-

Zo voorkom je een NFC hack

Dit jaar zullen zeker 1 miljard smartphones zijn voorzien van NFC (Near Field Communication), waarmee onder meer contactloos kan worden betaald. Tegelijkertijd waarschuwen experts voor de zwakke beveiliging. Wat moet je doen om een hack te voorkomen?

Je zou zeggen dat er weinig mis kan gaan met NFC vanwege het beperkte bereik: contact maken lukt doorgaans alleen binnen tien centimeter. Waarbij verder steevast encryptie wordt gebruikt om gegevens uit te wisselen.

NFC kennen we intussen in meerdere varianten: naast NFC smartphones zijn er op NFC gebaseerde bankkaarten waarmee snel bij de kassa kan worden betaald. Sommige modems hebben NFC tags waarmee smartphones (tijdelijk) kunnen worden geconfigureerd.

Toch houdt het gebruik van NFC ook risico’s in. Eind vorig jaar nog demonstreerden deelnemers aan de Pwn2Own Mobile-wedstrijd dat je met NFC heel makkelijk persoonlijke gegevens van een Samsung Galaxy S5 af kunt halen. Dat lek is inmiddels gedicht.

Een aantal jaren terug was het beveiligingsspecialist Charlie Miller die tijdens een demonstratie op de Black Hat-conferentie liet zien dat een hacker een NFC-tag kan veranderen die vervolgens nietsvermoedend gescand wordt en de gebruikers naar malwarepagina leidt. Credit cards met NFC zijn ook niet velig, zo vertelden twee specialisten onlangs op de Hack In The Box Security Conference in Amsterdam.

Tot nu toe zijn de meeste exploits zijn allemaal tijdig door beveiligingsexperts ontdekt, maar met het toenemende gebruik van NFC zullen de risico’s verder toenemen.

Luistervinken

Criminelen kunnen NFC transacties in theorie ‘afluisteren’, waarbij ze niet eens complete informatie hoeven te vergaren om er misbruik van te maken. De afstand waarover kan worden afgeluisterd is inderdaad niet erg groot, maar belangrijker is dat toepassingen beveiligde kanalen gebruiken.

Data corruptie en manipulatie

Hierbij wordt data bewust verstoord zodat informatie niet meer correct aankomt. Sommige NFC apparaten zijn beschermd tegen corruptieaanvallen.

Interceptie

Vergelijkbaar met datamanipulatie. Hierbij kan data worden onderschept en gewijzigd. Deze man in the middle aanval is niet zo simpel en komt ook weinig voor. Een juiste pairing kan dit soort intercepties voorkomen, waarbij een apparaat zendt en de andere ontvangt in plaats van gelijktijdige uitwisseling.

Diefstal

Een gestolen smartphone met NFC kan worden gebruikt om bijvoorbeeld bij de kassa af te rekenen, tenzij de telefoon wordt afgeschermd met een wachtwoord of PINcode.

Drie simpele maatregelen kunnen hacks voorkomen. Lees de handleiding van NFC gebaseerde applicaties goed. Werk tijdig updates bij voor je toestel. En als je NFC niet echt nodig hebt, zet hem dan uit.

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond