Η ιδέα της πληρωμής για κάτι χωρίς τη χρήση του PIN σας δεν είναι κάτι καινούριο. Παρ 'όλα αυτά, η έννοια σας εκθέτει σε τόσα τρωτά σημεία (αν όχι περισσότερα) από ό, τι πριν.

Προηγουμένως, έγραψα για το σύστημα πληρωμής χωρίς κινητό PIN της Android Pay και τις αρνητικές συνέπειες που μπορεί να υποστούν οι άνθρωποι με την αντικατάσταση των αριθμών PIN τους με βιομετρική ταυτότητα. Τώρα υπάρχουν συσκευές όπως οι δακτύλιοι πληρωμής NFC που επιδεινώνουν περαιτέρω τα προηγούμενα προβλήματα ευπάθειας άλλων παρόμοιων λύσεων. Αποδεικνύεται ότι υπάρχουν μερικά πράγματα που πρέπει να γνωρίζετε προτού φτάσετε στην ευκολία που παρέχουν οι πληρωμές χωρίς επαφή.

Οι άνθρωποι μπορούν να ακούσουν τις συναλλαγές

Η παρακολούθηση ραδιοφωνικών σημάτων είναι μακράν μια από τις παλαιότερες πρακτικές στη σύγχρονη ιστορία. Το κάναμε ήδη από τον πρώτο παγκόσμιο πόλεμο και στηριζόμαστε σε αυτό για δεύτερη φορά. Οι συσκευές μπορεί να έχουν γίνει πιο προηγμένες, αλλά η τεχνική είναι ακόμα σχετικά ανέπαφη. Κάνετε μια συσκευή ακρόασης που συντονίζει στην ίδια ραδιοφωνική συχνότητα που χρησιμοποιούν και άλλα δύο κόμματα και ακούνε σε αυτά.

Οι χάκερ και οι ερευνητές έχουν επίγνωση του NFC υποκλοπής, τουλάχιστον από το 2013, όταν ορισμένοι λαοί δημιούργησαν ένα καλάθι αγορών που θα μπορούσε εύκολα να γλιστρήσει και να "ακούσει" τις συναλλαγές που πραγματοποιούνται με την πληρωμή χωρίς επαφή. Για να αποφευχθεί αυτό το φαινόμενο, οι αναγνώστες πρέπει να κρυπτογραφούν τις συνδέσεις τους από άκρο σε άκρο. Ακόμα και τότε υπάρχει η πιθανότητα υποκλοπής. Προκειμένου οι καταναλωτές να είναι ασφαλείς, είναι καλύτερο να αποφύγετε τη χρήση του NFC σε συνωστισμένους χώρους.

Τα δεδομένα μπορούν να ακυρωθούν

Αυτό το συγκεκριμένο πρόβλημα ενοχλεί τους λιανοπωλητές εξίσου με τους αγοραστές. Ένας χάκερ μπορεί να τοποθετήσει μια συσκευή κοντά στον αναγνώστη που διαστρεβλώνει τα δεδομένα που εισέρχονται στον αναγνώστη, καθιστώντας αδύνατη την αγορά σε αυτόν τον συγκεκριμένο μετρητή. Οι χάκερς ενδέχεται να έχουν κίνητρο να το κάνουν σε συνδυασμό με την υποκλοπή για να βεβαιωθούν ότι ο πελάτης δεν αδειάζει την ισορροπία τους πριν να έχουν την ευκαιρία να το χρησιμοποιήσουν.

Η λύση αυτού του προβλήματος είναι η ίδια εδώ όπως και για την υποκλοπή. Οι έμποροι λιανικής πώλησης πρέπει να χρησιμοποιούν ασφαλή κανάλια για τη μετάδοση και τη λήψη δεδομένων στους αναγνώστες NFC τους. Αν και αυτή η συγκεκριμένη επίθεση δεν αποτελεί ιδιαίτερη απειλή ούτε για τον έμπορο λιανικής ούτε για τον πελάτη (απλά μεγάλη απογοήτευση), αξίζει να επαναλάβουμε το γεγονός ότι μπορεί να είναι ιδιαίτερα επικίνδυνο για τον πελάτη όταν οι χάκερ επιλέγουν να συνδυάσουν αυτό με την υποκλοπή.

