NFC iyo cloning-ka kaadhka: khataraha dhabta ah iyo sida loo xannibo lacagaha aan lala xidhiidhin

Tiknoolajiyada u dhow ayaa nolosheena ka dhigay mid ku habboon, laakiin sidoo kale waxay albaabo cusub u fureen khayaanada; waa sababta ay muhiim u tahay in la fahmo xadkooda iyo Hirgeli tillaabooyinka badbaadada ka hor inta uusan waxyeelladu dhab ahaantii dhicin.

Maqaalkan waxaad ka heli doontaa, adigoon duurka ku garaacin, sida NFC/RFID u shaqeyso, khiyaanada ay dambiilayaasha u adeegsadaan munaasabadaha iyo meelaha dadku ku badan yahay, waxa hanjabaadaha ka soo baxay taleefannada gacanta iyo terminalka lacag bixinta, iyo in ka sii badan, Sida loo xannibo ama loo yareeyo lacagaha aan la xiriirin marka ay adiga kugu habboon tahayAan ku bilowno hage dhameystiran: NFC iyo cloning-ka kaadhka: khataraha dhabta ah iyo sida loo xannibo lacagaha aan lala xidhiidhin.

Waa maxay RFID iyo maxay NFC ku daraysaa?

Si wax loo eego: RFID waa aasaaska dhammaanteed. Waa nidaam adeegsada inta jeer ee raadiyaha si loo garto tags ama kaadhadhka masaafo gaaban, wuxuuna u shaqayn karaa laba siyaabood. In ay kala duwanaansho dadban, tag ma laha batari iyo Waxa lagu hawlgeliyaa tamarta akhristaha.Waxay caadi u tahay kaadhka gaadiidka, aqoonsiga, ama calaamadaynta alaabta. Noockeeda firfircoon, sumadu waxay ku daraysaa batari waxayna gaadhaysaa masaafo aad u weyn, taas oo ku badan saadka, amniga, iyo baabuurta.

Si fudud loo dhigo, NFC waa horumar loogu talagalay isticmaalka maalinlaha ah ee taleefannada gacanta iyo kaadhadhka: waxay ogolaataa isgaarsiinta laba jiho, waxaa lagu hagaajiyay masaafo aad u gaaban, waxayna noqotay halbeegga lacag bixinta degdega ah, helitaanka, iyo isweydaarsiga xogta. Awoodeeda ugu weyni waa degdeg.: waad soo dhawaataa waana taas, adigoon kaadhka gelin booska.

Markaad wax ku bixiso kaarka aan lala xidhiidhin, Chip-ka NFC/RFID wuxuu u gudbiyaa macluumaadka lagama maarmaanka ah goobta lacag-bixinta ee ganacsadaha. Si kastaba ha noqotee, haddii aad lacag ku bixiso taleefankaaga gacanta ama daawashada, waxaad ku jirtaa horyaal ka duwan: qalabku wuxuu u shaqeeyaa sidii dhexdhexaadiye wuxuuna ku darayaa lakabyo ilaalin ah (biometrics, PIN, tokenization), kaas oo Waxay yaraynaysaa soo-gaadhista xogta dhabta ah ee kaadhka..

Kaararka aan lala xidhiidhin iyo lacag bixinta qalabka

• Tarjetas físicas sin contacto: Si fudud u soo dhawow terminalka; xaddi yar, PIN lagama yaabo in loo baahdo, taas oo ku xidhan xadka u dhigay bangiga ama dalka.
• Lacagaha lagu bixiyo moobilka ama daawashada: Waxay isticmaalaan boorsooyinka dhijitaalka ah (Apple Pay, Google Wallet, Samsung Pay) kuwaas oo inta badan u baahan faraha, wejiga ama PIN, waxayna ku beddelaan lambarka dhabta ah calaamad hal mar la isticmaalo. Kaas oo u diidaya ganacsatadu inuu arko kaadhkaga saxda ah.

Xaqiiqda ah in labada hab ay wadaagaan isla aasaaska NFC macnaheedu maaha inay keenaan khatar isku mid ah. Farqiga u dhexeeyaa wuxuu ku dhex jiraa dhexdhexaadka (caag ka soo horjeeda aaladda) iyo caqabadaha dheeraadka ah ee lagu daray taleefanka casriga ah. gaar ahaan xaqiijinta iyo calaamadaynta.

Xaggee iyo sidee bay khiyaamo-la'aanta u dhacaan?

