3 vấn đề đáng lo khi dùng điện thoại hỗ trợ NFC

07/08/2013 15:17

Xưa nay, bảo mật và sự tiện dụng luôn đối chọi với nhau. Nếu một giải pháp quá bảo mật, việc sử dụng sẽ rất phiền phức.

Ngược lại, khi việc sử dụng quá tiện lợi thì độ bảo mật của giải pháp sẽ giảm đi rất nhiều. Với công nghệ NFC đầy tiện lợi và được đưa vào ứng dụng trong cuộc sống, liệu có những vấn đề đáng lo nào về mặt bảo mật, xét trên góc độ người dùng?

Tín hiệu NFC có thể bị nghe lén?

Nếu xét về mặt bảo mật, mọi tín hiệu đều có thể bị nghe lén. Vì vậy, mặc dù NFC sử dụng công nghệ tầm ngắn, như tên gọi của nó, điều đó cũng không có nghĩa là nó có thể thoát được lỗi bảo mật ấy.

Bạn nghĩ gì nếu như một con chip NFC Reader khác, được đặt cạnh hoặc đạt gần con chip của điểm thanh toán tiền xe hay tiền mua hàng? Với kích thước quá nhỏ, và giá thành không quá cao, việc tạo ra các điểm thanh toán giả dạng là hoàn toàn đơn giản.

Nếu cho rằng phạm vi hoạt động tiêu chuẩn của NFC nằm ở mức một vài cm, những kẻ tấn công vẫn có thể sử dụng thiết bị phát sóng mạnh hơn để lấy tín hiệu trong tầm... 1m. Với tín hiệu dạng đó, thông tin nhận được có thể không đầy đủ và chính xác như khi thiết bị NFC chạm vào đầu đọc, nhưng cũng đủ để kẻ trộm có được vài thông tin quan trọng.

Nguyên nhân là tín hiệu RF dành cho quy trình truyền tải dữ liệu không dây có thể bắt được bằng ăng-ten. Nhưng không giống với các thẻ NFC chỉ hoạt động ở chế độ thụ động, các thiết bị NFC Mobile hỗ trợ cả hai chế độ chủ động (active) và bị động (passive). Trong chế độ chủ động, thiết bị NFC dùng sóng RF để trao đổi thông tin và những kẻ tấn công có thể tiến hành nghe lén.

Kết nối NFC dù tiện lợi và đầy hứa hẹn song

cũng chưa hẳn là an toàn về mặt bảo mật.

Các giải pháp thực tế duy nhất để ngăn chặn việc bị nghe lén là sử dụng một kênh an toàn. Nghĩa là các thiết bị NFC sử dụng các giao thức mã hóa lớp cao như SSL để tạo ra các kênh giao tiếp an toàn. Muốn thực hiện điều đó, cần có:

- Sự phối hợp giữa nhà cung cấp dịch vụ với các đầu đọc hỗ trợ giao thức mã hóa và xác thực.

- Người sử dụng biết bảo vệ thiết bị và dữ liệu cá nhân bằng mã pin, hay chương trình chống vi-rus.

- Và cuối cùng là các nhà cung cấp ứng dụng và hỗ trợ giao dịch, với các giải pháp bảo mật khác, để ngăn chặn những phần mềm gián điệp và mã độc từ các hệ thống phát tán.

Dữ liệu NFC có thể bị... sửa đổi?

Kẻ tấn công có thể thay đổi vài bit dữ liệu trong chuỗi mã trao đổi. Tuy nhiên, vẫn có rất nhiều cách chống lại kiểu tấn công bảo mật ấy. Bởi lẽ những kẻ tấn công không thể thay đổi tất cả dữ liệu được truyền dẫn với tốc độ 106 Baud, là tốc độ truyền tải dữ liệu theo chế độ chủ động.

Như vậy, trong qua trình trao đổi thông tin giữa các thiết bị NFC, chúng ta cần dùng chế độ truyền tải chủ động theo cả hai hướng để có thể loại bỏ được nguy cơ đó. Tuy nhiên, như đã nêu ở phần trên, việc truyền tải dữ liệu theo chế độ chủ động lại tạo ra... nguy cơ nghe lén NFC từ xa.

Ngoài ra, dữ liệu NFC có thể bị phá hủy dễ dàng bởi các thiết bị gây nhiễu sóng, trong khi hiện nay người ta vẫn chưa tìm được cách ngăn chặn nguy cơ nầy. Dù sao thì kẻ tấn công rất khó có thể dựa vào việc nhiễu sóng để chỉnh sửa dữ liệu. Mặt khác, các thiết bị NFC vẫn có thể phát hiện được những cuộc tấn công bằng cách theo dõi trường tín hiệu RF khi gởi dữ liệu.

