NFCを使用していますか?知っておくべき3つのセキュリティリスク

NFCを使用していますか?知っておくべき3つのセキュリティリスク

NFCは、ワイヤレステクノロジーシーンにおける最新の爆発です。ある時点で、無線電話の使用は大きな問題でした。それから数年が経ち、ワイヤレスインターネット、Bluetoothなどのクールな進歩が見られました。 NFC、の略 近距離無線通信 は次の進化であり、Nexus4やSamsungGalaxyS4などの一部の新しいスマートフォンモデルのコア機能です。ただし、すべてのテクノロジーと同様に、NFCには独自のリスクが伴います。





NFCを利用したい場合でも、心配する必要はありません。特にそのテクノロジーがネットワーキングに関連している場合、すべてのテクノロジーには固有のリスクがあります。ただし、電子メールがハッキングされる可能性があるからといって、電子メールの使用を避ける必要があるわけではありません。同様に、NFCが完全に安全ではないからといって、それを回避する必要があるとは限りません。それ NS もっと注意する必要があることを意味します。ここにあなたが注意しなければならないいくつかのセキュリティリスクがあります。



NFCはどのように機能しますか?

最初に理解する必要があるのは、NFCがどのように機能するかです。 NFCは、複数のデバイス間の強力なワイヤレス接続であり、デバイス間の距離を非常に短くする必要があります。実際、デバイスが数センチ離れていると、NFCは機能しません。デバイスはNFC互換である必要があります。つまり、NFCチップとアンテナが装備されている必要があります。





iPhone 12 Pro Max vs Pro

極端に短い距離は役に立たないように見えるかもしれませんが、驚くほど便利な機能がいくつかあることがわかりました。本質的に、このテクノロジーにより、スマートフォンを他のNFCデバイス(パーキングメーター、レジ、さらには他のスマートフォンなど)と「バンプ」して、デバイスの物理的な存在を必要とするシナリオで情報をすばやく交換できます。実際、デジタルウォレットの形など、NFCテクノロジーを利用するための便利な方法はたくさんあります。

悪意のあるサードパーティがこのような近距離のやり取りを妨害することは不可能に思えるかもしれませんが、驚かれることでしょう。 NFCの詳細な説明が必要な場合は、NFCに関するJamesの記事と、それが必要かどうかを確認してください。



NFCリスク#1:データの改ざん

悪意のあるユーザーは、2つのNFCデバイスが範囲内にある場合、それらの間で送信されるデータを改ざんする可能性があります。データ改ざんの最も一般的な形式は、データ破壊またはデータ破壊としても知られるデータ破壊です。

データの破損は、サードパーティがデバイス間で送信されているデータを破損しようとしたときに発生します。これは、通信チャネルを異常または無効な情報で溢れさせ、最終的にチャネルをブロックし、元のメッセージを正しく読み取ることができなくなることで機能します。残念ながら、NFCデータを破壊する試みを防ぐ方法はありませんが、検出することはできます。



NFCリスク#2:データの傍受

データ傍受は、悪意のあるユーザーが2つのNFCデバイス間でデータを傍受したときに発生します。データが傍受されると、悪意のあるユーザーは次のいずれかを実行できます。1)データを受動的に記録し、改ざんされずに受信者に渡す。 2)意図しない受信者に情報を中継します。または3)実際の受信者が誤ったデータを受信するように情報を変更します。前者は「盗聴」としても知られています。

これらのデータ傍受の発生は、2つの正当なデバイスの間に干渉デバイスがあるため、man-in-the-middle攻撃として知られています。悪意のあるユーザーが機密データを盗む可能性があるため、これらのタイプの攻撃は恐ろしいものですが、NFCの短距離要件のため、man-in-the-middle攻撃の実行は困難です。暗号化と安全な通信チャネルは、データ傍受の試みを軽減するのに役立ちます。



NFCリスク#3:モバイルマルウェア

NFCデバイスは、デバイスの所有者が知らないうちにマルウェアやその他の不要なアプリケーションをダウンロードするリスクに悩まされています。 NFCデバイスが別のNFCデバイスに十分に近づくと、接続が確立され、マルウェアがダウンロードされる可能性があります。このマルウェアは、クレジットカード番号、銀行番号、パスワードなどの機密データをデバイスから盗聴し、デバイスがまだ範囲内にある場合は、Web経由で攻撃者に送信するか、NFCチャネルを介して送り返す可能性があります。

同様の方針に沿って、Android Beam(明らかに、それ自体はマルウェアではありません)を使用して、これらのマルウェア転送を実行できます。 Android Beamを使用すると、デバイスは転送を確認する必要がありません。さらに、デバイスはダウンロードされたアプリケーションを自動的に実行します。これは将来変更される可能性がありますが、現時点では、偶発的なNFCバンプの重大なリスクがあります。

結論

時間が経つにつれて、NFC技術は進化し続けます。おそらく、これらのリスクの一部は完全に解決される可能性があります。あるいは、テクノロジーが広く使用されるようになると、他の脆弱性が表面化する可能性があります。しかし、確かなことが1つあります。それは、NFCにリスクがないわけではなく、自分自身を守る最善の方法は、それらのリスクが何であるかを知ることです。

NFCを使用していますか? NFCのセキュリティが悪いという経験はありますか?コメントであなたの考えを私たちと共有してください!

画像クレジット: Shutterstockを介したNFCの仕組みShutterstockを介したNFC通信Shutterstock経由のNFCリーダーShutterstock経由のNFCスキャナーNFCバンプ

共有 共有 つぶやき Eメール AndroidでGoogleの組み込み水準器にアクセスする方法

何かがピンチで水平になっていることを確認する必要がある場合は、数秒で携帯電話の水準器を取得できるようになりました。

次を読む 関連トピック
  • テクノロジーの説明
  • スマートフォンのセキュリティ
  • NFC
著者について ジョエル・リー(1524の記事が公開されました)

Joel Leeは、2018年からMakeUseOfの編集長を務めています。彼は理学士号を取得しています。コンピュータサイエンスの分野で、9年以上のプロの執筆および編集の経験。

JoelLeeのその他の作品

ニュースレターを購読する

ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。

購読するにはここをクリックしてください