songoku9x
Well-Known Member

NFC là tên viết tắt của cụm từ Near - Field Communications có nghĩa là kết không dây trong phạm vi ngắn. Đây là loại kết nối không dây mới được sử dụng chủ yếu trên smartphone để thực hiện việc truyền dữ liệu qua lại một cách nhanh chóng giữa các thiết bị có gắn thẻ NFC. Với việc sử dụng công nghệ giao tiếp này, người dùng sẽ sử dụng các smartphone để chạm vào nhau. Cũng như tên gọi, vùng phủ sóng không dây của công nghệ này rất hẹp, vì thế người dùng cần phải để các thiết bị ở sát nhau để thiết lập kết nối. Tuy nhiên, vấn đề bảo mật của công nghệ này mới là điều mà người dùng hiện nay đang quan tâm đến.
NFC không an toàn?

Công nghệ NFC được thiết kế để thuận tiện cho việc kết nối nhưng lại không có khả năng bảo mật. Công nghệ này đòi hỏi người dùng phải thực hiện thao tác chạm hoặc trượt một thiết bị hỗ trợ công nghệ NFC (chẳng hạn như smartphone) với một thiết bị khác cũng hỗ trợ kết nối NFC (có thể là một chiếc smartphone khác). Miễn là cả hai thiết bị NFC đều nằm trong phạm vi phủ sóng không dây, các kết nối đều có thể hoạt động.
Từ đó, người dùng sẽ nhận ra được điểm yếu của công nghệ kết nối này. Việc không trang bị mật khẩu hay bất kì yêu cần xác nhận nào, kết nối NFC được thiết lập tự động và không yêu cầu bất kì hình thức đăng nhập theo cách mà kết nối wifi thường làm. Do đó, bất cứ ai cũng đều có thể mở kết nối NFC đến với thiết bị của người dùng miễn là khoảng cách đủ gần. Và nếu chẳng may thiết bị truyền bị dính mã độc, người dùng cũng sẽ trở thành nạn nhân trong chớp mắt.

NFC có thể được bảo mật ở cấp độ ứng dụng bằng cách thiết lập các kênh an toàn hoặc yêu cầu phải có xác nhận, nhưng nhìn chung công nghệ kết nối NFC có vấn đề lớn về khả năng bảo mật. Mặc dù, công nghệ NFC cần phải có một khoảng cách nhất định để có thể kết nối, việc va chạm không mong muốn giữa các thiết bị có thể xảy ra bất cứ lúc nào. Đôi khi, ngay cả một va chạm có chủ đích, chẳng hạn như khi người dùng thực hiện thanh toán giao dịch bằng Google Wallet, đó sẽ là một thảm họa cho người dùng.
Cơ bản của việc xâm nhập qua NFC

Tại sao kết nối NFC rất dễ dàng bị xâm nhập? Bởi, kết nối NFC là một kết nối dựa trên sự tiện lợi, không có nhiều mức độ kiểm tra an ninh tại chỗ, do đó chỉ cần một khoảng cách cho phép là hacker có thể dễ dàng truyền mã độc hay các phần mềm độc hại. Và nếu người dùng thực hiện kết nối NFC không an toàn, các file chứa mã độc có thể sẽ được tự động mở ra. Cách thức này cũng giống như việc người dùng mở một file có chứa mã độc trên trình duyệt của máy tính.
Với những ứng dụng độc hại chạy ở chế độ nền, smartphone của người dùng có thể bí mật chuyển tiếp mã PIN ngân hàng và số thẻ tín dụng đến một người trái phép ở bất kì đâu trên thế giới. Một virus có thể mở ra các lỗ hổng bảo mật khác, chẳng hạn như cho phép hacker kiểm soát toàn bộ thiết bị của người dùng từ việc đọc email, văn bản, hình ảnh và các dữ liệu của các ứng dụng thứ ba.

Điểm mấu chốt của vấn đề là việc chuyển giao dữ liệu NFC có thể được thực hiện mà người sử dụng không hề hay biết tiến trình được thực hiện. Nếu ai đó có thể tìm ra cách giấu thẻ NFC ở những nơi kín đáo, nơi mà các thiết bị di động dễ nằm trong vùng phủ sóng, các hacler có thể tải dữ liệu độc hại vào các thiết bị NFC mà người dùng không thể nhận ra.
Cách thức bảo vệ

Việc bảo vệ để chống lại những lổ hổng kết nối NFC là điều không hề dễ dàng. Nếu người dùng sử dụng thiết bị NFC để thanh toán giao dịch qua Google Wallet chẳng hạn, người dùng hãy thực thiện một cách nhanh chóng và phải tạo riêng cho mình một tài khoản riêng biệt chỉ để dùng cho việc kết nối NFC. Bằng cách đó, nếu điện thoại của người dùng chẳng may bị hacker xâm nhập và thông tin Google Wallet bị đánh cắp, đó sẽ là tài khoản giả chứ không phải là tài khoản gốc của chính người dùng.

Ngoài ra, người dùng cũng nên tắt kết nối NFC khi người dùng không sử dụng để giúp ngăn cản việc xảy ra va chạm ngẫu nhiên hay cố ý. Người dùng cũng nên thường xuyên kiểm tra các phần mềm độc hại đang hiện diện trên thiết bị của mình, đặc biệt là sau khi đã sử dụng xong kết nối NFC cho một việc nào đó. Mặc dù cách này có thể không phải là cách triệt để nhưng cũng phần nào giúp người dùng hạn chế được những thiệt hại có thể xảy ra. Nếu người dùng cảm thấy nghi ngờ, hãy thay đổi mật khẩu và các thông tin quan trọng của mình càng sớm càng tốt.
Nguồn: Makeuseof
Chỉnh sửa lần cuối: