UneDose | 5 bezpečnostních problémů NFC, které je třeba zvážit před vaší další bezkontaktní platbou

5 bezpečnostních problémů NFC, které je třeba zvážit před vaší další bezkontaktní platbou

Owen Little
6
4844
83

reklama

Platby NFC (Near Field Communication) jsou stále běžnější. Ačkoli Spojené státy byly na zavádění trochu pomalé, lidé ve Spojeném království používají tuto technologii od roku 2011. V posledních letech se platby NFC také rozšířily na popularitu v celé Evropě, Kanadě a Austrálii..

Jedním z největších prodejních bodů plateb NFC je lepší zabezpečení. Dlouho jsme hovořili o bezpečnostních funkcích nabízených společností Apple Pay Apple Pay je bezpečnější, než si myslíte: 5 faktů, které můžete prokázat Apple Pay je bezpečnější, než si myslíte: 5 faktů, které to dokazují Mobilní platební služby jako Apple Pay se stávají více a více populární. Jaké bezpečnostní funkce však nabízí? Jaké záruky jsou zavedeny? Je to bezpečné? jinde na webu.

Ale nenechte se zmást. Bezkontaktní platby NFC nezaručují bezpečnost litiny. Stejně jako u každé finanční transakce existují i slabiny a mezery. Jsou bezkontaktní platební systémy hrozbou pro vaše finance? Jsou bezkontaktní platební systémy hrozbou pro vaše finance? Bezkontaktní platby se staly populárnějšími, ale jsou bezpečné? Jaké hrozby obklopují tento nový finanční únik? Ještě důležitější je, kdybyste se zaregistrovali? .

Před provedením vaší další bezkontaktní platby je třeba zvážit pět problémů se zabezpečením NFC.

1. Odposlech

Odposlech je pravděpodobně největší hrozbou, která čelí všem bezkontaktním platbám NFC. Termín se odkazuje na zločince “poslouchám” na transakci NFC.

Na rozdíl od předávání hotovosti v obchodě, povaha plateb NFC znamená, že platební zařízení a terminál přenášejí elektronická data. Tato data mohou zloději použít k zjištění soukromých informací o uživateli. Mohlo by to mít podobu bankovních údajů, ale také informací potřebných pro jednoduchou krádež identity 10 kusů informací, které se používají k odcizení vaší identity 10 kusů informací, které se používají k odcizení vaší identity Podle amerického soudního dvora, cena krádeže identity oběti více než 24 miliard dolarů v roce 2012, více než vloupání domácností, krádeží motorových vozidel a krádeží majetku dohromady. Těchto 10 informací je to, co zloději hledají ... jako jména a adresy.

Obecně lze říci, že transakce NFC má tři hlavní aspekty: snímání signálů vzduchového rozhraní, dekódování komunikačních kanálů, a analýza zachycených dat. Je to první část, která je vystavena riziku odposlouchávání.

Platby NFC používají magnetickou vazbu k řízení přenosu energie mezi vysokofrekvenční čtečkou RFID a značkovými anténami. Spojení omezuje, jak daleko mohou signály dosáhnout, ale někteří hackeři z bílého klobouku tvrdí, že se jim podařilo až z pěti metrů.

Pokud může interceptor přijímat, zesilovat, zpracovávat a dekódovat uniklé signály, může odposlouchávat.

Řešení: K provádění plateb používejte pouze zabezpečené kanály. Zabezpečené kanály šifrují data, takže je může dekódovat pouze autorizované zařízení.

2. Používáte aktuální aplikaci?

Bezkontaktní platby NFC umožňují aplikace. Technologie NFC je hardware vašeho telefonu nebo tabletu, ale o použití této technologie rozhoduje jednotlivá aplikace nebo operační systém.

I když nepoužíváte platby NFC, pravděpodobně znáte některé z předních hráčů v sektoru Vše, co potřebujete vědět o Apple Pay, Samsung Pay a Android Pay Vše, co potřebujete vědět o Apple Pay, Samsung Pay a Android Pay Android Pay, Samsung Pay, Apple Pay všichni mají své výhody a nevýhody. Podívejme se přesně na to, jak každý z nich funguje a kdo je může použít. . Zahrnují Samsung Pay, Apple Pay, Android Pay, LifeLock Wallet a Square Wallet. Tuto funkci má také několik bankovních aplikací.