Dembiilayaashu waxay ka faa'iidaystaan ​​xaqiiqda ah in akhriska NFC uu ku dhaco meel aad u gaaban. Goobaha dadku ku badan yihiin - gaadiidka dadweynaha, riwaayadaha, dhacdooyinka isboortiga, carwooyinka - akhristaha la qaadi karo wuxuu u dhowaan karaa jeebabka ama boorsooyinka isaga oo aan kor u qaadin shaki oo aan qabsanin macluumaadka. Habkan, oo loo yaqaan 'skimming', wuxuu u oggolaanayaa in la nuqulo xogta, ka dibna loo isticmaalo iibsashada ama cloning. in kasta oo ay inta badan u baahan yihiin tallaabooyin dheeraad ah si ay khiyaamada uga dhigaan mid waxtar leh.

Waxyeelo kale ayaa ah ku-dhaqanka terminaalka. Terminalka lacag bixinta ee wax laga beddelay ee leh akhristaha NFC ee xaasidnimada leh wuxuu kaydin karaa xogta adiga oo aan ogaanin, iyo haddii lagu daro kamaradaha qarsoon ama indho-indheynta muuqaal fudud, weerarradu waxay heli karaan macluumaadka muhiimka ah sida lambarada iyo taariikhda dhicitaanka. Waa naadir dukaamada caanka ah, laakiin khatarta ayaa kordheysa meelaha cooshadaha ka sameysan..

Sidoo kale waa in aynaan iloobin xatooyada aqoonsiga: xogta ku filan, dembiilayaasha waxay u isticmaali karaan wax iibsiga online ama macaamil ganacsi oo aan u baahnayn arrin labaad. Hay'adaha qaarkood waxay bixiyaan ilaalin ka wanaagsan kuwa kale-iyaga oo isticmaalaya sir adag iyo calaamadayn-laakin, sida khubaradu ka digayaan, Marka chipku gudbiyo, xogta lagama maarmaanka u ah wax kala iibsiga ayaa jirta..

Waxaa barbar socday, weeraro aan ujeeddadoodu ahayn in kaadhka lagu akhriyo waddada, laakiin in laga fogeeyo jeebka gacanta ee dembiilaha. Tani waa halka ay ka ciyaaraan phishing-ka baaxada weyn, mareegaha been abuurka ah, iyo mashquulka helitaanka ereyada sirta ah ee hal mar ah (OTPs). kuwaas oo fure u ah oggolaanshaha hawlgallada.

Cloning, wax iibsiga onlaynka ah, iyo sababta ay mararka qaarkood u shaqeyso

Mararka qaarkood, xogta la qabtay waxaa ku jira lambarka taxan oo buuxa iyo taariikhda dhicitaanka. Taasi waxay ku filnaan kartaa wax iibsiga onlaynka ah haddii baayacmushtarka ama bangigu aanu u baahnayn caddayn dheeraad ah. Dunida jireed, arrimuhu aad bay u dhib badan yihiin sababtoo ah EMV chips iyo xakamaynta khiyaanada, laakiin qaar ka mid ah weeraryahannada Waxay ku tijaabiyaan nasiibkooda wax kala iibsiga ee terminaalka oggolaanshaha ama qadar yar.

Laga soo bilaabo sed ilaa lacag bixin: ku xidhidhiyaha kaadhadhka la xaday iyo boorsada gacanta

Xeeladda sii kordheysa waxay ku lug leedahay sameynta shabakadaha internetka ee been abuurka ah (ganaax, raritaan, qaansheegyo, dukaamo been abuur ah) kuwaas oo codsanaya "xaqiijin" ama lacag-bixin. Dhibbanuhu wuxuu geliyaa faahfaahinta kaadhka iyo, mararka qaarkood, OTP (Lacag hal mar ah). Xaqiiqda, wax lacag ah laguma soo dalacin wakhtigaas: xogta waxaa loo diraa qofka weerarka geystay, ka dibna isku daya inuu... ku xidh kaadhkaa Apple Pay ama Google Wallet lo antes posible.

Si wax loo dedejiyo, kooxaha qaar ayaa soo saara sawir dhijitaal ah oo ku celcelinaya kaarka xogta dhibbanaha, ka "sawir" ka soo saar boorsada jeebka, oo dhamaystiraan isku xirka haddii bangigu u baahan yahay oo kaliya lambarka, taariikhda dhicitaanka, haysashada, CVV, iyo OTP. Wax walba waxay ku dhici karaan hal fadhi..

