Home-theater-designers
NFC is de nieuwste explosie in de draadloze technologiescene. Op een gegeven moment was het gebruik van draadloze telefoons een groot probleem. Toen gingen de jaren voorbij en zagen we coole ontwikkelingen op het gebied van draadloos internet, vervolgens Bluetooth en meer. NFC, wat staat voor Near-field communicatie , is de volgende evolutie en is al een kernfunctie in sommige van de nieuwere smartphonemodellen zoals de Nexus 4 en Samsung Galaxy S4. Maar zoals bij alle technologieën, brengt NFC zijn eigen risico's met zich mee.
Als u wilt profiteren van NFC, hoeft u zich geen zorgen te maken. Elk stukje technologie heeft inherente risico's, vooral als die technologie gerelateerd is aan netwerken. Het feit dat uw e-mail kan worden gehackt, betekent echter niet dat u het gebruik van e-mail moet vermijden. Op dezelfde manier, alleen omdat NFC niet helemaal veilig is, wil nog niet zeggen dat je het moet mijden. Het doet betekent dat je voorzichtiger moet zijn. Hier zijn enkele beveiligingsrisico's waar u op moet letten.
Hoe werkt NFC?
Het eerste dat u moet begrijpen, is hoe NFC werkt. NFC is een krachtige draadloze verbinding tussen meerdere apparaten die een extreem korte afstand tussen de apparaten vereist - NFC werkt zelfs niet als de apparaten verder dan een paar centimeter van elkaar verwijderd zijn. Apparaten moeten NFC-compatibel zijn, wat betekent dat ze moeten zijn uitgerust met een NFC-chip en antenne.
iemand heeft me geblokkeerd op facebook hoe kan ik hun profiel zien
De extreem korte afstand lijkt misschien nutteloos, maar het blijkt een aantal verrassend handige functies te hebben. In wezen stelt de technologie je in staat om je smartphone te 'stoten' met andere NFC-apparaten - zoals parkeermeters, kassa's of zelfs andere smartphones - voor een snelle uitwisseling van informatie in scenario's waarbij de fysieke aanwezigheid van je apparaat vereist is. Er zijn namelijk tal van handige manieren om gebruik te maken van NFC-technologie, bijvoorbeeld in de vorm van een digitale portemonnee.
Het lijkt misschien alsof het onmogelijk is voor een kwaadwillende derde partij om zo'n korte interactie te verstoren, maar het zou je verbazen. Als je een diepere uitleg van NFC wilt, bekijk dan het artikel van James over NFC en of je het wel of niet wilt hebben.
NFC-risico #1: gegevensmanipulatie
Een kwaadwillende gebruiker kan knoeien met de gegevens die tussen twee NFC-apparaten worden verzonden als ze binnen bereik zijn. De meest voorkomende vorm van datamanipulatie is datacorruptie, ook wel dataverstoring of datavernietiging genoemd.
Gegevenscorruptie treedt op wanneer een derde partij probeert de gegevens die tussen apparaten worden verzonden, te beschadigen. Dit werkt door het communicatiekanaal te overspoelen met abnormale of ongeldige informatie, waardoor het kanaal uiteindelijk wordt geblokkeerd en het oorspronkelijke bericht onmogelijk leesbaar wordt. Helaas is er geen manier om een poging om NFC-gegevens te vernietigen te voorkomen, hoewel deze wel kan worden gedetecteerd.
NFC-risico #2: gegevensonderschepping
Onderschepping van gegevens vindt plaats wanneer een kwaadwillende gebruiker de gegevens tussen twee NFC-apparaten onderschept. Zodra de gegevens zijn onderschept, kan de kwaadwillende gebruiker ofwel: 1) de gegevens passief opnemen en ongestoord doorgeven aan de ontvanger; 2) de informatie doorgeven aan een onbedoelde ontvanger; of 3) de informatie wijzigen zodat de eigenlijke ontvanger onjuiste gegevens ontvangt. Het eerste wordt ook wel 'afluisteren' genoemd.
Deze onderscheppingen van gegevens staan bekend als man-in-the-middle-aanvallen omdat er een storend apparaat is tussen twee legitieme apparaten. Dit soort aanvallen is beangstigend omdat kwaadwillende gebruikers gevoelige gegevens kunnen stelen, maar man-in-the-middle-aanvallen zijn moeilijk uit te voeren vanwege de korteafstandsvereisten voor NFC. Versleuteling en een veilig communicatiekanaal kunnen helpen bij het verminderen van pogingen tot onderschepping van gegevens.
NFC-risico #3: mobiele malware
NFC-apparaten lopen het risico malware of andere ongewenste toepassingen te downloaden zonder dat de eigenaars van het apparaat het weten. Als het NFC-apparaat dicht genoeg bij een ander NFC-apparaat komt, kan er verbinding worden gemaakt en kan malware worden gedownload. Deze malware kan uw apparaat vervolgens opsporen naar gevoelige gegevens - zoals creditcardnummers, banknummers, wachtwoorden, enz. - en deze naar de aanvaller sturen via internet of terug via het NFC-kanaal als de apparaten nog binnen bereik zijn.
In dezelfde lijn kan Android Beam (dat, voor de duidelijkheid, op zichzelf geen malware is) worden gebruikt om deze malware-overdrachten uit te voeren. Met Android Beam zijn apparaten niet verplicht om overdrachten te bevestigen. Bovendien zullen apparaten automatisch gedownloade applicaties uitvoeren. Dit kan in de toekomst worden gewijzigd, maar voor nu vormt het een serieus risico op onbedoelde NFC-stoten.
Conclusie
Naarmate de tijd verstrijkt, zal de NFC-technologie zich blijven ontwikkelen. Misschien kunnen sommige van deze risico's volledig worden weggenomen, of misschien komen er andere kwetsbaarheden aan het licht naarmate de technologie wijdverbreid wordt gebruikt. Maar één ding blijft zeker: NFC is niet vrij van risico's en de beste manier om jezelf te beschermen is om te weten wat die risico's zijn.
Gebruik je NFC? Heeft u ervaring met slechte NFC-beveiliging? Deel uw mening met ons in de comments!
Afbeelding tegoed: Hoe NFC werkt via Shutterstock , NFC-communicatie via Shutterstock , NFC-lezer via Shutterstock , NFC-scanner via Shutterstock , NFC-stoot
Deel Deel Tweeten E-mail Toegang krijgen tot Google's ingebouwde waterpas op AndroidAls je ooit hebt moeten controleren of iets in een mum van tijd waterpas staat, kun je nu binnen enkele seconden een waterpas op je telefoon krijgen.
Lees volgende Gerelateerde onderwerpen- Technologie uitgelegd
- Smartphone-beveiliging
- NFC
Joel Lee is de hoofdredacteur van MakeUseOf sinds 2018. Hij heeft een B.S. in computerwetenschappen en meer dan negen jaar professionele schrijf- en redactieervaring.
Meer van Joel LeeAbonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren