فا

‫ خطرات امنيتي NFC (ارتباطات ميداني نزديك)

IRCAR201406220

تاريخ :08 /04/93

 

 NFCيا ارتباط ميداني نزديك تكنولوژي بدون تماس و بي سيمي است كه براي ارسال اطلاعات يا پرداخت هاي الكترونيك استفاده مي شود. با الصاق يك چيپ NFC درون يك تلفن هوشمند, مي توان كيف پولي مجازي، ايجاد نمود به اين ترتيب كه كاربران قادر باشند مشخصات حساب بانكي خود را در آن ذخيره كرده و در هنگام خريد تنها با نزديك كردن گوشي هوشمند خود به دستگاه كارت خوان قادر به پرداخت باشند.

NFC شباهت زيادي به تكنولوژي RFID دارد. يك چيپ كوچك NFC در داخل يك گوشي تلفن هوشمند و يا هر وسيله ي ديگري با ايجاد ميدان الكترومغناطيسي قادر به برقراري ارتباط با يك دستگاه كارت خوان, يك پوستر هوشمند يا حتي تگ چسبانده شده به يك تبليغ, و خواندن اطلاعات از روي آنها مي باشد.

از زماني كه NFC قابليت ارتباط بدون تماس، جهت انتقال اطلاعات را فراهم نموده است در معرض تهديدات امنيتي قرار گرفته كه در ادامه اشاره اي به اين تهديدات خواهيم داشت. توجه نماييد كه تهديدات بايستي در برد محدودي معمولا در حد چندين سانتي متر بررسي گردند اما همواره امكان دريافت سيگنال هاي كاربردي در محدوده ي يك متري و يا بيشتر بسته به نوع سيگنال نيز، توسط مهاجمين وجود دارد.

اولين تهديد، امكان شنود داده ي انتقال شده, توسط مهاجم مي باشد. شنود يا قطع ارتباط برقرار شده و دسترسي به داده هاي درحال انتقال اتفاق مي افتد در صورتي كه داده ي در حال انتقال اطلاعات حساب كاربردي و يا مشخصات شخصي باشد مهاجم دسترسي كامل به اين اطلاعات حساس خواهد داشت كه راه حل ممكن و آسان جهت حل اين مشكل, رمز نگاري داده هاي جابه جا شده بر روي بستر NFC مي باشد.

مشكل امنيتي بعدي قطع يا انحراف داده هاي ارسالي مي باشد. كه در واقع نوعي حمله ممانعت از سرويس دهي (denial of service) مي باشد كه در آن مهاجم جريان داده هاي در حال انتقال را بر روي بستر ارتباطي قطع مي نمايد، مقابله با اين نوع به مراتب سخت تر از حالتهاي ديگر مي باشد به همين جهت رمزنگاري داده ها قبل از انتقال و يا تركيب داده هاي ارسالي با داده هاي كنترلي مي تواند راهكار مناسبي جهت مقابله با اين نوع حملات باشد.

در راستاي تهديد قبلي دستكاري داده ها از ديگر تهديدات اين حوزه محسوب مي شود كه در آن مهاجم در نيمه ي راه با تغيير داده و ارسال آن به گيرنده باعث بروز خطر مي شود كه ساده ترين راه مقابله با اين تهديد هم استفاده از كانال ارتباطي امن مي باشد.

بسترهاي NFC همچنان مستعد حمله MITM (man-in-the-middle) هستند, در اين سناريو مهاجم با موفقيت ارتباط را قطع و پس از تغيير داده مجددا اقدام به ارسال آن مي كند و يا حتي بدون تغيير داده ها آنها را براي خود خوانده و ضبط مي نمايد تا در آينده از آنها سو استفاده كند. براي كاهش اينگونه مخاطرات استفاده از حالت ارتباطي active-passive پيشنهاد مي گردد چون در اين حالت امكان تشخيص نفوذ هاي ناخواسته بيشتر ممكن مي گردد و راه حل دوم همچنان همان استفاده از بستر امن مي باشد.

و در نهايت مخاطرات حاصل از برنامه هاي مخرب و آلوده به بدافزار مي باشند كه بروي دستگاه حاوي NFC دانلود مي گردند, برنامه مخرب قادر خواهد بود تمامي تگ هاي NFC نزديك به دستگاه هوشمند را خوانده و به مهاجم راه دور خود، ارسال نمايد در اين حالت دستگاه NFC شما مورد استراق صمع قرار گرفته و حتي اطلاعات كارت اعتباري شما بدون اينكه مطلع باشيد مورد دستبرد قرار مي گيرد. ساده ترين روش مقابله با اين نوع حملات آگاهي رساني به كاربران در خصوص دقت در دانلود نرم افزارها مي باشد.

بدافزارهاي موبايل نيز در حال تبديل شدن به يكي از معذلات سرقت اطلاعات مي شوند چون قادر هستند اطلاعات حساس كاربران را از دستگاه هاي هوشمند خوانده و توسط بسترهاي NFC و يا وب در اختيار مهاجمين قرار دهند. مي توان با نصب يك ضدبدافزار و تنظيم رمز عبور و PIN كد براي دستگاه هوشمند خود از بسياري از اين خطرات جلوگيري كرد.

خطري كه اخيرا شاهد آن بوديم Android Beam بوده است كه مي توانست براي انتقال اطلاعات بين دستگاه ها و يا ارسال اطلاعات از يك تگ به يك دستگاه استفاده كند. اطلاعاتي همچون شماره هاي تماس, آدرس هاي اينترنتي,برنامه ها و غيره. به جهت عدم نياز به تاييديه از سوي كاربر، بدافزار به راحتي قادر به نصب برنامه ها بر روي دستگاه قرباني مي باشد كه نصب اين برنامه مي تواند منبع جديدي جهت دريافت هر چه بيشتر مخاطرات و كدهاي آلوده باشد. راه حل مقابله با اين مشكل همانا تنظيمات لازم جهت گرفتن تاييديه از كاربر قبل از ارسال و دريافت اطلاعات توسط دستگاه مي باشد.

مشكل ديگر مشاهده شده در اين حوزه گوشي هاي تلفن نوكيا با قابليت NFC مي باشند كه بطور اتوماتيك بدون اجازه گرفتن از كاربر با دستگاه هاي بلوتوث ديگر ارتباط برقرار نموده و بطور پيش فرض هيچگونه PIN كد و يا تاييديه اي از كاربر درخواست نمي كند. مهاجم به راحتي با ابزاري همچون obexfs دسترسي به دستگاه قرباني پيدا مي كند. در اين مورد نيز راه حل مقابله تنظيمات لازم جهت تاييديه كاربر قبل از برقراري هر گونه ارتباط Bluetooth اي مي باشد.

در خصوص هر تكنولوژي جديد, منحني يادگيري امنيتي وجود دارد كه توسعه دهندگان نرم افزارها و كاربران عادي بايستي با آگاهي از تهديدات، خود را در مقابل خطرات احتمالي محافظت نمايند.

 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 18 مرداد 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0