Anuncio

Recuerda el peligros de seguridad al usar las funciones NFC de su teléfono Usando NFC? 3 riesgos de seguridad a tener en cuentaNFC, que significa comunicación de campo cercano, es la próxima evolución y ya es una característica central en algunos de los modelos más nuevos de teléfonos inteligentes como el Nexus 4 y el Samsung Galaxy S4. Pero como con todos ... Lee mas ? Han pasado algunos años desde que NFC ganó popularidad y los fabricantes de teléfonos Android, especialmente Samsung, continúan impulsando la tecnología con cada nuevo modelo. Sí, hay muchos usos maravillosos para NFC Siéntete como un multimillonario con los últimos usos de la tecnología Android NFC¿Sabía que la tecnología Near Field Communication impulsa la mansión tecno-utópica Xanadu 2.0 de Bill Gates? Los visitantes de la finca Gates reciben una etiqueta NFC portátil, que viene programada con las preferencias climáticas y auditivas de los visitantes. Sobre... Lee mas , pero todos tienen un precio. Considere el ataque móvil drive-by. ¿Estás en riesgo? ¿Has sido comprometido? Es posible si usa NFC regularmente.

instagram viewer

Para aquellos que no están familiarizados, NFC significa Cerca de un campo de comunicación. Es un tipo más nuevo de comunicación inalámbrica utilizada principalmente por teléfonos inteligentes para realizar transferencias rápidas de datos entre dispositivos etiquetados con NFC. Coloquialmente, los teléfonos son "golpeados" o "deslizados" juntos. Como su nombre lo indica, es una banda inalámbrica de rango extremadamente corto, por lo que los dispositivos deben estar a centímetros de distancia para establecer una conexión.

La proximidad requerida de los dispositivos puede hacer que NFC parezca seguro de usar, pero el pirateo NFC de prueba demuestra que la proximidad no es suficiente para proteger contra el malware.

NFC NO es seguro

NFC fue diseñado para ser una conexión de conveniencia, no de seguridad. ¿Cómo es eso? Bueno, NFC requiere que golpee, toque o deslice un dispositivo compatible con NFC (por ejemplo, un teléfono) contra un lector compatible con NFC (por ejemplo, otro teléfono). Mientras ambos dispositivos sean compatibles con NFC y estén dentro del alcance inalámbrico de NFC, la conexión es válida. En lo que respecta al protocolo NFC, la distancia corta es todo lo que se necesita para una transferencia válida.

how-nfc-hacks-work-1

¿Puedes ver la debilidad? ¡Sin contraseña ni requisitos de credencial! Las conexiones NFC se establecen automáticamente y no requieren ninguna forma de inicio de sesión o ingreso de contraseña como lo hace WiFi. Esto tiene el potencial de algunos problemas reales, ya que cualquiera puede establecer una conexión NFC con su dispositivo siempre que se acerque lo suficiente. ¿Te imaginas si te topas con un dispositivo NFC infectado con virus? Solo te tomaría un golpe para atraparlo.

NFC se puede asegurar en el solicitud capa implementando canales seguros o requiriendo credenciales, pero NFC como protocolo en sí no es seguro en absoluto. Y a pesar de los requisitos de proximidad para que se active una conexión NFC, se producen golpes no deseados. A veces, incluso un golpe bien intencionado (como cuando se paga con Google Wallet) puede provocar un desastre.

Conceptos básicos de un truco NFC

¿Qué es un hack NFC, de todos modos? ¿Por qué esta forma particular de conexión inalámbrica es tan vulnerable?

Tiene que ver con la forma en que se implementa NFC en dispositivos particulares. Porque NFC es una conexión basada en la conveniencia, y porque no hay muchos controles de seguridad en lugar, una protuberancia podría terminar cargando un virus o malware o algún otro archivo malicioso al golpeado dispositivo. Y si la implementación de NFC no es segura, el dispositivo podría abrir automáticamente ese archivo.

