NFC ak klonaj kat: risk reyèl ak kijan pou bloke peman san kontak

Teknoloji pwoksimite yo fè lavi nou pi pratik, men yo louvri nouvo pòt tou pou moun k ap fè magouy; se poutèt sa li enpòtan pou nou konprann limit yo ak... Aplike mezi sekirite anvan domaj la rive vre.

Nan atik sa a, ou pral jwenn, san vire toutotou, kijan NFC/RFID fonksyone, ki teknik kriminèl yo itilize nan evènman ak nan kote ki gen anpil moun, ki menas ki parèt nan telefòn mobil ak tèminal peman, e sitou, Kijan pou bloke oswa limite peman san kontak lè sa bon pou ouAnn kòmanse avèk yon gid konplè sou: NFC ak klonaj kat: risk reyèl ak kijan pou bloke peman san kontak.

Ki sa RFID ye e kisa NFC ajoute?

Pou mete bagay yo an pèspektiv: RFID se fondasyon tout bagay sa a. Li se yon sistèm ki itilize frekans radyo pou idantifye etikèt oswa kat sou distans kout, epi li ka fonksyone nan de fason. Nan varyant pasif li a, etikèt la pa gen pil epi Li aktive pa enèji lektè a.Li tipik pou pas transpò, idantifikasyon, oswa etikèt pwodwi. Nan vèsyon aktif li a, etikèt la gen yon batri ladan l epi li rive nan pi gwo distans, sa ki komen nan lojistik, sekirite, ak otomobil.

Pou di li senpleman, NFC se yon evolisyon ki fèt pou itilizasyon chak jou ak telefòn mobil ak kat: li pèmèt kominikasyon bidireksyonèl, li optimize pou distans trè kout, epi li vin estanda a pou peman rapid, aksè ak echanj done. Pi gwo fòs li se imedyasite.: ou pwoche l epi se fini, san ou pa mete kat la nan fant lan.

Lè w ap peye ak yon kat san kontak, chip NFC/RFID la transmèt enfòmasyon ki nesesè yo bay tèminal peman machann nan. Sepandan, si w ap peye ak telefòn mobil ou oswa mont ou, ou nan yon lòt lig: aparèy la aji kòm yon entèmedyè epi li ajoute kouch sekirite (byometrik, PIN, tokenizasyon), ki... Li diminye ekspozisyon done reyèl kat la..

Kat san kontak kont peman ak aparèy

• Kat fizik san kontak: Senpleman pote yo toupre tèminal la; pou ti kantite lajan, ou ka pa bezwen yon kòd PIN, sa depann de limit bank lan oswa peyi a fikse yo.
• Peman ak telefòn mobil oswa mont: Yo itilize bous dijital (Apple Pay, Google Wallet, Samsung Pay) ki anjeneral mande anprent dwèt, figi oswa PIN, epi ranplase nimewo reyèl la ak yon jeton ki itilize yon sèl fwa. ki anpeche machann nan wè kat otantik ou a.

Lefèt ke tou de metòd yo pataje menm fondasyon NFC a pa vle di yo prezante menm risk yo. Diferans lan chita nan mwayen an (plastik kont aparèy) ak nan baryè adisyonèl smartphone la ajoute. espesyalman otantifikasyon ak tokenizasyon.

Ki kote ak kijan fwod san kontak yo rive?

Kriminèl yo eksplwate lefèt ke lekti NFC a fèt sou yon distans trè kout. Nan kote ki gen anpil moun—transpò piblik, konsè, evènman espòtif, fwa—yon lektè pòtab ka pwoche pòch oswa sak san yo pa leve sispèk epi kaptire enfòmasyon. Metòd sa a, ke yo rele skimming, pèmèt kopi done yo, ke yo itilize apre sa pou acha oswa klonaj. byenke yo souvan bezwen plis etap pou fè fwod la efikas.

Yon lòt vektè se manipilasyon tèminal yo. Yon tèminal peman modifye ak yon lektè NFC move ka estoke done san ou pa remake, epi si yo konbine li avèk kamera kache oswa senp obsèvasyon vizyèl, atakè yo ka jwenn enfòmasyon kle tankou chif ak dat ekspirasyon. Li ra nan boutik ki gen bon repitasyon, men risk la ogmante nan ti boutik enprovize..