Waxa xiiso leh, had iyo jeer ma kharash gareeyaan isla markiiba. Waxay ku ururiyaan daraasiin kaarar ah oo ku xiran taleefanka oo ay dib uga iibiyaan shabakada mugdiga ah. Toddobaadyo ka dib, iibsaduhu wuxuu u isticmaali doonaa qalabkaas inuu ku bixiyo bakhaarrada jir ahaaneed isaga oo isticmaalaya xidhiidh la'aan ama si uu u ururiyo lacag-bixinta alaabada aan jirin ee bakhaarkooda dhexdiisa gudaha goob sharci ah. Xaalado badan, wax PIN ama OTP ah lagama codsado goobta POS..

Waxaa jira dalal aad xitaa kala soo bixi karto lacag caddaan ah ATM-yada karti u leh NFC adigoo isticmaalaya taleefankaaga gacanta, adigoo ku daraya hab kale oo lacag-uruurin. Dhanka kale, dhibbanaha waxaa laga yaabaa inuusan xitaa xasuusan isku daygii lacag-bixineed ee ku fashilmay mareegahaas mana dareemi doono wax kharash ah " qariib ah" ilaa ay goori goor tahay. sababtoo ah isticmaalka ugu horreeya ee khiyaanada ah ayaa dhacaya wax badan ka dib.

Ghost Tap: gudbinta nacasnimada akhriyaha kaadhka

Farsamo kale oo looga hadlay golayaasha amniga waa NFC relay, oo lagu naaneeso Ghost Tap. Waxay ku tiirsan tahay laba taleefan oo gacanta ah iyo codsiyo imtixaan oo sharci ah sida NFGate: mid wuxuu ku haystaa boorsada kaararka la xado; kan kale, oo ku xiran internetka, wuxuu u dhaqmaa sidii "gacanta" dukaanka. Calaamada talefanka ugu horeeya waxa la sii daayaa wakhtiga dhabta ah, baqalkuna waxa uu keenaa talefanka labaad meel u dhaw akhristaha kaadhka. taas oo aan si sahal ah u kala saarin calaamadda asalka ah iyo tan dib loo kala diray.

Khiyaamada ayaa u oggolaanaysa dhowr baqlo inay isku mar ku bixiyaan isla kaadh isku mid ah, iyo haddii booliisku hubiyaan taleefanka baqalka, waxay kaliya arkaan app sharci ah oo aan lahayn lambaro kaadh ah. Xogta xasaasiga ah waxay dul saaran tahay aaladda kale, laga yaabee in waddan kale. Nidaamkani wuxuu adkeynayaa sifeynta wuxuuna dardargeliyaa lacagaha la dhaqay..

Mobile malware iyo kiis NGate: marka uu talefankaagu kuu xado

Cilmi-baarayaasha amniga ayaa diiwaangeliyay ololeyaasha Latin America-sida khiyaanada NGate ee Brazil-halkaas oo barnaamij bangi oo Android ah oo been abuur ah uu ku dhiirrigeliyo isticmaaleyaasha inay dhaqaajiyaan NFC oo ay "ku soo dhawaadaan kaarkooda" taleefanka. Malware-ku wuxuu dhexda ka dhigaa isgaarsiinta wuxuuna u diraa xogta qofka weerarka soo qaaday, kaasoo markaas ku dayanaya kaadhka si uu lacag u bixiyo ama uga baxo. Dhammaan waxa ay qaadanayso waa in isticmaaluhu uu aamino app-ka khaldan..

Khatartu maaha mid u gaar ah hal waddan. Suuqyada sida Mexico iyo gobolka intiisa kale, halkaas oo isticmaalka lacagaha u dhawaanshaha ay sii kordheyso oo isticmaaleyaal badan ay ku rakibaan apps ka xiriirin shaki leh, dhulku waa bacrin. Inkastoo bangiyada ay xoojinayaan xakameyntooda, Jilayaasha xaasidnimada leh ayaa si degdeg ah u soo celiya oo ka faa'iidaysta kormeer kasta..

Sida ay khiyaamooyinkani u shaqeeyaan tallaabo tallaabo

1. Digniin dabin ayaa timaad: fariin ama iimayl ku "u baahan" si aad u cusboonaysiiso abka bangiga adigoo isticmaalaya xiriiriye.
2. Waxaad rakibtay abka cloned: Waxay u egtahay mid dhab ah, laakiin waa xaasidnimo waxayna codsanaysaa ogolaanshaha NFC.
3. Waxay ku weydiinaysaa inaad soo dhawaato kaadhka: ama dhaqaajiso NFC inta lagu jiro hawlgalka, oo qaado xogta halkaas.
4. Weerarku wuxuu ku dayanayaa kaadhkaaga: oo bixiya lacag-bixinno ama lacag-bixinno, taas oo aad ogaan doonto hadhow.

