I lettori NFC sono un grande pezzo di tecnologia. Purtroppo, è stato eseguito male e ha molti problemi di sicurezza. La maggior parte dei problemi di sicurezza sono stati "sfatati" dalle società di carte di credito che continuano a spingere la tecnologia. Il furto di NFC su vari sistemi RFID è aperto al compromesso, ma in realtà tutto dipende dalla sicurezza dell'utente con queste informazioni. L'NFC deve passare i dati attivi per essere dirottati o intercettati. Quindi una persona malintenzionata non può semplicemente passare il suo telefono passato il portafoglio e ottenere informazioni, a meno che non ci sia un flusso di dati attivo o una connessione a un lettore. Ma c'è stato anche il lavoro per avere più livelli di autenticazione per garantire un uso appropriato.
Intercettazioni
L'intercettazione avviene quando un criminale "ascolta" su una transazione NFC. Il criminale non ha bisogno di raccogliere ogni singolo segnale per raccogliere informazioni private. Due metodi possono prevenire le intercettazioni. Innanzitutto c'è la gamma di NFC stesso. Dal momento che i dispositivi devono essere abbastanza vicini per inviare segnali, il criminale ha un raggio di azione limitato per intercettare i segnali. Poi ci sono canali sicuri. Quando viene stabilito un canale sicuro, le informazioni vengono crittografate e solo un dispositivo autorizzato può decodificarlo. Gli utenti NFC dovrebbero garantire alle aziende con cui fanno affari l'uso di canali sicuri.
Attacchi attivi
Ci sono attacchi NFC basati sul sondaggio attivo di una carta senza la consapevolezza del titolare della carta, e ciò avviene al di fuori del contesto di intercettazione o intercettazione di una transazione legittima. L'idea è che ti siedi vicino a qualcuno sul treno, e un computer nello zaino attacca la carta della vittima mentre è ancora nel loro portafoglio. La prima dimostrazione di questo è stata su SpeedPass di Mobil, che è stato sconfitto in questo modo molto tempo fa. Charlie Miller ha recentemente presentato su questo al Black Hat del 2012.
Corruzione e manipolazione dei dati
La corruzione e la manipolazione dei dati si verificano quando un criminale manipola i dati inviati a un lettore o interferisce con i dati inviati, quindi è corrotto e inutile quando arriva. Per evitare ciò, è necessario utilizzare canali sicuri per la comunicazione. Alcuni dispositivi NFC "ascoltano" gli attacchi di corruzione dei dati e li prevengono prima che abbiano la possibilità di essere operativi.
Attacchi di intercettazione
Analogamente alla manipolazione dei dati, gli attacchi di intercettazione portano un ulteriore passo avanti a questo tipo di crimine digitale. Una persona agisce come intermediario tra due dispositivi NFC e riceve e altera le informazioni che passano tra di esse. Questo tipo di attacco è difficile e meno comune. Per impedirlo, i dispositivi dovrebbero essere in un accoppiamento attivo-passivo. Ciò significa che un dispositivo riceve informazioni e l'altro invia invece di entrambi i dispositivi che ricevono e trasmettono informazioni.
Furto
Nessuna quantità di crittografia può proteggere un utente da un telefono rubato. Se uno smartphone viene rubato, il ladro potrebbe teoricamente agitare il telefono su un lettore di schede in un negozio per effettuare un acquisto. Per evitare questo, i possessori di smartphone dovrebbero essere diligenti nel mantenere una stretta sicurezza sui loro telefoni. Installando una password o un altro tipo di blocco che appare quando lo schermo dello smartphone è acceso, un ladro potrebbe non essere in grado di capire la password e quindi non può accedere alle informazioni sensibili sul telefono.
Anche se potrebbe sembrare che NFC aprisse un mondo di nuovi rischi per la sicurezza, potrebbe effettivamente essere più sicuro di una carta di credito. Se un utente perde la sua carta di credito, un criminale può leggere la carta e scoprire le informazioni del proprietario. Se quella stessa persona perde il suo smartphone e ha una password protetta, il criminale non può accedere a nessuna informazione privata. Attraverso la crittografia dei dati e canali sicuri, la tecnologia NFC può aiutare i consumatori a effettuare acquisti in modo rapido mantenendo al sicuro le loro informazioni al momento giusto.