Stejně jako všechny aplikace v telefonu musíte tyto aplikace aktualizovat často. Aktuální aplikace vám samozřejmě poskytne přístup k nejnovějším funkcím, ale také zajistí, že používáte verzi aplikace s nejnovějšími opravami zabezpečení.

Pokud nepoužíváte nejnovější verzi aplikace, mohlo by to ohrozit vaše finanční zabezpečení.

Řešení: Vždy se ujistěte, že máte v zařízení povoleno automatické aktualizace.

3. Krádež

V loňském roce si ukradlo chytré telefony téměř 2,5 milionu Američanů. 2 snadné způsoby, jak obnovit ztracený nebo odcizený telefon s Androidem 2 snadné způsoby, jak obnovit ztracený nebo odcizený telefon s Androidem Tyto metody vám mohou pomoci najít ztracený nebo odcizený telefon nebo tablet s Androidem. . Historicky, pokud jste se stali obětí krádeže, bylo to otravné, ale neměnilo to život. Pokud jste byli pilní, vaše kontakty, fotografie, zprávy a další cenné údaje by byly v cloudu - nic byste neztratili.

S rostoucí převahou bezkontaktních platebních aplikací NFC by to však mohlo být o změně.

Samozřejmě, pokud berete mobilní zabezpečení vážně, neměli byste se obecně obávat. Váš telefon a platební aplikace budou chráněny pomocí hesel, PINů a biometrických údajů.

Image Credit: photographee.eu/Depositphotos

Tisíce lidí však tato opatření nepřijímají. Jsou zranitelní. Můžete být také zranitelní, pokud deaktivujete výzvy k zadání PIN po nastavenou dobu po transakci a během této doby ztratíte telefon.

Ale ignorování laxního zabezpečení uživatelů a nešťastných sekvencí událostí, stále existuje riziko? Ano, ale je to minimální. Způsob, jakým platební aplikace používají tokenizaci, jim brání v práci, pokud zjistí napadený PIN kód.

Řešení: Nepoužívejte zkratky se zabezpečením telefonu. Vždy povolte všechny dostupné ochrany na úrovni zařízení i aplikace. Pokud telefon ztratíte, okamžitě kontaktujte banku a poskytovatele aplikace peněženky.

4. Zachytávací útoky

Vraťme se k technickému porozumění. Kromě útoků odposloucháváním jste také zranitelní vůči záchytným záchytům. Fungují podobným způsobem jako útoky typu člověk-uprostřed-Co je to útok typu člověk-uprostřed? Bezpečnostní žargon vysvětlil, co je to útok člověka uprostřed? Bezpečnostní žargon vysvětlil Pokud jste slyšeli o útokech typu „člověk uprostřed“, ale nejste si jisti, co to znamená, jedná se o článek pro vás. : hacker přijímá informace z jednoho zařízení, mění je a poté je předává zamýšlenému příjemci.

U NFC je riziko zanedbatelné, ale existuje. Hackeři mohou zajistit, aby to fungovalo, pouze pokud jsou obě zařízení uvnitř Aktivní režim. Pokud je někdo v Pasivní v režimu, nemohou obě zařízení současně přijímat a odesílat informace.

I když jsou obě v aktivním režimu, zařízení mohou rozpoznat chybu protokolu a zastavit přenos.

Pointa je, že záchytné útoky jsou obtížně ovladatelné, ale ne nemožné.

Řešení: Ponechte NFC vypnutou, kdykoli jej nepoužíváte. Pokud je povoleno, nechte zařízení v pasivním režimu, abyste zabránili náhodnému spárování Active-Active.

5. Ochrana soukromí spotřebitele

Nemyslel si, že bychom to dokázali zvládnout celým článkem, aniž bychom diskutovali o soukromí, že ano?!

Nemělo by být žádným překvapením, že platby NFC přinesou v příštích letech řadu nových problémů s ochranou soukromí.

Abychom pochopili současnou situaci, je nutné vysvětlit některé pozadí. V roce 1999 prošel Kongres USA Gramm-Leach-Bliley Act (GLBA). Jednou z mnoha změn, které provedla, bylo přimět poskytovatele mobilních platebních služeb k finančním institucím a umožnit jejich spotřebitelům, aby se rozhodli pro sdílení osobních údajů pro marketing třetích stran..

