บางทีคุณอาจสังเกตเห็นคุณลักษณะบนโทรศัพท์ที่เรียกว่า NFC และสงสัยว่ามันคืออะไร หรือบางทีคุณกำลังใช้ NFC สำหรับการชำระเงินแบบไม่ต้องสัมผัสจาก Android หรืออุปกรณ์อื่นๆ ของคุณ และคุณกังวลเกี่ยวกับความปลอดภัย
NFC เป็นคุณสมบัติทั่วไปในโทรศัพท์ แต่สิ่งที่หลายคนไม่ทราบก็คือมีความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับการใช้งาน เราจะอธิบายเพิ่มเติมเกี่ยวกับ NFC และวิธีการทำงานของการแฮ็ก NFC
NFC คืออะไร (และทำไมถึงอยู่ในโทรศัพท์ของฉัน)
NFC ย่อมาจากการสื่อสารระยะใกล้ เป็นช่องทางให้อุปกรณ์สื่อสารกันเมื่ออยู่ใกล้กัน ที่ที่คุณจะพบ NFC ได้บ่อยที่สุดคือในสมาร์ทโฟนของคุณ หากโทรศัพท์ของคุณรองรับ NFC เช่นเดียวกับในทุกวันนี้ คุณสามารถใช้ NFC สำหรับงานต่างๆ เช่น จับคู่หูฟังกับโทรศัพท์อย่างรวดเร็ว หรือการกระแทกโทรศัพท์กับคนอื่นเพื่อโอนข้อมูลติดต่อ
โดยทั่วไปแล้ว NFC จะทำงานในระยะห่างไม่กี่เซนติเมตร เพื่อที่จะใช้มัน คุณต้องนำอุปกรณ์ทั้งสองที่สื่อสารกันอย่างใกล้ชิด ปัจจุบัน ยังใช้สำหรับระบบการชำระเงินทางโทรศัพท์ เมื่อคุณแตะโทรศัพท์บนเครื่องอ่านเพื่อชำระค่ากาแฟที่สั่ง แสดงว่าใช้ NFC
NFC และ RFID แตกต่างกันอย่างไร
เทคโนโลยีที่คล้ายกับ NFC ที่คุณอาจเคยได้ยินคือ RFID คุณจะพบชิป RFID ในบัตรแบบไร้สัมผัส เช่น บัตรเติมเงินที่คุณใช้เดินทางในระบบขนส่งสาธารณะบางประเภท และคุณอาจเห็นรายการต่างๆ เช่น กระเป๋าเงินหรือผู้ถือบัตรที่โฆษณาว่า "การปิดกั้น RFID"
RFID คืออะไร และเกี่ยวอะไรกับ NFC
RFID ย่อมาจากการระบุความถี่วิทยุ เป็นคำที่ใช้เรียกระบบของช่องสัญญาณวิทยุขนาดเล็กและเครื่องรับและเครื่องส่ง คุณยังจะเห็นสิ่งเหล่านี้เรียกว่าแท็ก ตัวอ่าน และเสาอากาศ เทคโนโลยีนี้ใช้ในทุกสิ่งตั้งแต่ป้ายเสื้อผ้าในร้านค้าปลีกไปจนถึงการควบคุมการเข้าถึง เช่น บัตรประจำตัวที่นายจ้างใช้ นอกจากนี้ยังใช้สำหรับสิ่งต่างๆ เช่น สัตว์เลี้ยงที่ "บิ่น" หรือตรวจสอบรถที่เข้าและออกจากโรงจอดรถ
RFID ไม่จำเป็นต้องเป็นเทคโนโลยีที่ปลอดภัย เนื่องจากไม่ต้องใช้การเข้ารหัส มีเครื่องมือที่เรียกว่า RFID skimmers ซึ่งอนุญาตให้แฮกเกอร์อ่านข้อมูล RFID จากวัตถุใกล้เคียงเช่นการ์ด แฮกเกอร์อาจใช้เทคโนโลยีนี้เพื่อขโมยข้อมูลจากรายการ RFID
นั่นเป็นสาเหตุที่ NFC มีอยู่ NFC เป็นประเภทย่อยของ RFID ซึ่งค่อนข้างปลอดภัยกว่า ใช้การเข้ารหัสเพื่อรักษาข้อมูลให้ปลอดภัย แอปพลิเคชันที่ใช้ชำระเงินจากโทรศัพท์ของคุณ เช่น Apple Pay ใช้ NFC
