Wie funktioniert ein Drive-by-NFC-Hack?

Wie funktioniert ein Drive-by-NFC-Hack?

Vielleicht haben Sie auf Ihrem Telefon eine Funktion namens NFC bemerkt und sich gefragt, was das ist. Oder vielleicht verwenden Sie NFC für kontaktloses Bezahlen von Ihrem Android- oder anderen Gerät und machen sich Gedanken über die Sicherheit.





NFC ist eine gängige Funktion auf Telefonen, aber viele Leute wissen nicht, dass mit der Verwendung Sicherheitsrisiken verbunden sind. Hier erklären wir mehr über NFC und wie NFC-Hacking funktioniert.



Was ist NFC (und warum ist es auf meinem Telefon)?

NFC steht für Nahfeldkommunikation. Auf diese Weise können Geräte miteinander kommunizieren, wenn sie sich physisch in der Nähe befinden. Am häufigsten finden Sie NFC auf Ihrem Smartphone. Wenn Ihr Telefon NFC-fähig ist, wie es heutzutage die meisten sind, können Sie NFC für Aufgaben wie das schnelle Koppeln von Kopfhörern mit Ihrem Telefon oder das Anstoßen Ihres Telefons gegen das Telefon einer anderen Person verwenden, um Kontaktdaten zu übertragen.





NFC funktioniert typischerweise über eine Distanz von wenigen Zentimetern. Um es zu verwenden, müssen Sie also die beiden Geräte, die miteinander kommunizieren, sehr nahe beieinander bringen. Heute wird es auch für telefonbasierte Zahlungssysteme verwendet. Wenn Sie Ihr Telefon auf ein Lesegerät tippen, um Ihre Kaffeebestellung zu bezahlen, verwenden Sie NFC.

Was ist der Unterschied zwischen NFC und RFID?

Eine ähnliche Technologie wie NFC, von der Sie vielleicht schon gehört haben, ist RFID. Sie finden RFID-Chips in kontaktlosen Karten, z. B. in Prepaid-Karten, mit denen Sie in einigen öffentlichen Verkehrsmitteln reisen. Und Sie sehen möglicherweise Artikel wie Brieftaschen oder Kartenhalter, die als ' RFID-Blockierung . '



Was ist also RFID und was hat es mit NFC zu tun?

RFID steht für Radio Frequency Identification. Es ist eine Bezeichnung für ein System aus einem kleinen Funktransponder und einem Empfänger und Sender. Diese werden auch als Tags, Reader und Antennen bezeichnet. Die Technologie wird in allen Bereichen eingesetzt, von Kleidungsetiketten in Einzelhandelsgeschäften bis hin zu Zutrittskontrollen wie Personalausweisen von Arbeitgebern. Es kann auch zum 'Chipen' von Haustieren oder zum Überwachen von Autos beim Ein- und Ausfahren von Parkhäusern verwendet werden.



RFID ist nicht unbedingt eine sichere Technologie, da keine Verschlüsselung verwendet wird. Es gibt Tools namens RFID-Skimmer, die es Hackern ermöglichen, RFID-Daten von nahegelegenen Objekten wie Karten zu lesen. Hacker könnten diese Technologie nutzen, um Informationen von RFID-Gegenständen zu stehlen.

Deshalb gibt es NFC. NFC ist eine Unterart von RFID, die etwas sicherer ist. Es verwendet eine Verschlüsselung, um die Daten zu schützen. Anwendungen, die für die Zahlung von Ihrem Telefon verwendet werden, wie z Apple-Pay , NFC verwenden.



Websites, um Dinge günstig online zu kaufen

NFC ist nicht ganz sicher

Bedeutet das, dass Sie sich keine Sorgen machen müssen, dass Ihre NFC-Geräte gehackt werden?

Leider nicht. NFC ist sicherer als andere Arten von RFID, aber es ist nicht perfekt. Es wurde als Verbindung der Bequemlichkeit und nicht der Sicherheit konzipiert. Bei NFC müssen Sie ein NFC-fähiges Gerät wie Ihr Telefon gegen ein NFC-fähiges Lesegerät wie ein anderes Telefon stoßen, antippen oder streichen. Solange beide Geräte NFC-fähig sind und sich innerhalb der NFC-Funkreichweite befinden, ist die Verbindung gültig.

Was das NFC-Protokoll anbelangt, reicht die geringe Entfernung für eine gültige Übertragung aus.

Siehst du die Schwäche? Keine Passwort- oder Anmeldeinformationen! NFC-Verbindungen werden automatisch hergestellt und erfordern keine Anmeldung oder Passworteingabe wie bei Wi-Fi. Dies birgt das Potenzial für einige echte Probleme, da jeder eine NFC-Verbindung mit Ihrem Gerät herstellen kann, solange er nah genug dran ist.

Stellen Sie sich vor, Sie würden auf ein mit Viren infiziertes NFC-Gerät stoßen? Es würde nur einen Stoß brauchen, um es zu fangen.

NFC kann auf Anwendungsebene sicher gemacht werden, indem sichere Kanäle implementiert oder Anmeldeinformationen verlangt werden, aber NFC als Protokoll selbst ist überhaupt nicht sicher. Und trotz der Anforderungen an die Nähe, damit eine NFC-Verbindung ausgelöst werden kann, treten unerwünschte Stöße auf. Manchmal kann sogar ein gut gemeinter Stoß (z. B. beim Bezahlen mit Google Wallet) zu einer Katastrophe führen.

das Gerät kann Code 10 nicht starten

Grundlagen eines NFC-Hack

Was ist überhaupt ein NFC-Hack? Warum ist diese spezielle Form der drahtlosen Verbindung so anfällig?

