विज्ञापन
याद करो आपके फ़ोन के NFC सुविधाओं का उपयोग करने के सुरक्षा खतरे NFC का उपयोग करना? 3 सुरक्षा जोखिम से सावधान रहेंएनएफसी, जो निकट-क्षेत्र संचार के लिए है, अगला विकास है और पहले से ही नेक्सस 4 और सैमसंग गैलेक्सी एस 4 जैसे कुछ नए स्मार्टफोन मॉडलों में एक मुख्य विशेषता है। लेकिन सभी के साथ के रूप में ... अधिक पढ़ें ? एनएफसी को लोकप्रियता और एंड्रॉइड फोन निर्माताओं, विशेष रूप से सैमसंग में प्राप्त हुए कुछ साल हो गए हैं, प्रत्येक नए मॉडल के साथ प्रौद्योगिकी को आगे बढ़ाना जारी है। हां, कई हैं एनएफसी के लिए अद्भुत उपयोग एंड्रॉयड एनएफसी प्रौद्योगिकी के लिए नवीनतम उपयोगों के साथ एक अरबपति की तरह लग रहा हैक्या आपको पता है नियर फील्ड कम्युनिकेशन टेक्नोलॉजी पॉवर बिल गेट्स की टेक्नो-यूटोपियन Xanadu 2.0 हवेली? गेट्स एस्टेट के आगंतुक एक पहनने योग्य एनएफसी टैग प्राप्त करते हैं, जो आगंतुकों की जलवायु और कर्ण वरीयताओं के साथ प्रोग्राम किया जाता है। के ऊपर... अधिक पढ़ें , लेकिन वे सभी एक मूल्य के साथ आते हैं। ड्राइव-बाय मोबाइल हमले पर विचार करें। क्या आपको खतरा है? क्या आपने समझौता किया है? यदि आप नियमित रूप से एनएफसी का उपयोग करते हैं तो यह संभव है।
जो अपरिचित हैं, उनके लिए NFC का अर्थ है नजदीक फील्ड संचार. यह एनएफसी टैग किए गए उपकरणों के बीच त्वरित डेटा स्थानांतरण करने के लिए स्मार्टफ़ोन द्वारा उपयोग किया जाने वाला एक नया प्रकार का वायरलेस संचार है। बोलचाल की भाषा में, फोन "टकराए हुए" या "स्वाइप" होते हैं। जैसा कि नाम से संकेत मिलता है, यह एक अत्यंत छोटी श्रेणी का वायरलेस बैंड है ताकि कनेक्शन स्थापित करने के लिए उपकरणों को एक-दूसरे के सेंटीमीटर के भीतर होना चाहिए।
उपकरणों की आवश्यक निकटता एनएफसी का उपयोग करने के लिए सुरक्षित लग सकता है, लेकिन ड्राइव-बाय एनएफसी हैक साबित करता है कि निकटता दुर्भावना से बचाने के लिए पर्याप्त नहीं है।
एनएफसी सुरक्षित नहीं है
NFC को सुरक्षा से नहीं बल्कि सुविधा का एक कनेक्शन बनाया गया था। ऐसा कैसे? ठीक है, एनएफसी आपको एनएफसी-सक्षम रीडर (जैसे, एक अन्य फोन) के खिलाफ एनएफसी-सक्षम डिवाइस (जैसे, फोन) को टक्कर, टैप या स्वाइप करने की आवश्यकता है। जब तक दोनों डिवाइस एनएफसी-सक्षम हैं और वे एनएफसी वायरलेस रेंज के भीतर हैं, तब तक कनेक्शन मान्य है। जहां तक एनएफसी प्रोटोकॉल का संबंध है, एक वैध हस्तांतरण के लिए नजदीकी दूरी जरूरी है।
क्या आप कमजोरी देख सकते हैं? कोई पासवर्ड या क्रेडेंशियल आवश्यकताओं! एनएफसी कनेक्शन स्वचालित रूप से स्थापित हो जाते हैं और वाईफाई के किसी भी प्रकार के लॉगिन या पासवर्ड प्रविष्टि की आवश्यकता नहीं होती है। यह कुछ वास्तविक समस्याओं की क्षमता है क्योंकि कोई भी आपके डिवाइस के साथ एनएफसी कनेक्शन स्थापित कर सकता है जब तक कि वे पर्याप्त पास हो जाते हैं। कल्पना कीजिए कि क्या आप वायरस से संक्रमित एनएफसी डिवाइस से टकरा गए हैं? इसे पकड़ने के लिए आपको केवल एक टक्कर लेनी होगी।
एनएफसी को सुरक्षित बनाया जा सकता है आवेदन सुरक्षित चैनलों को लागू करने या क्रेडेंशियल्स की आवश्यकता के द्वारा परत, लेकिन एनएफसी के रूप में प्रोटोकॉल ही बिल्कुल भी सुरक्षित नहीं है। और ट्रिगर करने के लिए एनएफसी कनेक्शन के लिए निकटता की आवश्यकताओं के बावजूद, अवांछित धक्कों होते हैं। कभी-कभी, यहां तक कि एक सुविचारित टक्कर (जैसे कि Google वॉलेट के साथ भुगतान करते समय) एक आपदा में परिणाम कर सकती है।
एक एनएफसी हैक की मूल बातें
वैसे भी NFC हैक क्या है? वायरलेस कनेक्शन का यह विशेष रूप इतना कमजोर क्यों है?