Imagínese si su computadora abre automáticamente cualquier archivo que descargó de Internet. Todo lo que se necesitaría es un clic equivocado en un enlace incorrecto para que su computadora instale automáticamente el malware. El concepto es similar para NFC.

how-nfc-hacks-work-2

Con estas aplicaciones maliciosas ejecutándose en segundo plano, su teléfono podría reenviar secretamente PINs bancarios y números de tarjetas de crédito a una persona no autorizada en algún lugar del mundo. Un virus puede abrir otras vulnerabilidades, permitiendo que el usuario malintencionado tenga todos los privilegios para que su dispositivo lea su correo electrónico, textos, fotos y datos de aplicaciones de terceros.

El quid de la cuestión es que las transferencias NFC se pueden ejecutar sin que el usuario sepa que hay una transferencia en curso. Si alguien pudiera encontrar una manera de ocultar las etiquetas NFC en lugares discretos donde es probable que los teléfonos tropezar con, podrían cargar datos maliciosos en dispositivos habilitados para NFC sin que las personas se den cuenta eso. El grupo de hackers, Wall of Sheep, demostró esto con Carteles y botones etiquetados con NFC.

O piense en la próxima vez que golpee su teléfono para hacer un pago con NFC. De la misma manera que La seguridad del cajero automático puede verse comprometida Cómo detectar un cajero automático comprometido y qué debe hacer a continuación Lee mas , es posible que un lector de pagos NFC sea manipulado de forma tal que cargue datos maliciosos cada vez que alguien realiza el pago.

Piense en la próxima vez que esté en un lugar lleno de gente, por ejemplo, estación de transporte público, espectáculos callejeros, parques de atracciones. En lugar de que alguien elija físicamente su bolsillo, simplemente podrían enfrentarse a usted con su dispositivo NFC malicioso.

Cómo protegerse contra los hacks de NFC

Mantenerse protegido contra las vulnerabilidades de NFC es fácil: no use NFC hasta que se realicen más pruebas y los expertos descubran cómo reparar los agujeros de seguridad. Sin embargo, si realmente amas el NFC y quieres adoptarlo de inmediato, hay algunos pasos que puedes seguir para salvaguardarte.

Compartimente sus cuentas sensibles. Si usa su dispositivo NFC para, por ejemplo, realizar pagos rápidamente a través de Google Wallet, entonces una forma de mantenerse seguro es tener una cuenta separada solo para NFC. De esa manera, si su teléfono alguna vez se ve comprometido y su información de Google Wallet es robada, será la cuenta ficticia la que será robada en lugar de su cuenta principal.

how-nfc-hacks-work-3

Apague NFC cuando no lo esté usando. Esto evita que los golpes accidentales entreguen programas no deseados y malware a su dispositivo. Es posible que no piense que su teléfono se encuentra dentro del alcance de muchos dispositivos durante todo el día, pero se sorprenderá, especialmente si se encuentra en una multitud.

Verifique rutinariamente su dispositivo en busca de malware, especialmente después de haber usado NFC. Puede o no ser posible prevenir completamente los hacks de NFC, pero si los atrapa antes de que causen mucho daño, será mejor que no atraparlos en absoluto. Si encuentra algo sospechoso, cambie sus contraseñas y credenciales de seguridad importantes de inmediato.

Pensamientos finales

NFC es una nueva tecnología y los ataques de pirateo de NFC son solo la punta del iceberg. Pero aquí está el resultado final: sí, la tecnología que impulsa NFC tiene algunos riesgos, pero también lo tienen todas las tecnologías. La respuesta adecuada a este hecho es investigar esos riesgos, comparar esos riesgos con las recompensas, aprender cómo protéjase contra un desastre convertido en riesgo y luego decida si la tecnología vale o no el esfuerzo de usándolo

¿Qué opinas de NFC? ¿Es solo un truco? ¿Es revolucionario? ¿Has sido hackeado usándolo antes? ¡Comparte tus pensamientos con nosotros en los comentarios!

Credito de imagen: Contraseña a través de Shutterstock, Transferencia NFC a través de Shutterstock, NFC Hold a través de Shutterstock

Joel Lee tiene un B.S. en informática y más de seis años de experiencia profesional en redacción. Es el editor en jefe de MakeUseOf.