NFC ไม่ปลอดภัยอย่างสมบูรณ์
หมายความว่าคุณไม่ต้องกังวลว่าอุปกรณ์ NFC จะถูกแฮ็กหรือไม่
แต่น่าเสียดายที่ไม่ได้. NFC มีความปลอดภัยมากกว่า RFID ประเภทอื่น แต่ก็ไม่ได้สมบูรณ์แบบ ถูกออกแบบให้เป็นการเชื่อมต่อของความสะดวกสบายไม่ใช่การรักษาความปลอดภัย NFC ต้องการให้คุณชน แตะ หรือปัดอุปกรณ์ที่รองรับ NFC เช่น โทรศัพท์ของคุณ กับเครื่องอ่านที่รองรับ NFC เช่นเดียวกับโทรศัพท์เครื่องอื่น ตราบใดที่อุปกรณ์ทั้งสองรองรับ NFC และอยู่ภายในช่วงไร้สาย NFC การเชื่อมต่อก็ใช้ได้
เท่าที่เกี่ยวข้องกับโปรโตคอล NFC ระยะใกล้ก็เพียงพอแล้วสำหรับการถ่ายโอนที่ถูกต้อง
คุณเห็นจุดอ่อนหรือไม่? ไม่ต้องใช้รหัสผ่านหรือข้อมูลรับรอง! การเชื่อมต่อ NFC ถูกสร้างขึ้นโดยอัตโนมัติและไม่ต้องการรูปแบบการเข้าสู่ระบบหรือรหัสผ่านในลักษณะที่ Wi-Fi ทำ การดำเนินการนี้มีโอกาสเกิดปัญหาจริง เนื่องจากทุกคนสามารถสร้างการเชื่อมต่อ NFC กับอุปกรณ์ของคุณได้ตราบเท่าที่อยู่ใกล้เพียงพอ
ลองนึกภาพถ้าคุณชนกับอุปกรณ์ NFC ที่ติดไวรัส? จับได้เพียงกระแทกเดียว
NFC สามารถทำให้ปลอดภัยที่ชั้นแอปพลิเคชันโดยใช้ช่องทางที่ปลอดภัยหรือโดยต้องการข้อมูลประจำตัว แต่ NFC ในฐานะโปรโตคอลนั้นไม่ปลอดภัยเลย และถึงแม้จะมีข้อกำหนดเกี่ยวกับความใกล้เคียงกันสำหรับการเชื่อมต่อ NFC เพื่อทริกเกอร์ การกระแทกที่ไม่ต้องการก็เกิดขึ้นได้ บางครั้ง แม้แต่ความตั้งใจที่ดี (เช่น เมื่อชำระเงินด้วย Google Wallet) ก็อาจส่งผลให้เกิดหายนะได้
พื้นฐานของการแฮ็ก NFC
แฮ็ค NFC คืออะไร? เหตุใดการเชื่อมต่อไร้สายรูปแบบนี้จึงมีช่องโหว่
เกี่ยวข้องกับวิธีการใช้ NFC บนอุปกรณ์เฉพาะ เนื่องจาก NFC เป็นการเชื่อมต่อตามความสะดวก และเนื่องจากมีการตรวจสอบความปลอดภัยไม่มากนัก บัมพ์อาจจบลงด้วยการอัปโหลดไวรัสหรือมัลแวร์ หรือไฟล์ที่เป็นอันตรายอื่นๆ ไปยังอุปกรณ์ที่ถูกกระแทก และหากการใช้งาน NFC ไม่ปลอดภัย อุปกรณ์อาจเปิดไฟล์นั้นโดยอัตโนมัติ
ลองนึกภาพว่าคอมพิวเตอร์ของคุณเปิดไฟล์ใดๆ ที่ดาวน์โหลดจากอินเทอร์เน็ตโดยอัตโนมัติ สิ่งที่ต้องทำคือคลิกลิงก์ที่ผิดพลาดเพียงครั้งเดียวเพื่อให้คอมพิวเตอร์ติดตั้งมัลแวร์โดยอัตโนมัติ แนวคิดนี้คล้ายกับ NFC
ด้วยแอปที่เป็นอันตรายเหล่านี้ทำงานในเบื้องหลัง โทรศัพท์ของคุณอาจแอบส่งต่อ PIN ของธนาคารและหมายเลขบัตรเครดิตไปยังบุคคลที่ไม่ได้รับอนุญาตจากที่ใดที่หนึ่งทั่วโลก ไวรัสอาจเปิดช่องโหว่อื่นๆ ทำให้ผู้ใช้ที่ประสงค์ร้ายสามารถอ่านอีเมล ข้อความ รูปภาพ และข้อมูลแอปของบุคคลที่สามได้อย่างเต็มที่