Nou pa dwe bliye vòl idantite tou: avèk ase done, kriminèl yo ka itilize yo pou acha sou entènèt oswa tranzaksyon ki pa bezwen yon dezyèm faktè. Gen kèk antite ki bay pi bon pwoteksyon pase lòt—lè yo itilize chifreman ak tokenizasyon ki solid—men, jan ekspè yo avèti, Lè chip la ap transmèt, done ki nesesè pou tranzaksyon an la..

An menm tan, atak yo parèt ki pa gen pou objektif li kat ou nan lari a, men pito konekte li a distans ak pwòp bous mobil kriminèl la. Se la gwo èskrokri, fo sit entènèt, ak obsesyon pou jwenn modpas yon sèl itilizasyon (OTP) antre an jwèt. ki se kle pou otorize operasyon yo.

Klonaj, fè makèt sou entènèt, ak poukisa li fonksyone pafwa

Pafwa, done yo kaptire yo gen ladan nimewo seri konplè a ak dat ekspirasyon an. Sa ka sifi pou acha sou entènèt si machann nan oswa bank lan pa mande plis verifikasyon. Nan mond fizik la, bagay yo pi konplike akòz chip EMV ak kontwòl anti-fwòd, men gen kèk atakè Yo eseye chans yo ak tranzaksyon nan tèminal permisif oswa ak ti kantite lajan..

Soti nan pyèj pou rive nan peman: konekte kat yo vòlè ak bous mobil

Yon taktik k ap grandi enplike mete an plas rezo sit entènèt fo (amann, anbake, fakti, fo magazen) ki mande "verifikasyon" oswa yon peman senbolik. Viktim nan antre detay kat li epi, pafwa, yon OTP (Peman Yon Sèl Fwa). An reyalite, pa gen anyen ki chaje nan moman sa a: done yo voye bay atakè a, ki Lè sa a, eseye... konekte kat sa a ak Apple Pay ou oswa Google Wallet ou pi vit ke posib

Pou akselere bagay yo, gen kèk gwoup ki jenere yon imaj dijital ki repwodui kat la ak done viktim nan, yo "fotografye" li nan bous la, epi yo konplete lyezon an si bank la sèlman bezwen nimewo a, dat ekspirasyon an, detantè a, CVV a, ak OTP a. Tout bagay ka rive nan yon sèl sesyon..

Sa ki enteresan, yo pa toujou depanse touswit. Yo akimile plizyè douzèn kat lye sou yon telefòn epi yo revann li sou dark web la. Kèk semèn apre, yon achtè ap itilize aparèy sa a pou peye nan magazen fizik atravè metòd san kontak oswa pou kolekte peman pou pwodwi ki pa egziste nan pwòp magazen li nan yon platfòm lejitim. Nan anpil ka, yo pa mande okenn PIN oswa OTP nan tèminal POS la..

Gen peyi kote ou ka menm retire lajan kach nan ATM ki gen NFC lè w sèvi ak telefòn mobil ou, sa ajoute yon lòt metòd monetizasyon. Pandansetan, viktim nan ka pa menm sonje tantativ peman ki echwe a sou sit entènèt sa a epi li p ap remake okenn chaj "etranj" jiskaske li twò ta. paske premye itilizasyon fwod la rive pi ta.

Ghost Tap: transmisyon ki twonpe lektè kat la

Yon lòt teknik yo diskite nan fowòm sekirite yo se relè NFC, yo rele Ghost Tap. Li depann de de telefòn mobil ak aplikasyon tès lejitim tankou NFCGate: youn kenbe bous la ak kat yo vòlè yo; lòt la, ki konekte ak entènèt la, aji kòm "men" nan magazen an. Siyal ki soti nan premye telefòn nan pase an tan reyèl, epi milèt la pote dezyèm telefòn nan toupre lektè kat la. ki pa fasil pou distenge ant yon siyal orijinal ak yon siyal retransmèt.

Trick la pèmèt plizyè milèt peye prèske an menm tan ak menm kat la, epi si lapolis tcheke telefòn milèt la, yo sèlman wè yon aplikasyon lejitim san okenn nimewo kat. Done sansib yo sou lòt aparèy la, petèt nan yon lòt peyi. Konplo sa a konplike atribisyon an epi li akselere blanchiman lajan..