Intaa waxaa dheer, qallooc kale ayaa soo baxay dhamaadkii 2024: apps been abuur ah oo waydiisanaya isticmaalayaasha inay kaarkooda ku qabtaan meel u dhow taleefankooda oo ay geliyaan PIN-kooda "si loo xaqiijiyo." App-ka ayaa markaas u gudbiya macluumaadka dambiilaha, kaasoo wax ka soo gada ama kala baxa ATM-yada NFC. Marka bangiyadu ogaadaan cilladaha geolocation, kala duwanaansho cusub ayaa soo muuqday 2025: Waxay ku qanciyaan dhibbanaha inuu lacagtooda ku shubo akoon loo malaynayo inuu sugan yahay. Laga soo bilaabo ATM-ka, halka qofka weerarka soo qaaday, isagoo sii maraya, uu soo bandhigayo kaarkooda; deebaajigu wuxuu ku dhamaanayaa gacanta khiyaanada iyo nidaamka ka-hortagga khiyaanada waxay u arkaan macaamil ganacsi oo sharci ah.

Khataraha dheeriga ah: meelaha kaadhka lagu bixiyo, kamaradaha, iyo xatooyada aqoonsiga

Terminal-yada la jabiyay kaliya ma qabtaan waxay u baahan yihiin NFC, laakiin sidoo kale waxay kaydin karaan diiwaannada wax kala iibsiga oo ay ku kabi karaan sawirada kamaradaha qarsoon. Haddii ay helaan lambarka taxanaha iyo taariikhda dhicitaanka, qaar ka mid ah dukaamada online-ka ah ee aan damiir lahayn waxay aqbali karaan iibsiyada iyada oo aan la helin caddayn labaad. Awoodda bangiga iyo ganacsiga ayaa isbeddel kasta sameeya.

Waxaa barbar socda, xaalado ayaa lagu tilmaamay halka uu qof si qarsoodi ah ugu sawiro kaarka ama uu ku duubo taleefankiisa gacanta marka aad kala soo baxayso boorsadaada. Iyadoo laga yaabo inay u muuqato mid aasaasi ah, daadintan muuqaalka ah, oo ay weheliso xogta kale, waxay u horseedi kartaa khiyaamo aqoonsi, saxiix adeeg aan la fasaxin, ama iibsasho. Injineernimada bulshadu waxay dhamaystirtaa shaqada farsamada.

Sida loo ilaaliyo naftaada: tallaabooyin wax ku ool ah oo run ahaantii shaqeeya

• Deji xadka lacag bixinta aan lala xidhiidhin: Waxay hoos u dhigtaa qadarka ugu badan si, haddii si xun loo isticmaalo, saameyntu way yaraataa.
• Ka-kici biometriiska ama PIN taleefankaaga gacanta ama daawo: Sidan, qofna kama bixin karo qalabkaaga oggolaansho la'aan.
• Isticmaal boorsooyinka calaamadeysan: Waxay ku beddelaan lambarka dhabta ah calaamad, iyagoo iska ilaalinaya inay kaarkaaga u bandhigaan ganacsadaha.
• Demi lacag bixinta aan lala xidhiidhin haddii aadan isticmaalin: Qaybo badan ayaa kuu ogolaanaya inaad si ku meel gaar ah u joojiso shaqada kaadhka.
• Demi NFC taleefankaaga marka aadan u baahnayn: Waxay yaraynaysaa oogada weerarka ka dhanka ah apps xaasidnimada ah ama akhrinta aan la rabin.
• Ilaali qalabkaaga: Ku xidh furaha sirta ah ee adag, qaab sugan, ama biometrics, hana kaga tagin isagoo furan miiska kasta.
• Wax walba ha cusboonaysiiyo: nidaamka, apps iyo firmware; Cusbooneysiin badan ayaa hagaajiya dhiqlaha ka faa'iidaysta weeraradan.
• Daar ogaysiisyada wax kala iibsiga: Riix oo SMS si aad u ogaato dhaqdhaqaaqa wakhtiga dhabta ah oo isla markaaba uga jawaab celiso.
• Si joogto ah u hubi bayaanadaada: U hur daqiiqad todobaadle ah si aad u hubiso kharashaadka iyo helitaanka xaddi yar oo shaki leh.
• Had iyo jeer xaqiiji qaddarka ku yaal terminalka POS: Fiiri shaashadda ka hor intaadan kaadhka soo dhawayn oo hayso rasiidka.
• Qeex xadiga ugu badan ee bilaa PIN: Tani waxay ku qasbaysaa xaqiijin dheeraad ah oo ku saabsan iibsashada xaddi go'an.
• Isticmaal RFID/NFC gacmaha ama kaadhadhka xannibaya: Ma aha kuwo aan khaldami karin, laakiin waxay kordhiyaan dadaalka weerarka.
• U dooro kaadhadhka farsamada wax iibsiga ee onlaynka ah: Kordhi hadhaagaaga wax yar ka hor intaadan bixin oo jooji lacagaha aan tooska ahayn haddii bangigaagu bixiyo.
• Si joogto ah u cusboonaysii kaadhkaaga farsamada: Beddelkeeda ugu yaraan hal mar sannadkii waxay yaraynaysaa soo-gaadhista haddii ay daadato.
• Ku xidh kaadh ka duwan kii aad internetka ku isticmaasho: waxay kala saartaa khataraha u dhexeeya lacag-bixinta jirka iyo kan internetka.
• Iska ilaali inaad ku isticmaashid telefoonada karti u leh NFC ee ATM-yada: Ka bixista ama dhigaalka, fadlan isticmaal kaarka jirka.
• Ku rakib qol ammaan oo sumcad leh: Ka raadi ilaalinta lacag-bixinta iyo astaamaha xannibaadda phishing-ka ee mobilada iyo PC-ga.
• Soo deji abka kaliya dukaamada rasmiga ah: oo xaqiiji horumariyaha; ka digtoonow xiriirinta SMS ama fariimaha.
• Goobaha dadku ku badan yihiin: Kaadhadhkaaga ku rid jeebka gudaha ama jeebka si aad u ilaaliso oo iska ilaali inaad kashifto.
• Para empresas: IT waxay weyddiistaa IT-ga inay dib u eegto mobaylada shirkadda, adeegsato maaraynta aaladda, oo ay xannibto rakibaadaha aan la garanayn.