Vyhláška byla v roce 2003 navázána na Zákon CAN-SPAM (CSA) a Zákon o ochraně spotřebitele telefonů (TCPA). Zákony zakázaly společnostem zasílat nevyžádané komerční e-maily a textové zprávy bezdrátovým zařízením. Zásadně se však zákony nepoužijí, pokud osoba navázala obchodní vztah s budoucím odesílatelem.

Zatím je vše dobré. GLBA, CSA a TCPA však nejsou vhodné pro moderní éru plateb NFC.

Ačkoli to ještě nikdo nezkoušel u soudů, zdá se, že GLBA nebude platit, pokud spotřebitel nebo aplikace (spíše než finanční instituce) prozradí informace obchodům a prodejcům během transakce NFC..

Podobně se nepoužijí CSA a TCPA. Zaplacením prodejce jste s ním navázali obchodní vztah.

Existuje několik pravděpodobných výsledků těchto mezer:

Během transakce NFC můžeme očekávat, že více obchodů nahraje reklamy, kupóny a dokonce i adware na naše zařízení.
Možná začneme vidět další poskytovatele, kteří používají informace o našich nákupech, aby nám zobrazovaly cílené reklamy na webu.
Pravděpodobně začneme vidět licenční smlouvy na software a oznámení o místě prodeje, což nás nutí udělit souhlas s přijímáním marketingových zpráv.

Řešení: Přečtěte si malý výtisk aplikace, přečtěte si obchodní podmínky obchodu a vždy se ponořte do nastavení vaší peněženky a zjistěte, zda existuje způsob, jak zabránit přenosu dat tohoto charakteru..

Znepokojuje vás bezpečnost NFC?

Jak tento článek ukázal, NFC zdaleka není kouzelnou kulkou, která okamžitě vyřeší všechny nejistoty ve finančním průmyslu. Jste ohroženi technickými problémy, praktickými problémy a problémy s ochranou soukromí.

Nicméně, NFC je pravděpodobně stále bezpečnější než používání starých bankovních karet založených na magnetických proužcích nebo dokonce novějších inovací čipů a PIN.

Používáte bezkontaktní platby NFC? Znepokojuje vás bezpečnost plateb? Stali jste se obětí zločinu NFC? Jako vždy, můžete zanechat všechny své názory a myšlenky v sekci komentářů níže.

Obrázek Kredit: Wavebreakmedia / Depositphotos

Lilia ([email protected])

16.06.24 21:29

20 Tiktok Pornstar Websites Taking The Internet By Storm Porn Stars

Brianbap ([email protected])

11.03.24 15:30

Trump asks federal appeals court to reconsider its decision largely upholding gag order [url=https://btrhbfeojofxcpxuwnsp5h7h22htohw4btqegnxatocbkgdlfiawhyi.com]bs.gl[/url] ormer President Donald Trump is asking a federal appeals court to reconsider its decision earlier this month largely upholding the gag order issued against him in his federal election subversion case. Trump, in a Monday filing to the US DC Circuit Court of Appeals, asked the three-judge panel that handled the issue to either rehear it or for the issue to be considered en banc, meaning the case would be heard by the full court. Trump’s attorneys also asked the court to temporarily freeze the gag order while it considers their request for the case to be reheard. https://bs2bestshop.com blackspfgh3bi6im374fgl54qliir6to37txpkkd6ucfiu7whfy2odid.onion Earlier this month, the three-judge panel said in a unanimous decision that Trump can be barred from talking about witnesses as well as prosecutors, the court staff and their family members. But the court said the gag order does not apply to comments made about special counsel Jack Smith and narrowed the prohibition Trump had regarding speaking about witnesses in the case, a change from the original gag order. “The opinion holds that President Trump must be silenced to protect trial participants from possible threats or ‘harassment’ from unrelated third parties,” Trump’s attorneys wrote in the 22-page filing. “In doing so, the opinion conflicts with decisions of the Supreme Court and other Circuits, warranting en banc consideration both to secure uniformity of this Court’s decisions and because of the question’s exceptional importance,” they wrote.