Es hat damit zu tun, wie NFC auf bestimmten Geräten implementiert ist. Da NFC eine bequeme Verbindung ist und es nicht viele Sicherheitskontrollen gibt, kann ein Bump dazu führen, dass ein Virus oder eine Malware oder eine andere bösartige Datei auf das gebumpte Gerät hochgeladen wird. Und wenn die NFC-Implementierung unsicher ist, könnte diese Datei automatisch vom Gerät geöffnet werden.

Stellen Sie sich vor, Ihr Computer öffnet automatisch jede Datei, die er aus dem Internet heruntergeladen hat. Alles, was Sie brauchen, ist ein versehentlicher Klick auf einen fehlerhaften Link, damit Ihr Computer Malware automatisch installiert. Bei NFC ist das Konzept ähnlich.

Wenn diese bösartigen Apps im Hintergrund laufen, könnte Ihr Telefon heimlich Bank-PINs und Kreditkartennummern an eine nicht autorisierte Person auf der ganzen Welt weiterleiten. Ein Virus kann andere Schwachstellen öffnen und dem böswilligen Benutzer volle Berechtigungen für Ihr Gerät gewähren, um Ihre E-Mails, Texte, Fotos und App-Daten von Drittanbietern zu lesen.

kein paket von amazon erhalten

Der Kern des Problems ist, dass NFC-Übertragungen ausgeführt werden können, ohne dass der Benutzer überhaupt weiß, dass eine Übertragung stattfindet. Wenn jemand einen Weg finden könnte, NFC-Tags an unauffälligen Stellen zu verstecken, an denen Telefone wahrscheinlich anstoßen, könnte er bösartige Daten auf NFC-fähige Geräte hochladen, ohne dass die Leute es merken. Die Hacker-Gruppe Wall of Sheep hat dies bewiesen mit NFC-getaggte Poster und Buttons .

So schützen Sie sich vor NFC-Hacks

Der effektivste Weg, sich vor NFC-Schwachstellen zu schützen, besteht darin, NFC ganz einfach nicht zu verwenden. Wenn Sie jedoch Funktionen wie kontaktloses Bezahlen nutzen möchten, können Sie es sicherer machen.

Unterteilen Sie Ihre sensiblen Konten. Wenn Sie Ihr NFC-Gerät beispielsweise für schnelle Zahlungen über Google Wallet verwenden, können Sie sicher sein, dass Sie ein separates Konto nur für NFC haben. Wenn Ihr Telefon jemals kompromittiert und Ihre Google Wallet-Informationen gestohlen werden, wird auf diese Weise das Dummy-Konto und nicht Ihr Hauptkonto gestohlen.

Schalten Sie NFC aus, wenn Sie es nicht verwenden. Dies verhindert, dass versehentliche Stöße unerwünschte Programme und Malware auf Ihr Gerät übertragen. Sie denken vielleicht nicht, dass Ihr Telefon im Laufe des Tages in die Reichweite vieler Geräte kommt. Aber Sie würden überrascht sein, besonders wenn Sie sich oft in Menschenmengen befinden.

Überprüfen Sie Ihr Gerät regelmäßig auf Malware, insbesondere nachdem Sie NFC verwendet haben. Es kann möglich sein, NFC-Hacks vollständig zu verhindern. Aber wenn Sie sie fangen, bevor sie viel Schaden anrichten, ist das besser, als sie gar nicht zu fangen. Wenn Sie etwas Verdächtiges finden, ändern Sie sofort Ihre wichtigen Passwörter und Sicherheitsanmeldeinformationen.

Seien Sie sich der Sicherheitsrisiken durch die Verwendung von NFC bewusst

NFC ist eine nützliche Technologie für bestimmte Funktionen. Aber es ist nicht ohne Sicherheitsrisiken. Da es keinen Passwortschutz gibt, ist es Hackern möglich, auf NFC-Daten zuzugreifen. Sie können dies sogar tun, ohne dass Sie sich dessen bewusst sind.

Es mag den Anschein haben, als ob neu eingeführte Technologien wie NFC auf Telefonen diese nur anfälliger machen. Alles in allem sind Telefone heute jedoch sicherer als je zuvor. Du kannst immer Überprüfen Sie, ob Ihr Telefon gehackt wurde , wenn Sie sich Sorgen machen. Um mehr zu erfahren, sehen Sie sich unsere Liste an Gründe, warum Smartphones sicherer sind als dumme Telefone .

Teilen Teilen Tweet Email Canon vs. Nikon: Welche Kameramarke ist besser?

Canon und Nikon sind die beiden größten Namen in der Kamerabranche. Aber welche Marke bietet die bessere Auswahl an Kameras und Objektiven?

Weiter lesen Verwandte Themen
  • Technologie erklärt
  • Sicherheit
  • Identitätsdiebstahl
  • Smartphone-Sicherheit
  • NFC
  • Hacken
Über den Autor Georgina torbet(90 veröffentlichte Artikel)

Georgina ist Wissenschafts- und Technologieautorin, lebt in Berlin und hat in Psychologie promoviert. Wenn sie nicht gerade schreibt, bastelt sie meistens an ihrem PC oder fährt Fahrrad, und Sie können mehr von ihrem Schreiben sehen unter georginatorbet.com .

Mehr von Georgina Torbet

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um sich zu abonnieren