ドライブバイNFCハックはどのように機能しますか？

たぶん、あなたはNFCと呼ばれるあなたの電話の機能に気づき、それが何であるか疑問に思いました。または、Androidやその他のデバイスからの非接触型決済にNFCを使用していて、その安全性が心配な場合もあります。

NFCは電話の一般的な機能ですが、多くの人が気付いていないのは、NFCの使用に関連するセキュリティリスクがあるということです。ここでは、NFCとNFCハッキングの仕組みについて詳しく説明します。

NFCとは何ですか（そしてなぜ私の電話にあるのですか）

NFCは近距離無線通信の略です。これは、デバイスが物理的に近くにあるときにデバイスが相互に通信するための方法です。 NFCを見つける最も一般的な場所は、スマートフォンです。スマートフォンがNFC対応の場合、最近のほとんどの場合、ヘッドフォンをスマートフォンとすばやくペアリングしたり、スマートフォンを他の人にぶつけて連絡先データを転送したりするなどのタスクにNFCを使用できます。

NFCは通常、数センチメートルの距離で動作します。したがって、これを使用するには、通信している2つのデバイスを非常に接近させる必要があります。現在、電話ベースの支払いシステムにも使用されています。スマートフォンをリーダーにタップしてコーヒーの注文の支払いを行う場合、それはNFCを使用しています。

NFCとRFIDの違いは何ですか？

あなたが聞いたことがあるかもしれないNFCに似た技術はRFIDです。 RFIDチップは、一部の公共交通機関での移動に使用するプリペイドカードなどの非接触型カードに含まれています。また、「RFIDブロッキング」として宣伝されている財布やカードホルダーなどのアイテムが表示される場合があります。

では、RFIDとは何ですか、そしてそれはNFCと何の関係があるのでしょうか？

RFIDは無線周波数識別の略です。これは、小型の無線トランスポンダと受信機および送信機のシステムの用語です。これらは、タグ、リーダー、アンテナとも呼ばれます。このテクノロジーは、小売店の衣料品タグから、雇用主が使用するIDカードなどのアクセス制御まで、あらゆるもので使用されています。また、ペットを「チッピング」したり、駐車場に出入りする車を監視したりする場合にも使用できます。

RFIDは暗号化を使用しないため、必ずしも安全なテクノロジーではありません。ハッカーがカードなどの近くのオブジェクトからRFIDデータを読み取ることができるRFIDスキマーと呼ばれるツールがあります。ハッカーはこのテクノロジーを使用してRFIDアイテムから情報を盗む可能性があります。

それがNFCが存在する理由です。 NFCはRFIDのサブタイプであり、ある程度安全です。暗号化を使用してデータを安全に保ちます。 Apple Payなど、スマートフォンからの支払いに使用されるアプリケーションはNFCを使用します。

NFCは完全に安全ではありません

つまり、NFCデバイスがハッキングされることを心配する必要がないということですか？

残念ながら違います。 NFCは他のタイプのRFIDよりも安全ですが、完璧ではありません。これは、セキュリティではなく、利便性の接続として設計されました。 NFCでは、携帯電話などのNFC対応デバイスを、別の携帯電話などのNFC対応リーダーにぶつけたり、タップしたり、スワイプしたりする必要があります。両方のデバイスがNFC対応であり、NFCワイヤレス範囲内にある限り、接続は有効です。

NFCプロトコルに関する限り、有効な転送に必要なのは近距離だけです。

弱点がわかりますか？パスワードやクレデンシャルの要件はありません！ NFC接続は自動的に確立され、Wi-Fiのようにログインやパスワードを入力する必要はありません。十分に接近している限り、誰でもデバイスとのNFC接続を確立できるため、これには実際の問題が発生する可能性があります。

