הרעיון לשלם על משהו בלי להשתמש מספר PIN שלך הוא לא משהו חדש יותר. למרות זאת, הקונספט חושף אותך לפגיעויות רבות (אם לא יותר) מאשר לפניה.

בעבר, כתבתי על מערכת התשלום הזולה של ה- PIN של Android Pay Pay ועל ההשלכות השליליות שאנשים יכולים לסבול על ידי החלפת מספרי ה- PIN שלהם עם אימות ביומטרי. עכשיו יש מכשירים כגון טבעות תשלום NFC כי עוד להחמיר את בעיות הפגיעות הקודמת של פתרונות דומים אחרים. מתברר כי יש כמה דברים שכדאי לדעת לפני שאתה קופץ לתוך מכונית התזמורת של נוחות כי פנה פחות תשלומים לספק.

אנשים יכולים להקשיב על עסקאות

האזנות על אותות רדיו הוא ללא ספק אחד המנהגים העתיקים ביותר בהיסטוריה המודרנית. אנחנו עושים את זה מאז מלחמת העולם הראשונה ויש לי לסמוך על זה בפעם השנייה סביב. התקנים עשויים להיות מתקדמים יותר, אבל הטכניקה עדיין לא נגעה. אתה יוצר מכשיר האזנה המכוון לתדר הרדיו אותו משתמשים בו שני צדדים אחרים ומקשיב להם.

האקרים וחוקרים היו מודעים NFC האזנות מאז לפחות 2013, כאשר כמה אנשים מבנה עגלת קניות שיכול בקלות להחליק פנימה "להקשיב" לעסקאות נעשות על ידי תשלום פחות קשר. כדי למנוע תופעה כזו, הקוראים צריכים להצפין את הקשרים שלהם מקצה לקצה. גם אז, האפשרות של האזנות עדיין קיימת. עבור הצרכנים להיות בטוח בצורה בטוחה, עדיף להימנע משימוש NFC במקומות צפופים.

הנתונים יכולים להיות לא חוקיים

זה בעיה מסוימת מעצבנים קמעונאים בדיוק כמו הקונים. האקר יכול למקם מכשיר ליד הקורא משחית את הנתונים הולך לתוך הקורא, מה שהופך אותו בלתי אפשרי לבצע רכישה באותו מונה מסוים. האקרים אולי יש תמריץ לעשות את זה יחד עם האזנות כדי לוודא כי הלקוח לא לרוקן את היתרה שלהם לפני שיש להם הזדמנות להשתמש בו.

הפתרון לבעיה זו הוא זהה כאן כפי שהוא עבור האזנת סתר. קמעונאים צריכים להשתמש בערוצים מאובטחים להעברת וקבלה של נתונים בקוראי NFC שלהם. אף על פי שתקיפה ספציפית זו אינה מהווה איום מסוים על הקמעונאי או על הלקוח (רק הרבה תסכול), כדאי לחזור על העובדה כי זה יכול להיות מסוכן במיוחד ללקוח כאשר האקרים בוחרים לשלב את זה עם האזנת סתר.

התקפת "אדם באמצע"

מתואר בפירוט טוב יותר כאן, אדם באמצע (MiM) ההתקפה היא צורה מתוחכמת של האזנת שבו האקר יהיה ליירט את השיחה בין המכשיר NFC לבין הקורא עיבוד התשלום ולשלוח מידע כוזב לשניהם. בדרך זו האקרים יכולים לפסול נתונים (שליחת מידע זבל זבל כפי שתואר לעיל) ולקבל את התשלום NFC עצמם על סמך מה המכשיר NFC ניסה לשלוח לקורא.

בגלל התחכום שלהם, התקפות כאלה הן נדירות מאוד, אבל הפגיעויות הנוכחיות בעסקאות NFC יוצרות תמריץ לאקרים להתחיל להשקיע זמן רב יותר בהפיכת הכלים שיבצעו את ההתקפות הללו. כדי להחמיר את המצב, האקרים יכולים להקשיב באופן פעיל על הקשר לפני הצפנה "לחיצת יד" הושלמה, מה שהופך את ההצפנה די חסר טעם בשלב זה. אבל דבר אחד קמעונאים יכול לעשות הוא להיות פעיל- passive סגנון התקשורת שבו המכשיר NFC פשוט שולח מעל הנתונים שלה, ואת הקורא פשוט מעבד את המידע ושולח בחזרה אישור הרכישה.

אף פעם לא לזלזל pickpocketers

כמובן, כאשר אתה לא לגזור עבור פריצה חכמה הדרך שלך לתוך פורטלי התשלום, האפשרות הטובה ביותר שלך היא פשוט לתפוס את מה שאנשים משתמשים כדי לשלם על דברים בימים אלה. כרטיס הוא קצת יותר קשה לגנוב מאז אתה בדרך כלל צריך לגנוב את הארנק כולו אשר יושב בתוך כיס רוב הזמן (כמה אנשים משתמשים בכיס המעיל הפנימי שלהם עבור הארנקים שלהם, מה שהופך את זה יותר מאתגר).

אבל טלפונים נשמרים לעתים קרובות מחוץ לכיסים בקלות ללכת לאיבוד. גם אם הם בכיס, רוב האנשים לא יטפלו טלפונים שלהם עם טיפול כזה שהם עושים הארנקים שלהם. טבעות תשלום NFC לקחת את זה קצת יותר מאז זה אפילו יותר קל לאבד טבעות. לגנוב אותם זה רק עניין של מציאת רגע מתאים כאשר מישהו לוקח את הטבעות שלהם לשטוף את הידיים.

ההצעה שלי לאנשים המשתמשים בטלפונים היא לוודא שיש להם איזו דרך לנעול את המכשיר מרחוק אם הוא אבוד. חוץ מזה, אתה צריך להיות הימנעות תשלומים NFC לחלוטין אם זה מאוד חשוב לך כדי למזער את הסיכויים של הכסף שלך להיות גנוב בכל הדרכים מגעיל תיארתי לעיל.

האם אתה משתמש בתשלומים NFC? איך להגן על הכספים שלך? ספר לנו הערה!