यह उस तरह से करना है जिस तरह से एनएफसी को विशेष उपकरणों पर लागू किया जाता है। क्योंकि एनएफसी सुविधा पर आधारित एक कनेक्शन है, और क्योंकि इसमें कई सुरक्षा जांच नहीं हैं जगह, एक टक्कर एक वायरस या मैलवेयर या कुछ अन्य दुर्भावनापूर्ण फ़ाइल को अपलोड करने से समाप्त हो सकती है डिवाइस। और यदि NFC कार्यान्वयन असुरक्षित है, तो वह फ़ाइल स्वचालित रूप से डिवाइस द्वारा खोली जा सकती है।
कल्पना करें कि क्या आपके कंप्यूटर ने स्वचालित रूप से कोई भी फ़ाइल खोली है जिसे उसने इंटरनेट से डाउनलोड किया है। यह सब होगा एक गलत क्लिक पर अपने कंप्यूटर के लिए एक खराब लिंक पर क्लिक करें ऑटो-इंस्टॉल मैलवेयर। एनएफसी के लिए अवधारणा समान है।
पृष्ठभूमि में चल रहे इन दुर्भावनापूर्ण एप्लिकेशन के साथ, आपका फ़ोन गुप्त रूप से बैंक पिन और क्रेडिट कार्ड नंबर को अनधिकृत व्यक्ति को दुनिया भर में कहीं भी अग्रेषित कर सकता है। एक वायरस अन्य कमजोरियों को खोल सकता है, जिससे आपके डिवाइस के दुर्भावनापूर्ण उपयोगकर्ता को आपके ईमेल, पाठ, फ़ोटो और तृतीय-पक्ष ऐप डेटा पढ़ने की अनुमति मिलती है।
मुद्दा यह है कि एनएफसी हस्तांतरण उपयोगकर्ता के बिना भी निष्पादित किया जा सकता है, यहां तक कि यह भी पता है कि स्थानांतरण जारी है। यदि कोई व्यक्ति उन जगहों पर असंगत स्थानों पर एनएफसी टैग को छिपाने का एक तरीका खोज सकता है जहां फोन की संभावना है के खिलाफ टक्कर, वे लोगों को साकार किए बिना एनएफसी-सक्षम उपकरणों पर दुर्भावनापूर्ण डेटा अपलोड कर सकते हैं यह। हैकर समूह, वॉल ऑफ शीप, ने यह साबित किया एनएफसी-टैग पोस्टर और बटन.