Malveyan mobil ak ka NGate la: lè telefòn ou vòlè pou ou

Chèchè sekirite yo te dokimante kanpay nan Amerik Latin nan—tankou frod NGate nan Brezil—kote yon fo aplikasyon bankè Android ankouraje itilizatè yo pou aktive NFC epi "pwoche kat yo" nan telefòn nan. Malveyan an entèsepte kominikasyon an epi voye done yo bay atakè a, ki answit imite kat la pou fè peman oswa retrè lajan. Tout sa li bezwen se pou itilizatè a fè move aplikasyon an konfyans..

Risk la pa sèlman rive nan yon sèl peyi. Nan mache tankou Meksik ak rès rejyon an, kote itilizasyon peman pwoksimite ap ogmante epi anpil itilizatè enstale aplikasyon ki soti nan lyen dout, tè a fètil. Malgre bank yo ap ranfòse kontwòl yo, Aktè malveyan yo aji byen vit epi eksplwate nenpòt neglijans..

Kijan frod sa yo fonksyone etap pa etap

1. Yon avètisman pyèj rive: yon mesaj oswa yon imèl ki "mande" ou pou mete aplikasyon bank lan ajou atravè yon lyen.
2. Ou enstale yon aplikasyon klone: Li sanble reyèl, men li move epi li mande pèmisyon NFC.
3. Li mande w pou w pwoche kat la: oubyen aktive NFC pandan yon operasyon, epi kaptire done yo la.
4. Atakan an ap imite kat ou a: epi li fè peman oswa retrè, ke ou pral dekouvri pita.

Anplis, yon lòt bagay te rive nan fen 2024: aplikasyon fo ki mande itilizatè yo pou kenbe kat yo toupre telefòn yo epi antre PIN yo "pou verifye li". Aplikasyon an ap transmèt enfòmasyon an bay kriminèl la, ki fè acha oswa retrè lajan nan ATM NFC yo. Lè bank yo te detekte anomali jeolokalizasyon, yon nouvo varyant te parèt an 2025: Yo konvenk viktim nan pou l depoze lajan l nan yon kont ki swadizan an sekirite. Depi nan yon ATM, pandan atakè a, atravè yon relè, prezante pwòp kat li; depo a fini nan men moun k ap fè fwòd la epi sistèm antifwòd la wè li kòm yon tranzaksyon lejitim.

Risk adisyonèl: tèminal peman kat, kamera, ak vòl idantite

Tèminal ki modifye yo pa sèlman kaptire sa yo bezwen atravè NFC, men yo kapab tou estoke jounal tranzaksyon yo epi konplete yo ak imaj ki soti nan kamera kache. Si yo jwenn nimewo seri a ak dat ekspirasyon an, sèten détaillants sou entènèt ki pa gen skrupil yo ka aksepte acha san yon dezyèm faktè verifikasyon. Fòs bank lan ak biznis la fè tout diferans lan..

An menm tan, yo dekri senaryo kote yon moun pran foto yon kat an diskresyon oswa anrejistre l ak telefòn mobil li pandan w ap retire l nan bous ou. Malgre ke li ka sanble senp, flit vizyèl sa yo, ansanm ak lòt done, ka mennen nan fwod idantite, enskripsyon sèvis san otorizasyon, oswa acha. Jeni sosyal konplete travay teknik la.