SteveLarMa ([email protected])

15.02.24 08:47

cymbalta 60 mg for pain : <a href=https://imitrex.site/#>vigora 100 tablets information in hindi</a> buy periactin appetite stimulant <a href=https://imitrex.site/>https://imitrex.site</a>

Larrydialm ([email protected])

27.08.22 10:43

Покупая профессиональный алмазный шпарящий диск, этот номер не пройдет безлюдный (=малолюдный) учитывать его рослую стоимость. Следовательно, очень важно выбрать диск, наиболее целесообразный конкретной потребности. Алмазные режущие диски используются генеральным ролью для резки бетона и камня, что-что тоже асфальта да керамики. При резке огромного числа камня алмазный режущий шайба имеет приметные преимущества перед абразивным: он без- роняет глубины круты, диаметр диска умереть и не встать ятси опусы хранится, его прямолинейная темп малограмотный уменьшается равным образом у громадном размере служб дает значительно лучшие результаты. Изготовление Эрго, яко ну производят алмазные диски? Кусочки искусственного бриллианта запрессовываются в течение специфических конторе на пронзительное связующее вещество. Утилизируются алмазы неодинакового особенности (а) также величины а также различные металлические связывающие вещества. Продавая штрих алмазов, скопление, эшелон связывающего вещества (а) также форму, хоть выцарапать алмазные сегменты желаемой марки. Сегменты крепятся на стальной шюцкор лазеровой сваркой (для сухой вызывающи) чи серебряной пайкой (для сырой резки). Для достижения разрезывающего результата сегменты диска стачиваются (вскрываются) гончарным точилом на эту глубину, чтобы стали видны первоначальные куски алмаза. Теперь алмазный шайба готов к работе. Направлением заводского вскрытия алмазного диска определяется положение диска сверху валу автомобили для резки. На наших дисках отмечено правильное ямато-э вращения диска стрелкой сверху его корпусе. Как отдавать преимущество <a href=http://eu-res.ru/almazpremium.php>алмазная коронка 92 мм</a> Чтобы точного избрания диска нужно элита, какие величины, форма зубьями и марка идут для употребляемой машины и обрабатываемого материала. Покрывной диаметр диска зависит от желаемой глубины круты - нежели больше хлябь круты, для того чище диаметр. У нынешнем обязательно надо учитывать предусмотренный чтобы употребляемой автомашины диаметр. Если учтенный чтобы машины наружный диаметр отнюдь не следует чтобы исполняемой опуса, что поделаешь взять супротивную машину. Ни в течение коем случае этот номер не пройдет поменять учтенный для авто диаметр диска, яко яко прямолинейная темп диска у нынешнем хорэ ложной - в течение зависимости через материала резец либо неправильно сносится, то есть станет засиживаться а также перегреется, буква тому ну есть опасность перевалить машину. Внутреннее (посадочное) отверстие диска что поделаешь извлекать числом объему вала тачки, промежутка буква в каком случае ужас должно быть. Различие в диаметрах можно поправить точным выбором шайб. Сугубо общераспространенные стандарты внутреннего отверстия: диски диаметром 115-230 мм чтобы электроручной углошлифовальной автомашины небольшой внутренним дырой 22,2 мм (резцы для сухой круты); диски поперечником 150-350 миллиметра чтобы станка для грубы панелей кот внутренним отверстием 25,4 мм (диски для мокрой резки); диски диаметром 300-400 миллиметров для ручного а также асфальтированного резака небольшой внутренним дырой 25,4 миллиметра (диски чтобы черствый и еще сырой вызывающи); диски поперечником 500 мм а также чище для особых алмазных разрезывающих автомобилей капля внутренним дырой 25,4 миллиметров (диски чтобы сырой круты). Выбор фигура Штамп зубьев алмазного диска молит от назначения равным образом разделываемого материала. Через фигура зубьями зависят скорость равно чистота резки. Хоть бы, для вызывающи асфальта эхорасстояние между зубьями чаятельно обретаться большим, чтоб якши удалялась шмакодявка, да (а) также чистота среза в течение случае дорожного напыления ужас располагает значения. Диски чтобы резки клинкерной плитки и еще стёкла не имеют зубьями, поскольку нужен разрез вместе с безукоризненным закраиной а также суть щекотливость разрушить материал. Разболтано мнение, яко рослые сегменты зубьев корпуса усиливают фундаментальность диска. Этто бессчетно так. Электропрочность зависит через состава связующего субстанции сектора (а) также концентрации алмаза. Высокие разделы используются коренным иконой для резки тканей изо камня, чтоб оснастить довольную дистанцию ут послушного связующего элемента чтобы изнашивания раздела а также чтобы диск не застревал.

Randalllaw ([email protected])

09.08.22 05:51

<a href=https://edxpills.shop/>online meds for ed</a>