Η επίθεση "Ο άνθρωπος στη μέση"

Περιγράφοντας λεπτομερέστερα εδώ, ένας άνθρωπος στη μέση (MiM) επίθεση είναι μια εκλεπτυσμένη μορφή υποκλοπής, στην οποία ο χάκερ θα παρακολουθήσει τη συζήτηση μεταξύ της συσκευής NFC και του αναγνώστη επεξεργάζοντας την πληρωμή και θα στείλει ψευδείς πληροφορίες και στα δύο. Με αυτόν τον τρόπο οι χάκερ μπορούν να ακυρώσουν τα δεδομένα (αποστέλλοντας τις πληροφορίες απορριμμάτων του αναγνώστη όπως περιγράψαμε παραπάνω) και να λάβω την πληρωμή NFC βάσει αυτών που η συσκευή NFC προσπάθησε να στείλει στον αναγνώστη.

Λόγω της πολυπλοκότητάς τους, τέτοιες επιθέσεις είναι πολύ σπάνιες, αλλά οι ευπάθειες που υπάρχουν σήμερα στις συναλλαγές NFC δημιουργούν ένα κίνητρο για τους χάκερς να αρχίσουν να επενδύουν περισσότερο χρόνο στην κατασκευή εργαλείων που θα πραγματοποιήσουν αυτές τις επιθέσεις. Για να χειροτερέψουν τα πράγματα, οι χάκερ μπορούν να ακούσουν ενεργά τη σύνδεση πριν από την ολοκλήρωση της "χειραψίας" κρυπτογράφησης, καθιστώντας την κρυπτογράφηση μάλλον άχρηστη σε αυτό το σημείο. Αλλά ένα πράγμα που οι έμποροι λιανικής πώλησης μπορούν να κάνουν είναι να έχουν ένα ενεργητικό παθητικό στυλ επικοινωνίας όπου η συσκευή NFC στέλνει απλά τα δεδομένα της και ο αναγνώστης απλά επεξεργάζεται τις πληροφορίες και στέλνει επιβεβαίωση αγοράς.

Ποτέ μην υποτιμάτε τους Pickpocketers

Φυσικά, όταν δεν είστε αποκομμένοι για έξυπνο hacking δρόμο σας σε πύλες πληρωμών, η καλύτερη επιλογή σας είναι να αρπάξει απλά ό, τι οι άνθρωποι χρησιμοποιούν για να πληρώσουν για τα πράγματα αυτές τις μέρες. Μια κάρτα είναι λίγο πιο δύσκολο να κλέψει, δεδομένου ότι κανονικά θα έπρεπε να κλέψει ολόκληρο το πορτοφόλι που κάθεται μέσα σε μια τσέπη το μεγαλύτερο μέρος του χρόνου (μερικοί άνθρωποι χρησιμοποιούν την εσωτερική τους τσέπη για τα πορτοφόλια τους, καθιστώντας το πιο δύσκολο).

Αλλά τα τηλέφωνα συχνά κρατούνται έξω από τις τσέπες και εύκολα να χαθούν. Ακόμα κι αν είναι σε μια τσέπη, οι περισσότεροι άνθρωποι δεν θα αντιμετωπίζουν τα τηλέφωνά τους με τέτοια προσοχή όπως κάνουν τα πορτοφόλια τους. Οι δακτύλιοι πληρωμής NFC παίρνουν αυτό το λίγο περισσότερο, δεδομένου ότι είναι ακόμη πιο εύκολο να χάσετε δαχτυλίδια. Η κλοπή τους είναι μόνο θέμα εξεύρεσης μιας κατάλληλης στιγμής όταν κάποιος απογειώνει τα δαχτυλίδια τους για να πλένουν τα χέρια τους.

Η πρότασή μου για άτομα που χρησιμοποιούν τηλέφωνα είναι να βεβαιωθείτε ότι έχουν κάποιο τρόπο να κλειδώνουν μακρινά τη συσκευή εάν χάσουν. Εκτός από αυτό, θα πρέπει να αποφεύγετε εξ ολοκλήρου τις πληρωμές NFC εάν είναι πολύ σημαντικό για εσάς να ελαχιστοποιήσετε τις πιθανότητες να κλαπούν τα χρήματά σας με οποιονδήποτε από τους δυσάρεστους τρόπους που περιγράψαμε παραπάνω.

Χρησιμοποιείτε πληρωμές NFC; Πώς προστατεύετε τα οικονομικά σας; Πείτε μας σε ένα σχόλιο!