Quanto è pericoloso l'uso negligente della scheda RFID / NFC?

2

Al giorno d'oggi l'RFID / NFC è ovunque. Dall'uso del trasporto pubblico, la porta si apre alle carte di credito.

Vedo spesso persone che passano il loro portafoglio nei lettori RFID / NFC per fare qualsiasi tipo di operazione.

Questo mi sembra che apra un nuovo angolo di attacco alle carte. Non è affatto difficile installare un lettore di schede accanto a un altro e leggere tutti i tipi di informazioni.

Quanto è dannoso questo comportamento?

Sono sicuro che ci sono già iniziative per migliorare la sicurezza, ma nel frattempo ci sono sicuramente schede / sistemi legacy che possono essere facilmente clonati e abusati.

    
posta nsn 14.11.2014 - 16:39
fonte

1 risposta

2

I lettori NFC sono un grande pezzo di tecnologia. Purtroppo, è stato eseguito male e ha molti problemi di sicurezza. La maggior parte dei problemi di sicurezza sono stati "sfatati" dalle società di carte di credito che continuano a spingere la tecnologia. Il furto di NFC su vari sistemi RFID è aperto al compromesso, ma in realtà tutto dipende dalla sicurezza dell'utente con queste informazioni. L'NFC deve passare i dati attivi per essere dirottati o intercettati. Quindi una persona malintenzionata non può semplicemente passare il suo telefono passato il portafoglio e ottenere informazioni, a meno che non ci sia un flusso di dati attivo o una connessione a un lettore. Ma c'è stato anche il lavoro per avere più livelli di autenticazione per garantire un uso appropriato.

Intercettazioni

L'intercettazione avviene quando un criminale "ascolta" su una transazione NFC. Il criminale non ha bisogno di raccogliere ogni singolo segnale per raccogliere informazioni private. Due metodi possono prevenire le intercettazioni. Innanzitutto c'è la gamma di NFC stesso. Dal momento che i dispositivi devono essere abbastanza vicini per inviare segnali, il criminale ha un raggio di azione limitato per intercettare i segnali. Poi ci sono canali sicuri. Quando viene stabilito un canale sicuro, le informazioni vengono crittografate e solo un dispositivo autorizzato può decodificarlo. Gli utenti NFC dovrebbero garantire alle aziende con cui fanno affari l'uso di canali sicuri.

Attacchi attivi

Ci sono attacchi NFC basati sul sondaggio attivo di una carta senza la consapevolezza del titolare della carta, e ciò avviene al di fuori del contesto di intercettazione o intercettazione di una transazione legittima. L'idea è che ti siedi vicino a qualcuno sul treno, e un computer nello zaino attacca la carta della vittima mentre è ancora nel loro portafoglio. La prima dimostrazione di questo è stata su SpeedPass di Mobil, che è stato sconfitto in questo modo molto tempo fa. Charlie Miller ha recentemente presentato su questo al Black Hat del 2012.

Corruzione e manipolazione dei dati

La corruzione e la manipolazione dei dati si verificano quando un criminale manipola i dati inviati a un lettore o interferisce con i dati inviati, quindi è corrotto e inutile quando arriva. Per evitare ciò, è necessario utilizzare canali sicuri per la comunicazione. Alcuni dispositivi NFC "ascoltano" gli attacchi di corruzione dei dati e li prevengono prima che abbiano la possibilità di essere operativi.

Attacchi di intercettazione

Analogamente alla manipolazione dei dati, gli attacchi di intercettazione portano un ulteriore passo avanti a questo tipo di crimine digitale. Una persona agisce come intermediario tra due dispositivi NFC e riceve e altera le informazioni che passano tra di esse. Questo tipo di attacco è difficile e meno comune. Per impedirlo, i dispositivi dovrebbero essere in un accoppiamento attivo-passivo. Ciò significa che un dispositivo riceve informazioni e l'altro invia invece di entrambi i dispositivi che ricevono e trasmettono informazioni.

Furto

Nessuna quantità di crittografia può proteggere un utente da un telefono rubato. Se uno smartphone viene rubato, il ladro potrebbe teoricamente agitare il telefono su un lettore di schede in un negozio per effettuare un acquisto. Per evitare questo, i possessori di smartphone dovrebbero essere diligenti nel mantenere una stretta sicurezza sui loro telefoni. Installando una password o un altro tipo di blocco che appare quando lo schermo dello smartphone è acceso, un ladro potrebbe non essere in grado di capire la password e quindi non può accedere alle informazioni sensibili sul telefono.

Anche se potrebbe sembrare che NFC aprisse un mondo di nuovi rischi per la sicurezza, potrebbe effettivamente essere più sicuro di una carta di credito. Se un utente perde la sua carta di credito, un criminale può leggere la carta e scoprire le informazioni del proprietario. Se quella stessa persona perde il suo smartphone e ha una password protetta, il criminale non può accedere a nessuna informazione privata. Attraverso la crittografia dei dati e canali sicuri, la tecnologia NFC può aiutare i consumatori a effettuare acquisti in modo rapido mantenendo al sicuro le loro informazioni al momento giusto.

risposta data 14.11.2014 - 18:15
fonte

Leggi altre domande sui tag