Die Sicherheitsvorkehrungen von NFC-Zahlungen
Die Idee, etwas ohne PIN-Nummer zu bezahlen, ist nicht mehr neu. Trotzdem bietet Ihnen das Konzept genau so viele Schwachstellen (wenn nicht sogar mehr) als zuvor.
Zuvor habe ich über das PIN-lose mobile Bezahlsystem von Android Pay und die negativen Konsequenzen, die Menschen erleiden können, indem ich ihre PIN-Nummern durch biometrische Authentifizierung ersetzt habe, geschrieben. Jetzt gibt es Geräte wie NFC-Zahlungsringe, die die früheren Vulnerability-Probleme anderer ähnlicher Lösungen weiter verschärfen. Es stellt sich heraus, dass es ein paar Dinge, die Sie wissen sollten, bevor Sie in den Zug der Bequemlichkeit springen, die kontaktlose Zahlungen bieten.
Leute können auf Transaktionen hören
Das Abhören von Funksignalen ist bei weitem eine der ältesten Praktiken in der modernen Geschichte. Wir machen es seit dem ersten Weltkrieg und haben uns beim zweiten Mal stark darauf verlassen. Geräte sind möglicherweise fortgeschrittener geworden, aber die Technik ist noch relativ unberührt. Sie stellen ein Abhörgerät her, das auf die gleiche Funkfrequenz eingestellt ist, die zwei andere Parteien verwenden, und hören ihnen zu.
Hackern und Forschern ist seit mindestens 2013 bewusst, dass NFC abhörte, als einige Leute einen Einkaufswagen entwarfen, der leicht hineinschlüpfen und Transaktionen durch kontaktloses Bezahlen "hören" konnte. Um ein solches Phänomen zu verhindern, müssen Leser ihre Verbindungen von Ende zu Ende verschlüsseln. Auch dann besteht noch die Möglichkeit des Abhörens. Damit die Verbraucher zuverlässig sicher sind, ist es besser, NFC an überfüllten Orten zu vermeiden.
Die Daten können invalidiert werden
Dieses besondere Problem stört Händler genauso wie Käufer. Ein Hacker kann ein Gerät in der Nähe des Lesers platzieren, das die Daten beschädigt, die in den Leser gelangen, so dass es unmöglich ist, einen Kauf an diesem bestimmten Schalter zu tätigen. Hacker haben möglicherweise einen Anreiz, dies in Verbindung mit Lauschangriffen zu tun, um sicherzustellen, dass der Kunde sein Guthaben nicht ausleert, bevor er sie nutzen kann.
Die Lösung für dieses Problem ist hier die gleiche wie für das Abhören. Einzelhändler sollten sichere Kanäle zum Senden und Empfangen von Daten auf ihren NFC-Lesern verwenden. Obwohl dieser spezielle Angriff weder für den Einzelhändler noch für den Kunden eine besondere Gefahr darstellt (nur eine Menge Frustration), sollte die Tatsache wiederholt werden, dass es für den Kunden besonders gefährlich sein kann, wenn Hacker dies mit Lauschangriffen kombinieren.
Der "Mann in der Mitte" Angriff
Ein Mann in der Mitte (MiM) Angriff ist eine ausgefeiltere Form des Abhörens, bei dem der Hacker die Konversation zwischen dem NFC-Gerät und dem Leser, der die Zahlung verarbeitet, abfängt und falsche Information an beide sendet. Auf diese Weise können Hacker Daten ungültig machen (indem sie die Müllinformationen des Lesers senden, wie ich oben beschrieben habe) und die NFC-Zahlung selbst erhalten, basierend darauf, was das NFC-Gerät versucht hat, an den Leser zu senden.
Aufgrund ihrer Komplexität sind solche Angriffe sehr selten, aber die Schwachstellen, die derzeit in NFC-Transaktionen vorhanden sind, bieten Hackern einen Anreiz, mehr Zeit in die Erstellung von Tools zu investieren, die diese Angriffe ausführen. Zu allem Überfluss können Hacker die Verbindung aktiv mithören, bevor der "Handshake" der Verschlüsselung abgeschlossen ist, so dass die Verschlüsselung an dieser Stelle eher nutzlos ist. Aber eine Sache, die Einzelhändler tun könnten, ist eine aktiv-passive Art der Kommunikation, bei der das NFC-Gerät einfach seine Daten sendet und der Leser einfach die Informationen verarbeitet und eine Kaufbestätigung zurücksendet.
Unterschätzt Taschendiebe nie
Natürlich, wenn Sie sich nicht dafür entscheiden, sich clever in Zahlungsportale zu hacken, ist es Ihre beste Option, einfach alles mitzunehmen, was die Leute heutzutage nutzen, um die Dinge zu bezahlen. Eine Karte ist ein bisschen schwieriger zu stehlen, da Sie normalerweise die ganze Brieftasche stehlen müssen, die die meiste Zeit in einer Tasche sitzt (einige Leute benutzen ihre innere Manteltasche für ihre Brieftaschen, was dies schwieriger macht).
Aber Telefone werden oft außerhalb von Taschen gehalten und gehen leicht verloren. Selbst wenn sie in einer Tasche sind, werden die meisten Menschen ihre Telefone nicht mit so viel Sorgfalt behandeln, wie sie ihre Brieftaschen machen. NFC-Zahlungsringe nehmen dies ein bisschen weiter, da es noch einfacher ist, Ringe zu verlieren. Sie zu stehlen ist nur eine Frage des Findens eines passenden Moments, wenn jemand ihre Ringe auszieht, um ihre Hände zu waschen.
Mein Vorschlag für Leute, die Telefone benutzen, besteht darin, sicherzustellen, dass sie eine Möglichkeit haben, das Gerät aus der Ferne zu sperren, wenn es verloren geht. Abgesehen davon sollten Sie NFC-Zahlungen vollständig vermeiden, wenn es für Sie sehr wichtig ist, die Wahrscheinlichkeit zu minimieren, dass Ihr Geld auf irgendeine der oben beschriebenen unangenehmen Arten gestohlen wird.
Verwenden Sie NFC-Zahlungen? Wie schützen Sie Ihre Finanzen? Erzähle uns in einem Kommentar!