Với cách giao tiếp này, các điện thoại sẽ "đụng" hoặc "quẹt" với nhau. Như tên gọi, vùng phủ sóng không dây cực kỳ ngắn, vì thế các thiết bị cần phải ở gần nhau vài cm để thiết lập kết nối. Tuy nhiên, bảo mật là vấn đề khiến người sử dụng đang rất đau đầu.
1. NFC không an toàn?
NFC được thiết kế thuận tiện cho kết nối và không bảo mật. NFC đòi hỏi bạn phải va chạm hoặc trượt một thiết bị hỗ trợ NFC (như điện thoại) với một đầu đọc hỗ trợ NFC (có thể là một điện thoại khác). Miễn là cả hai thiết bị NFC nằm trong phạm vi không dây, kết nối đều là hợp lệ.
Từ đó bạn sẽ dễ dàng nhận ra sự yếu kém. Không có mật khẩu hoặc yêu cầu xác nhận, kết nối NFC được thiết lập tự động và không yêu cầu bất kỳ hình thức đăng nhập theo cách mà WiFi làm. Do đó bất cứ ai đều có thể mở kết nối NFC với thiết bị của bạn miễn là khoảng cách đủ gần. Và nếu chẳng may thiết bị truyền bị nhiễm virus, bạn cũng sẽ là nạn nhân trong chớp mắt. .
NFC có thể an toàn ở lớp ứng dụng bằng cách thực hiện các kênh an toàn hoặc bằng các thông tin yêu cầu, nhưng nhìn chung NFC có vấn đề lớn về bảo mật. Và mặc dù yêu cầu khoảng cách đủ gần để một kết nối NFC kích hoạt, va chạm không mong muốn có thể xảy ra bất cứ lúc nào. Đôi khi, ngay cả một va chạm có chủ đích, chẳng hạn như khi thanh toán bằng Google Wallet, có thể dẫn đến một thảm họa.
2. Cơ bản của việc xâm nhập qua NFC
Tại sao kết nối NFC rất dễ bị tổn thương ? Bởi vì NFC là một kết nối dựa trên sự tiện lợi, không có nhiều mức độ kiểm tra an ninh tại chỗ, chỉ cần một khoảng cách cho phép là hacker có thể sẽ tải lên virus hoặc phần mềm độc hại. Và nếu thực hiện NFC không an toàn, tập tin có thể được tự động mở ra trên thiết bị. Cách thức cũng giống như bạn mở một tập tin có hại trên trình duyệt của máy tính.
Với những ứng dụng độc hại chạy ở chế độ nền, điện thoại có thể bí mật chuyển tiếp mã PIN ngân hàng và số thẻ tín dụng đến một người trái phép ở đâu đó trên thế giới. Một virus có thể mở ra các lỗ hổng khác, cho phép kiểm soát toàn bộ thiết bị của bạn như đọc email, văn bản, hình ảnh, và dữ liệu các ứng dụng bên thứ ba.
Điểm mấu chốt của vấn đề là chuyển giao dữ liệu NFC có thể được thực hiện mà người sử dụng không hề hay biết tiến trình được thực hiện. Nếu ai đó có thể tìm ra cách giấu thẻ NFC ở những nơi kín đáo, nơi các điện thoại dễ nằm trong vùng phủ sống, họ có thể tải dữ liệu độc hại vào các thiết bị NFC mà người dùng không thể nhận ra. Nhóm hacker Wall of Sheep đã chứng minh điều này.
3. Cách thức bảo vệ
Bảo vệ chống lại những lỗ hổng NFC là điều không dễ dàng. Nếu bạn sử dụng thiết bị NFC hãy nhanh chóng thực hiện thanh toán qua Google Wallet, và phải có một tài khoản riêng biệt chỉ dành cho NFC. Bằng cách đó, nếu điện thoại của bạn bị xâm nhập và thông tin Google Wallet của bạn bị mất cắp, đó sẽ là tài khoản giả là bị đánh cắp chứ không phải là tài khoản chính của bạn.
Hãy tắt NFC khi bạn không sử dụng giúp ngăn cản va chạm ngẫu nhiên hay cố ý. Ngoài ra, bạn cũng nên thường xuyên kiểm tra phần mềm độc hại trên thiết bị của bạn, đặc biệt là sau khi đã sử dụng NFC. Dù cách này có thể không phải triệt để nhưng cũng phần nào giúp hạn chế những thiệt hại. Nếu thấy nghi ngờ, thay đổi mật khẩu và các thông tin quan trọng của bạn an toàn ngay lập tức.