ウイルスに感染したNFCデバイスにぶつかったと想像してみてください。あなたがそれを捕まえるのにたった1つのバンプが必要です。

NFCは、安全なチャネルを実装するか、資格情報を要求することにより、アプリケーション層で安全にすることができますが、プロトコル自体としてのNFCはまったく安全ではありません。また、NFC接続をトリガーするための近接要件にもかかわらず、不要なバンプが発生します。場合によっては、意図的なバンプ（Googleウォレットで支払う場合など）でさえ、災害につながる可能性があります。

NFCハックの基本

とにかく、NFCハックとは何ですか？この特定の形式のワイヤレス接続が非常に脆弱なのはなぜですか？

これは、NFCが特定のデバイスに実装される方法と関係があります。 NFCは利便性に基づく接続であり、セキュリティチェックがあまり行われていないため、バンプによってウイルスやマルウェア、またはその他の悪意のあるファイルがバンプされたデバイスにアップロードされる可能性があります。また、NFCの実装が安全でない場合、そのファイルはデバイスによって自動的に開かれる可能性があります。

コンピューターがインターネットからダウンロードしたファイルを自動的に開いた場合を想像してみてください。マルウェアを自動インストールするために必要なのは、コンピュータの不正なリンクを1回間違えてクリックすることだけです。概念はNFCでも同様です。

これらの悪意のあるアプリがバックグラウンドで実行されていると、携帯電話が銀行のPINとクレジットカード番号を世界中の許可されていない人物に密かに転送している可能性があります。ウイルスは他の脆弱性を開く可能性があり、悪意のあるユーザーがデバイスに対する完全な権限を使用して、電子メール、テキスト、写真、およびサードパーティのアプリデータを読み取ることができます。

問題の核心は、転送が進行中であることをユーザーが知らなくても、NFC転送を実行できることです。電話がぶつかる可能性のある目立たない場所にNFCタグを隠す方法を誰かが見つけた場合、人々が気付かないうちに悪意のあるデータをNFC対応デバイスにアップロードする可能性があります。ハッカーグループのWallofSheepは、NFCタグ付きのポスターとボタンでこれを証明しました。

NFCハックから身を守る方法

NFCの脆弱性から保護するための最も効果的な方法は、NFCをまったく使用しないことです。ただし、非接触型決済などの機能を使用する場合は、より安全にするための手順があります。

機密性の高いアカウントをコンパートメント化します。たとえば、Googleウォレットを介してすばやく支払いを行うためにNFCデバイスを使用する場合、安全を確保する1つの方法は、NFC専用の別のアカウントを用意することです。そうすることで、スマートフォンが危険にさらされ、Googleウォレットの情報が盗まれた場合、メインアカウントではなく、ダミーのアカウントが盗まれます。

使用していないときはNFCをオフにしてください。これにより、偶発的な衝突によって不要なプログラムやマルウェアがデバイスに配信されるのを防ぎます。あなたはあなたの電話が一日を通して多くのデバイスのバンプ範囲内に入るとは思わないかもしれません。しかし、特に群衆の中にいることに気付いた場合は、驚くでしょう。

特にNFCを使用した後は、デバイスにマルウェアがないか定期的に確認してください。 NFCハッキングを完全に防ぐことができる場合とできない場合があります。しかし、彼らが多くのダメージを与える前にあなたがそれらを捕まえるならば、それは彼らを全く捕まえないよりはましでしょう。疑わしい点を見つけた場合は、重要なパスワードとセキュリティクレデンシャルをすぐに変更してください。

NFCの使用によるセキュリティリスクに注意してください

NFCは、特定の機能に役立つテクノロジーです。しかし、セキュリティ上のリスクがないわけではありません。パスワード保護がないため、ハッカーがNFCデータにアクセスする可能性があります。彼らはあなたがそれを意識することなくこれを行うことさえできます。

電話にNFCのような新しく採用された技術は、それらをより脆弱にするだけのように見えるかもしれません。しかし、結局のところ、電話はこれまで以上に安全になっています。心配な場合は、いつでも携帯電話がハッキングされているかどうかを確認できます。詳細については、スマートフォンがダムフォンよりも安全である理由のリストをご覧ください。