या अगली बार जब आप NFC का उपयोग करके भुगतान करने के लिए अपने फ़ोन को टक्कर देते हैं, तो सोचें। उसी तरह से एटीएम सुरक्षा से समझौता किया जा सकता है कैसे एक समझौता एटीएम और आप आगे क्या करना चाहिए स्पॉट करने के लिए अधिक पढ़ें यह संभव है कि किसी एनएफसी भुगतान पाठक के साथ इस तरह से छेड़छाड़ की जाए कि हर बार भुगतान करते समय दुर्भावनापूर्ण डेटा अपलोड किया जा सके।
अगली बार जब आप भीड़-भाड़ वाली जगह, जैसे, सार्वजनिक परिवहन स्टेशन, सड़क पर प्रदर्शन, मनोरंजन पार्क के बारे में सोचें। इसके बजाय किसी को शारीरिक रूप से अपनी जेब भरने के लिए, वे अपने दुर्भावनापूर्ण एनएफसी डिवाइस के साथ बस आपके खिलाफ लड़ सकते हैं।
कैसे एनएफसी भाड़े के खिलाफ खुद को बचाने के लिए
एनएफसी भेद्यताओं के खिलाफ खुद को सुरक्षित रखना आसान है: जब तक अधिक परीक्षण नहीं किया जाता है तब तक एनएफसी का उपयोग न करें और विशेषज्ञ यह पता लगाते हैं कि सुरक्षा छिद्रों को कैसे पैच करना है। हालांकि, अगर आप वास्तव में एनएफसी से प्यार करते हैं और इसे तुरंत अपनाना चाहते हैं, तो कुछ कदम हैं जो आप खुद को सुरक्षित रखने के लिए उठा सकते हैं।
अपने संवेदनशील खातों को कंपार्टमेंटलाइज़ करें। यदि आप अपने NFC डिवाइस का उपयोग करते हैं, तो कहते हैं, जल्दी से Google वॉलेट के माध्यम से भुगतान कर रहे हैं, तो सुरक्षित रहने का एक तरीका NFC के लिए एक अलग खाता है। इस तरह, यदि आपका फ़ोन कभी भी छेड़छाड़ किया जाता है और आपकी Google वॉलेट जानकारी चोरी हो जाती है, तो यह डमी खाता होगा जो आपके मुख्य खाते के बजाय चोरी हो जाता है।
जब आप इसका उपयोग नहीं कर रहे हैं तो एनएफसी बंद करें। यह अनपेक्षित धक्कों को आपके डिवाइस पर अवांछित प्रोग्राम और मैलवेयर पहुंचाने से रोकता है। आप सोच भी नहीं सकते हैं कि आपका फोन दिन भर में कई उपकरणों की टक्कर में हो जाता है, लेकिन आपको आश्चर्य नहीं होगा, खासकर यदि आप अपने आप को बहुत भीड़ में पाते हैं।
मैलवेयर के लिए अपने डिवाइस की नियमित रूप से जांच करें, खासकर जब आपने एनएफसी का उपयोग किया हो। एनएफसी हैक्स को पूरी तरह से रोकना संभव हो सकता है या नहीं भी हो सकता है, लेकिन अगर आप उन्हें नुकसान पहुंचाने से पहले पकड़ लेते हैं, तो यह बेहतर होगा कि आप उन्हें न पकड़ें। यदि आपको कुछ भी संदिग्ध लगता है, तो अपने महत्वपूर्ण पासवर्ड और सुरक्षा क्रेडेंशियल तुरंत बदलें।
अंतिम विचार
एनएफसी एक नई तकनीक है और एनएफसी हैक हमले सिर्फ हिमशैल के टिप हैं। लेकिन यहां नीचे की रेखा है: हां, एनएफसी को चलाने वाली तकनीक में कुछ जोखिम हैं, लेकिन सभी प्रौद्योगिकियां हैं। इस तथ्य के लिए उचित प्रतिक्रिया उन जोखिमों पर शोध करना है, उन जोखिमों को पुरस्कारों के खिलाफ तौलना है, कैसे करना है जोखिम-से-आपदा के खिलाफ खुद को सुरक्षित रखें, और फिर तय करें कि तकनीक के प्रयास के लायक है या नहीं उसका इस्तेमाल कर रहे हैं।
एनएफसी से आप क्या समझते हैं? क्या यह सिर्फ एक नौटंकी है? क्या यह क्रांतिकारी है? क्या आपको पहले इसका उपयोग करके हैक किया गया है? अपने विचार कमेंट में हमारे साथ साझा करें!
छवि क्रेडिट: पासवर्ड वाया शटरस्टॉक, एनएफसी ट्रांसफर वाया शटरस्टॉक, एनएफसी होल्ड वाया शटरस्टॉक
जोएल ली ने बी.एस. कंप्यूटर विज्ञान और पेशेवर लेखन अनुभव के छह वर्षों में। वह MakeUseOf के लिए चीफ एडिटर हैं।