Talooyinka ururada iyo hababka ugu fiican

• Hubi inta aanad bixin: Ha keenin kaadhka meel u dhow ilaa aad ka hubiso cadadka ku yaala terminalka.
• Hayso rasiidhada: Waxay kaa caawinayaan inaad is barbardhigto eedeymaha oo aad xerayso sheegashooyinka iyo caddaynta haddii ay jiraan khilaafaadyo.
• Ka shaqee ogeysiisyada abka bangiga: Waa calaamada digniintaada koowaad ee eedeymaha aan la aqoonsan.
• Si joogto ah u hubi bayaanadaada: Ogaanshaha hore waxay yaraynaysaa burburka waxayna dedejisaa jawaabta bangiga.

Haddii aad ka shakisan tahay in kaadhkaga la xidhay ama xisaabtaada la xidhay

Waxa ugu horreeya waa in la xannibo kaarka deynta cloned Appka ama adigoo wacaya bangiga, codso nambar cusub. Waydii soo saaraha in uu xidho xidhidhka boorsada mobaylada ee aanad aqoonsanayn iyo in uu dhaqaajiyo la socodka la xoojiyay. marka lagu daro beddelka furaha sirta ah iyo hubinta aaladahaaga.

Qalabkaaga moobilka, uninstall apps aadan xasuusan inaad ku rakibto, ku samee iskaanka xalkaaga amniga, oo haddii calaamadaha caabuqa ay sii jiraan, ku soo celi goobaha warshadda ka dib markaad kayd samayso. Iska ilaali inaad dib uga soo dejiso ilo aan rasmi ahayn.

Soo gudbi warbixin haddii loo baahdo oo ururi caddaynta (farriimaha, sawir-qaadista, rasiidhada). Sida ugu dhakhsaha badan ee aad uga warbixiso, sida ugu dhakhsaha badan ee bangigaagu u bilaabi karo lacag celin iyo xannibi lacagaha. Xawaaruhu waa furaha joojinta saamaynta domino.

Dhinaca hoose ee ku habboonaanta aan la xiriirin ayaa ah in weeraryahannadu ay sidoo kale ka shaqeeyaan meel u dhow. Fahamka sida ay u shaqeeyaan — laga bilaabo dadka badan ee skimming ilaa isku xidhka kaararka iyo boorsooyinka moobiilka, Ghost Tap relaying, ama malware kaas oo farageliya NFC - waxay ogolaataa go'aamo xog ogaal ah: adkeynta xaddidaadaha, u baahan aqoonsi adag, isticmaalka calaamadaynta, daminta sifooyinka marka aan la isticmaalin, la socodka dhaqdhaqaaqa, iyo hagaajinta nadaafadda dhijitaalka ah. Iyadoo ay jiraan dhawr caqabadood oo adag, Waxaa suurtogal ah in aad ku raaxaysato lacag-bixinaha aan lala xidhiidhin iyada oo la yareynayo khatarta.