básicos de un truco NFC
¿Qué es un hack NFC, de todos modos? ¿Por qué esta forma particular de conexión inalámbrica es tan vulnerable??
Tiene que ver con la forma en que se implementa NFC en dispositivos particulares. Debido a que NFC es una conexión basada en la conveniencia, y debido a que no hay muchas comprobaciones de seguridad, una falla podría terminar cargando un virus o malware u otro archivo malicioso en el dispositivo dañado. Y si la implementación de NFC no es segura, el dispositivo podría abrir automáticamente ese archivo.
Imagínese si su computadora abre automáticamente cualquier archivo que descargó de Internet. Todo lo que se necesitaría es un clic erróneo en un enlace incorrecto para que su computadora instale automáticamente el malware. El concepto es similar para NFC.
Con estas aplicaciones maliciosas ejecutándose en segundo plano, su teléfono podría reenviar secretamente PINs bancarios y números de tarjetas de crédito a una persona no autorizada en algún lugar del mundo. Un virus puede abrir otras vulnerabilidades, permitiendo que el usuario malintencionado tenga todos los privilegios para que su dispositivo lea su correo electrónico, textos, fotos y datos de aplicaciones de terceros..
El quid de la cuestión es que las transferencias NFC se pueden ejecutar sin que el usuario sepa que hay una transferencia en curso. Si alguien pudiera encontrar una manera de ocultar las etiquetas NFC en lugares discretos donde es probable que los teléfonos se enfrenten, podrían cargar datos maliciosos en dispositivos habilitados para NFC sin que las personas se den cuenta. El grupo de hackers, Wall of Sheep, demostró esto con carteles y botones etiquetados con NFC.
O piense en la próxima vez que golpee su teléfono para hacer un pago con NFC. De la misma manera que se puede comprometer la seguridad de los cajeros automáticos Cómo detectar un cajero automático comprometido y qué debe hacer a continuación Cómo detectar un cajero automático comprometido y qué debe hacer a continuación, es posible que un lector de pagos NFC sea manipulado de tal manera como cargar datos maliciosos cada vez que alguien realiza un pago.
Piense en la próxima vez que esté en un lugar lleno de gente, por ejemplo, estación de transporte público, espectáculos callejeros, parques de atracciones. En lugar de que alguien elija físicamente su bolsillo, simplemente podrían chocar contra usted con su dispositivo NFC malicioso.
Cómo protegerse contra los hacks de NFC
Mantenerse protegido contra las vulnerabilidades de NFC es fácil: no use NFC hasta que se realicen más pruebas y los expertos descubran cómo reparar los agujeros de seguridad. Sin embargo, si realmente amas NFC y quieres adoptarlo de inmediato, hay algunos pasos que puedes seguir para salvaguardarte.
Compartimente sus cuentas sensibles. Si usa su dispositivo NFC para, por ejemplo, realizar pagos rápidamente a través de Google Wallet, entonces una forma de mantenerse seguro es tener una cuenta separada solo para NFC. De esa manera, si su teléfono alguna vez se ve comprometido y su información de Google Wallet es robada, será la cuenta ficticia la que sea robada en lugar de su cuenta principal.
Apague NFC cuando no lo esté usando. Esto evita que los golpes accidentales entreguen programas no deseados y malware a su dispositivo. Es posible que no piense que su teléfono se encuentra dentro del alcance de muchos dispositivos a lo largo del día, pero se sorprenderá, especialmente si se encuentra mucho en las multitudes..
Verifique rutinariamente su dispositivo en busca de malware, especialmente después de haber usado NFC. Puede o no ser posible prevenir completamente los hacks de NFC, pero si los atrapa antes de que causen mucho daño, será mejor que no atraparlos en absoluto. Si encuentra algo sospechoso, cambie sus contraseñas y credenciales de seguridad importantes de inmediato.
Pensamientos finales
NFC es una nueva tecnología y los ataques de pirateo NFC son solo la punta del iceberg. Pero aquí está la conclusión: sí, la tecnología que impulsa NFC tiene algunos riesgos, pero también lo tienen todas las tecnologías. La respuesta adecuada a este hecho es investigar esos riesgos, sopesar esos riesgos con las recompensas, aprender a protegerse contra un riesgo convertido en desastre y luego decidir si la tecnología vale o no el esfuerzo de usarla..
¿Qué opinas de NFC?? ¿Es solo un truco? ¿Es revolucionario? ¿Has sido hackeado usándolo antes? Comparte tus pensamientos con nosotros en los comentarios!
Crédito de imagen: Contraseña a través de Shutterstock, Transferencia de NFC a través de Shutterstock, NFC Hold a través de Shutterstock