Pokud například používáte technologii blízkého pole k usnadnění bezkontaktních platebních metod, jako jsou mobilní peněženky, může útočník během transakce manipulovat s platebními údaji. Tento zločinec může získat přístup k podrobnostem transakce a upravit podrobnosti. Mohou také přesměrovat prostředky z vašeho účtu na jejich.
Před bezkontaktní platbou byste si měli ověřit, zda se u vás nikdo nenachází příliš blízko.
Systémy kontroly přístupu, které využívají technologii NFC, jako jsou biometrie, zámky na klíče a detektory pohybu, jsou také předmětem manipulace s daty. Nesprávné použití může někomu umožnit změnit data vašeho systému, což vede k nevyžádanému vstupu do omezených a soukromých oblastí.
Nejběžnější formou manipulace s daty je poškození dat, které je také známé jako narušení nebo zničení dat. K tomu dochází, když se třetí strana pokusí poškodit data přenášená mezi zařízeními. Manipulace funguje tak, že komunikační kanál zahltí abnormálními nebo neplatnými informacemi, což v konečném důsledku zablokuje kanál a znemožní správné čtení původní zprávy.
Odposlouchávání znamená odposlouchávání komunikace mezi dvěma stranami bez jejich souhlasu. A stejně jako lidé odposlouchávají, data NFC lze zachytit pouze v blízkosti.
Zachycení dat představuje významné bezpečnostní riziko, protože vyzrazuje soukromé informace dvou uživatelů NFC. Pokud zločinec zaútočí v dosahu dvou zařízení pomocí NFC komunikace, může útočník zachytit komunikační signály a snadno zaznamenat vysílaná data.
Jediný útok může vidět vaše finanční podrobnosti, osobní údaje a ověřovací údaje, které byly odcizeny a zneužity. Útočník, který například naslouchá komunikaci NFC, která přenáší vaše soukromé údaje, může tato data použít k předstírání vaší identity, otevírání nelegálních účtů a provádění neoprávněných transakcí.
Zločinci mohou používat technologii NFC k distribuci malwaru a škodlivých aplikací. Takový malware je poškozený software určený k zacílení a infikování mobilních zařízení, jako jsou tablety a chytré telefony.
Jedním ze způsobů, jak to útočníci dělají, je manipulace se značkami NFC – bezdrátovými rádiovými komunikačními zařízeními, která si rychle vyměňují digitalizované informace. Útočníci mohou vytvářet falešné značky NFC nebo ovlivňovat ty stávající. Poškozené značky je obtížné odlišit od skutečných značek NFC; obsahují však skryté kódy a obsah malwaru. Když pomocí zařízení s podporou NFC naskenujete značku NFC obsahující obsah malwaru, malware se automaticky stáhne a nainstaluje bez vašeho vědomí.
Malware ve vašem zařízení může ukrást osobní, finanční a přihlašovací údaje a může do vašeho zařízení instalovat škodlivé aplikace. Útok mobilního malwaru může také poskytnout útočníkům přístup k vašim souborům a kontaktům, aby mohli odesílat neoprávněné zprávy a provádět další nechtěné transakce.
A zařízení infikované NFC může šířit malware na další zařízení, se kterými přijde do kontaktu, což vede k masivnímu úniku informací a rozsáhlému útoku.
Štafetové útoky jsou podobné útokům na NFC zachycování dat. S daty se však nemanipuluje ani je neprohlížejí při předávání útoků. Místo toho útočník zachytí komunikaci NFC mezi dvěma stranami a předá data jinému zařízení.
Útočník může například zůstat v blízkosti zařízení oběti s podporou NFC, zatímco druhý útočník se může zdržovat v blízkosti čtečky NFC, jako je platební terminál. První útočník může zachytit datové signály komunikované prostřednictvím zařízení NFC a použít je k oklamání platebního terminálu, aby uvěřil, že transakci zahajuje legitimní zařízení NFC.
Útoky mohou vést k podvodným platbám, krádeži dat a dalším bezpečnostním rizikům. Jsou ještě nebezpečnější, protože se mohou vyskytovat i na velké vzdálenosti, čímž působí proti omezením technologie NFC na krátké vzdálenosti.
Klonování zahrnuje neoprávněnou replikaci zařízení s podporou NFC, jako jsou bezkontaktní platební karty. Když útočník získá přístup k vašemu zařízení s podporou NFC, může vytvořit duplikát všech citlivých dat, která jsou v něm uložena. Tato zkopírovaná data pak mohou použít k obcházení bezpečnostních kontrol.
Klonovací útoky jsou zvláště škodlivé pro organizace, které používají systémy řízení přístupu. Ošidí tyto systémy, což vede k úniku informací, finanční ztrátě a dalším škodám.
Sociální inženýrství je podobné phishingu, škodlivému útoku, který využívá lidskou psychologii . Zločinci používají tyto formy manipulace, aby vás oklamali a poskytli vám vaše osobní údaje.
Útočníci v oblasti sociálního inženýrství mohou získat vaši důvěru tím, že se budou vydávat za legitimního poskytovatele služeb nebo autoritativní osobu a zneužít slabá místa.
Někteří zločinci jsou tak zkušení v používání NFC pro útoky sociálního inženýrství , že vás mohou zmanipulovat k provádění nejrůznějších akcí, jako je provádění neoprávněných transakcí a připojování zařízení ke škodlivým značkám NFC. Své činy zakrývají tím, že navazují zdánlivě nevinné konverzace, které vás přimějí k odhalení zásadních informací.
Oběti jsou obvykle lákány nebo přitahovány štítky NFC umístěnými na strategických veřejných místech. Úspěšný útok sociálního inženýrství může vést k narušení dat , útokům malwaru a finančním ztrátám.
Skimming zahrnuje získávání citlivých informací jednotlivce z platebních karet nebo identifikačních údajů, jako je například čtečka NFC.
K útokům skimmingu dochází většinou prostřednictvím podvodné čtečky NFC. Toto je poškozené zařízení navržené k emulaci legitimní čtečky NFC. Útočníci mohou tyto podvodné čtečky NFC nainstalovat na veřejná místa, jako jsou platební terminály a systémy vstupenek, aby zachytili a zaznamenali komunikaci NFC mezi dvěma zařízeními v okolí.
Některá data zachycená těmito zařízeními zahrnují údaje o platební kartě, přístupové údaje a identifikační údaje. Tyto útoky mohou vést k podvodným aktivitám a krádeži dat. Protože většina uživatelů NFC neví o skimmingu a jeho důsledcích, zvyšuje se tím šance, že se stanou obětí tohoto typu útoku.
Pomocí NFC můžete dělat spoustu skvělých věcí , ale pokud je aktivně nepoužíváte, měli byste je nechat deaktivované, abyste se vyhnuli bezpečnostním rizikům.
Udělej mi radost a pozvi mě na kávu. Opravdu mě potěší, když si ji jednou nebudu muset koupit sama.
COOLna 
Napsat komentář