Các nguy cơ nào do lỗi người sử dụng?

Cũng giống như mọi thiết bị và công nghệ khác, phần lớn các nguy cơ trong vấn đề bảo mật NFC lại thuộc về người sử dụng. Sau đây là các nguy cơ thường gặp:

Không cài đặt và thay đổi mã PIN bảo vệ: Mã PIN của ứng dụng NFC là một mật khẩu dạng số mà bạn có thể thiết lập để bảo vệ quyền truy cập vào ứng dụng hoặc xác nhận trước khi trả tiền bằng cách chạm nầy.

Không có yêu cầu bắt buộc nào về việc phải cài đặt mã PIN để bảo vệ ứng dụng NFC, nhưng lời khuyên là bạn nên làm như vậy. Từ đó, trước mỗi khi quyết định trả tiền bằng tính năng NFC, bạn sẽ phải nhập mã PIN mở khóa màn hình, sau đó nhập tiếp mã PIN ứng dụng, và sẽ không có sự vô tình làm mất tiền trong cách sử dụng ấy. Nói tóm lại, mã PIN sẽ giúp bạn ngăn chặn các khoản thanh toán NFC mà bạn không hề mong muốn.

Chú ý là mã PIN ứng dụng NFC khác với mật khẩu khóa màn hình. Vì vậy, bạn có thể chọn một mã pin dễ nhớ, đặc biệt nếu bạn nghĩ là mình sẽ không sử dụng nó quá thường xuyên. Cần tránh trường hợp khi cần dùng đến thì bạn lại quên mất mã PIN.

Sử dụng tính năng truy cập nhanh NFC: Nhiều người thích dùng tính năng thanh toán nhanh các giao dịch NFC, đặc biệt với những người phải sử dụng chúng thường xuyên. Chẳng hạn, bạn muốn cho phép tiến hành giao dịch NFC ngay cả khi điện thoại đang bị khóa màn hình. Điều này tạo ra những nguy cơ cực cao trong việc sử dụng tính năng NFC.

Cho trẻ sử dụng điện thoại có tính năng NFC: Chúng ta thường để cho trẻ chơi với các điện thoại, và thi thoảng bạn sẽ thấy các cuộc gọi đi không mong muốn, các tin nhắn đi vô nghĩa,... Giờ đây, khi điện thoại của bạn có thêm tính năng NFC, hãy luôn nhớ rằng bạn đang cho trẻ chơi đùa với một... chiếc thẻ tín dụng! Trẻ có thể giúp bạn tiêu những khoản tiền ở khắp nơi mà bạn không ngờ, và bảng sao kê cuối tháng gởi đến từ ngân hàng sẽ cho bạn biết về điều đó.

Ít nguy hiểm hơn, trẻ em có thể chia sẻ thông tin cá nhân của bạn với những người lạ mặt khác, trong lúc chúng đang chơi với chiếc điện thoại NFC, Liệu bạn có nghĩ điều đó là bình thường?


Làm mất điện thoại: Cũng giống như thẻ tín dụng, đầu đọc thẻ NFC sẽ không thể nhận ra được ai là chủ nhận chiếc điện thoại có tính năng chạm để trả tiền. Vì vậy nếu bạn bị mất trộm chiếc điện thoại hỗ trợ tính năng NFC, kẻ trộm hoàn toàn có thể sử dụng các tính năng mạnh mẽ và tiện lợi của nó. Ví dụ, kẻ trộm điện thoại có thể vào cửa hàng chấp nhận trả tiền qua NFC và mua mọi thứ hắn cần, rồi ngang nhiên tiến hành trả tiền cho những thứ ấy tại quầy thu ngân.

Nếu bạn tuân theo hướng dẫn cài mã PIN như đã nói ở phần trên, điều đó sẽ ngăn trở tên trộm sử dụng ngay tức thời tính năng NFC, vì hắn phải tốn thời gian dò tìm mã PIN mà bạn đã cài đặt.

Nhận được các phần mềm gây hại từ NFC: Chắc chắn bạn đã từng nhận được những cảnh báo về các phần mềm gây hại qua trình duyệt web, email hay chương trình tin nhắn tức thời. Với các thiết bị di động, các nhà nghiên cứu bảo mật cũng cảnh báo với bạn về nguy cơ nhận thông tin gây hại qua Bluetooth. Giờ đây, tính năng NFC lại là một con đường truyền dẫn nguy cơ mới. Vì vậy, hãy chỉ nhận các ứng dụng hay thông tin mà bạn biết chắc rằng nó an toàn, thông qua tính năng chạm tuyệt vời nầy.

ANH VÂN
Bài liên quan:
Ý kiến bạn đọc (0)
Tên   Email

Lên đầu trang