Kijan pou pwoteje tèt ou: mezi pratik ki vrèman mache

• Fikse limit peman san kontak: Li diminye kantite maksimòm yo pou, si gen move itilizasyon, enpak la mwens.
• Aktive byometrik oswa PIN sou telefòn mobil ou oswa mont ou: Nan fason sa a, pèsonn pa ka peye sou aparèy ou an san otorizasyon ou.
• Sèvi ak bous tokenize: Yo ranplase nimewo reyèl la ak yon jeton, pou evite ekspoze kat ou a bay machann nan.
• Dezaktive peman san kontak la si ou pa itilize li: Anpil antite pèmèt ou enfim fonksyon sa a sou kat la tanporèman.
• Dezaktive NFC telefòn ou an lè ou pa bezwen li: Li diminye sifas atak kont aplikasyon move oswa lekti endezirab.
• Pwoteje aparèy ou an: Fèmen li ak yon modpas solid, yon modèl sekirite, oubyen done byometrik, epi pa kite li debloke sou okenn kontwa.
• Kenbe tout bagay ajou: sistèm, aplikasyon ak firmwèr; anpil mizajou ranje pinèz ki eksplwate atak sa yo.
• Aktive alèt tranzaksyon yo: Pouse ak SMS pou detekte mouvman an tan reyèl epi reyaji imedyatman.
• Tcheke deklarasyon ou yo regilyèman: konsakre yon moman chak semèn pou verifye chaj yo epi lokalize ti montan sispèk.
• Toujou verifye kantite lajan an sou tèminal POS la: Gade ekran an anvan ou pwoche kat la epi konsève resi a.
• Defini montan maksimòm san kòd PIN: Sa fòse yon otantifikasyon siplemantè sou acha ki rive nan yon sèten kantite lajan.
• Sèvi ak manch oswa kat ki bloke RFID/NFC: Yo pa enfayib, men yo ogmante efò atakè a.
• Pito kat vityèl pou acha sou entènèt: Ranpli balans ou jis anvan ou peye epi dezaktive peman offline si bank ou a ofri li.
• Renouvle kat vityèl ou souvan: Chanje li omwen yon fwa pa ane pou diminye ekspoze a si gen flit.
• Konekte yon lòt kat ak bous ou apa de sa w ap itilize sou entènèt la: separe risk ant peman fizik ak peman sou entènèt.
• Evite sèvi ak telefòn ki gen NFC nan ATM yo: Pou retrè oswa depo, tanpri itilize kat fizik la.
• Enstale yon seri sekirite ki gen bon repitasyon: Chache pwoteksyon pou peman ak fonksyon pou bloke èskrokri sou mobil ak òdinatè.
• Telechaje aplikasyon yo sèlman nan magazen ofisyèl yo: epi konfime devlopè a; fè atansyon ak lyen yo voye pa SMS oswa mesaj.
• Nan espas ki gen anpil moun: Kenbe kat ou yo nan yon pòch anndan oswa nan yon bous ki gen pwoteksyon epi evite mete yo deyò.
• Pou biznis: IT mande IT pou revize telefòn mobil antrepriz yo, aplike jesyon aparèy, epi bloke enstalasyon enkoni.

Rekòmandasyon ki soti nan òganizasyon yo ak pi bon pratik yo

• Tcheke kantite lajan an anvan ou peye: Pa pwoche kat la jiskaske ou fin verifye montan an sou tèminal la.
• Kenbe resi yo: Yo ede ou konpare akizasyon yo epi depoze reklamasyon ak prèv si gen diskrepans.
• Aktive notifikasyon yo nan aplikasyon bankè a: Yo se premye siy avètisman ou pou yon chaj ou pa rekonèt.
• Tcheke deklarasyon ou yo regilyèman: Deteksyon bonè diminye domaj epi akselere repons bank la.

Si ou sispèk kat ou a te klone oswa kont ou a te lye

Premye bagay la se bloke klonaj kat kredi Nan aplikasyon an oubyen lè w rele bank lan, mande yon nouvo nimewo. Mande konpayi ki bay kat la pou l dekonekte nenpòt bous mobil ou pa rekonèt epi pou l aktive siveyans amelyore a. anplis chanje modpas epi tcheke aparèy ou yo.

Sou aparèy mobil ou a, dezenstale aplikasyon ou pa sonje ou te enstale yo, fè yon eskanè ak solisyon sekirite ou a, epi si siy enfeksyon yo pèsiste, retabli yo nan paramèt faktori apre ou fin fè yon backup. Evite re-enstale soti nan sous ofisyèl.

Fè yon rapò si sa nesesè epi rasanble prèv (mesaj, kopi ekran, resi). Pi vit ou rapòte li, pi vit bank ou a ka kòmanse ranbousman epi bloke peman yo. Vitès se kle pou sispann efè domino a.

Dezavantaj pratik san kontak la se ke atakè yo opere tou nan pwoksimite. Konprann kijan yo fonksyone—soti nan foul moun k ap gade (crowd skimming) rive nan konekte kat ak bous mobil, relè Ghost Tap, oswa malveyan ki entèsepte NFC—pèmèt pran desizyon enfòme: ranfòse restriksyon, egzije yon otantifikasyon solid, itilize tokenizasyon, dezaktive fonksyon yo lè yo pa an itilizasyon, siveye mouvman, ak amelyore ijyèn dijital. Avèk kèk baryè solid an plas, Li parfe posib pou jwi peman san kontak pandan w ap minimize risk..