ประเด็นสำคัญของปัญหาคือการถ่ายโอน NFC สามารถดำเนินการได้โดยที่ผู้ใช้ไม่ทราบว่ากำลังดำเนินการโอนอยู่ หากใครบางคนสามารถหาวิธีซ่อนแท็ก NFC ในสถานที่ที่ไม่เด่นซึ่งโทรศัพท์มีแนวโน้มที่จะชนกัน พวกเขาสามารถอัปโหลดข้อมูลที่เป็นอันตรายไปยังอุปกรณ์ที่เปิดใช้งาน NFC โดยที่คนอื่นไม่รู้ กลุ่มแฮ็กเกอร์ Wall of Sheep พิสูจน์สิ่งนี้ด้วยโปสเตอร์และปุ่มที่แท็ก NFC
วิธีป้องกันตนเองจากการแฮ็ก NFC
วิธีที่มีประสิทธิภาพที่สุดในการป้องกันช่องโหว่ของ NFC ก็คือการไม่ใช้ NFC เลย อย่างไรก็ตาม หากคุณต้องการใช้ฟังก์ชันต่างๆ เช่น การชำระเงินแบบไม่ต้องสัมผัส มีขั้นตอนที่คุณทำได้เพื่อให้มีความปลอดภัยมากขึ้น
แบ่งแยกบัญชีที่ละเอียดอ่อนของคุณ หากคุณใช้อุปกรณ์ NFC สำหรับการชำระเงินผ่าน Google Wallet อย่างรวดเร็ว วิธีหนึ่งในการรักษาความปลอดภัยก็คือการมีบัญชีแยกต่างหากสำหรับ NFC เท่านั้น ด้วยวิธีนี้ หากโทรศัพท์ของคุณถูกบุกรุกและข้อมูล Google Wallet ของคุณถูกขโมย จะเป็นบัญชีจำลองที่ถูกขโมยแทนที่จะเป็นบัญชีหลักของคุณ
ปิด NFC เมื่อคุณไม่ได้ใช้งาน ซึ่งจะป้องกันการกระแทกโดยไม่ได้ตั้งใจจากการส่งโปรแกรมและมัลแวร์ที่ไม่ต้องการไปยังอุปกรณ์ของคุณ คุณอาจไม่คิดว่าโทรศัพท์ของคุณจะอยู่ในขอบเขตการชนของอุปกรณ์จำนวนมากตลอดทั้งวัน แต่คุณจะต้องแปลกใจ โดยเฉพาะถ้าคุณพบว่าตัวเองอยู่ท่ามกลางฝูงชนจำนวนมาก
ตรวจสอบมัลแวร์ในอุปกรณ์ของคุณเป็นประจำ โดยเฉพาะหลังจากที่คุณใช้ NFC อาจหรือไม่สามารถป้องกันการแฮ็ก NFC ได้อย่างเต็มที่ แต่ถ้าจับได้ก่อนจะสร้างความเสียหายมากก็ดีกว่าไม่จับเลย หากคุณพบสิ่งน่าสงสัย ให้เปลี่ยนรหัสผ่านที่สำคัญและข้อมูลรับรองความปลอดภัยทันที
ระวังความเสี่ยงด้านความปลอดภัยจากการใช้ NFC
NFC เป็นเทคโนโลยีที่มีประโยชน์สำหรับฟังก์ชันบางอย่าง แต่มันไม่ได้ไม่มีความเสี่ยงด้านความปลอดภัย เนื่องจากไม่มีการป้องกันด้วยรหัสผ่าน แฮกเกอร์จึงสามารถเข้าถึงข้อมูล NFC ได้ พวกเขาสามารถทำได้โดยที่คุณไม่รู้ตัว
อาจดูเหมือนว่าเทคโนโลยีที่เพิ่งนำมาใช้ใหม่ เช่น NFC บนโทรศัพท์ทำให้พวกเขาเสี่ยงมากขึ้นเท่านั้น อย่างไรก็ตาม ในแง่ความสมดุล โทรศัพท์มีความปลอดภัยมากกว่าที่เคย คุณสามารถตรวจสอบได้ตลอดเวลาว่าโทรศัพท์ของคุณถูกแฮ็กหรือไม่ หากคุณกังวล หากต้องการเรียนรู้เพิ่มเติม ดูรายการเหตุผลที่สมาร์ทโฟนมีความปลอดภัยมากกว่าโทรศัพท์ใบ้
