Ý tưởng trả tiền cho một cái gì đó mà không cần sử dụng số PIN của bạn không phải là một cái gì đó mới nữa. Mặc dù vậy, khái niệm này cho bạn thấy nhiều lỗ hổng (nếu không nhiều hơn) so với trước đây.

Trước đây, tôi đã viết về hệ thống thanh toán di động không có mã PIN của Android Pay và những hậu quả tiêu cực mà mọi người có thể phải gánh chịu bằng cách thay thế số PIN của họ bằng xác thực sinh trắc học. Bây giờ có các thiết bị như vòng thanh toán NFC làm tăng thêm các vấn đề về lỗ hổng trước đó của các giải pháp tương tự khác. Nó chỉ ra rằng có một vài điều bạn nên biết trước khi bạn hop vào bandwagon của sự tiện lợi mà các khoản thanh toán không liên lạc cung cấp.

Mọi người có thể nghe trong các giao dịch

Nghe lén trên các tín hiệu vô tuyến là một trong những thực hành lâu đời nhất trong lịch sử hiện đại. Chúng tôi đã làm điều đó kể từ khi chiến tranh thế giới đầu tiên và đã dựa vào nó rất nhiều lần thứ hai xung quanh. Thiết bị có thể đã trở nên tiên tiến hơn, nhưng kỹ thuật này vẫn còn tương đối không bị ảnh hưởng. Bạn tạo một thiết bị nghe có âm thanh phát ra cùng tần số vô tuyến mà hai bên khác đang sử dụng và lắng nghe chúng.

Tin tặc và các nhà nghiên cứu đã nhận thức được nghe trộm NFC từ ít nhất năm 2013 khi một số người chế tạo một giỏ mua hàng có thể dễ dàng bị trượt và “lắng nghe” các giao dịch được thực hiện bằng cách thanh toán ít liên hệ. Để ngăn chặn hiện tượng như vậy xảy ra, người đọc cần mã hóa các kết nối của họ từ đầu đến cuối. Thậm chí sau đó, khả năng nghe lén vẫn còn tồn tại. Để người tiêu dùng được an toàn một cách đáng tin cậy, tốt hơn là tránh sử dụng NFC ở những nơi đông đúc.

Dữ liệu có thể bị vô hiệu hóa

Vấn đề đặc biệt này làm phiền các nhà bán lẻ cũng giống như người mua sắm. Một hacker có thể đặt một thiết bị gần đầu đọc làm hỏng dữ liệu đi vào đầu đọc, làm cho nó không thể thực hiện mua hàng tại bộ đếm cụ thể đó. Tin tặc có thể có động cơ để làm điều này kết hợp với nghe lén để đảm bảo rằng khách hàng không làm trống số dư của họ trước khi họ có cơ hội sử dụng nó.

Các giải pháp cho vấn đề này là như nhau ở đây vì nó là để nghe lén. Các nhà bán lẻ nên sử dụng các kênh an toàn để truyền và nhận dữ liệu trên đầu đọc NFC của họ. Mặc dù cuộc tấn công đặc biệt này không gây ra mối đe dọa đặc biệt cho nhà bán lẻ hay khách hàng (chỉ là rất nhiều thất vọng), nhưng đáng để lặp lại thực tế là nó có thể đặc biệt nguy hiểm cho khách hàng khi tin tặc chọn kết hợp điều này với nghe lén.

Cuộc tấn công “Người đàn ông ở giữa”

Được mô tả chi tiết hơn ở đây, một người đàn ông ở giữa (MiM) tấn công là một dạng nghe trộm phức tạp trong đó hacker sẽ chặn cuộc trò chuyện giữa thiết bị NFC và người đọc xử lý thanh toán và gửi thông tin sai lệch cho cả hai. Bằng cách này, tin tặc có thể làm mất hiệu lực dữ liệu (gửi thông tin rác của người đọc như tôi đã mô tả ở trên) và nhận thanh toán NFC dựa trên những gì thiết bị NFC đã cố gửi tới người đọc.

Do sự phức tạp của họ, các cuộc tấn công như vậy rất hiếm, nhưng các lỗ hổng hiện tại trong giao dịch NFC tạo ra một động lực để các hacker bắt đầu đầu tư nhiều thời gian hơn vào việc tạo ra các công cụ sẽ thực hiện các cuộc tấn công này. Để làm cho vấn đề tồi tệ hơn, tin tặc có thể chủ động lắng nghe trong kết nối trước khi bắt tay mã hóa “bắt tay”, làm cho việc mã hóa trở nên vô dụng tại thời điểm này. Nhưng một điều mà các nhà bán lẻ có thể làm là có một phong cách giao tiếp thụ động trong đó thiết bị NFC chỉ gửi dữ liệu của nó và người đọc chỉ cần xử lý thông tin và gửi lại xác nhận mua hàng.

Không bao giờ đánh giá thấp Pickpocketers

Tất nhiên, khi bạn không bị cắt đứt để khéo léo xâm nhập vào các cổng thanh toán, lựa chọn tốt nhất của bạn là chỉ cần lấy bất cứ thứ gì mà mọi người đang sử dụng để trả tiền cho những thứ ngày nay. Một chiếc thẻ hơi khó ăn hơn vì bạn thường phải ăn cắp toàn bộ chiếc ví đang nằm trong túi hầu hết thời gian (một số người sử dụng túi áo khoác bên trong của họ cho ví của mình, khiến việc này trở nên khó khăn hơn).

Nhưng điện thoại thường được giữ bên ngoài túi và dễ bị lạc. Ngay cả khi họ đang ở trong một túi, hầu hết mọi người sẽ không đối xử với điện thoại của họ với sự chăm sóc như vậy khi họ làm ví của họ. Vòng thanh toán NFC mất thêm một chút nữa vì nó thậm chí còn dễ dàng hơn để mất nhẫn. Ăn cắp chúng chỉ là vấn đề tìm ra một khoảnh khắc thích hợp khi ai đó cởi bỏ nhẫn của họ để rửa tay.

Đề xuất của tôi cho những người sử dụng điện thoại là đảm bảo họ có cách nào đó để khóa thiết bị từ xa nếu thiết bị bị mất. Ngoài ra, bạn nên tránh hoàn toàn các khoản thanh toán NFC nếu điều đó rất quan trọng đối với bạn để giảm thiểu khả năng bị mất cắp tiền của bạn theo bất kỳ cách nào khó chịu mà tôi đã mô tả ở trên.

Bạn có sử dụng thanh toán NFC không? Làm thế nào để bạn bảo vệ tài chính của bạn? Hãy cho chúng tôi biết trong một bình luận!