Talvez você tenha notado um recurso em seu telefone chamado NFC e se perguntou o que é. Ou talvez você esteja usando NFC para pagamentos sem contato do seu Android ou outros dispositivos e esteja preocupado com a segurança.
NFC é um recurso comum em telefones, mas muitas pessoas não estão cientes dos riscos de segurança associados ao seu uso. Aqui vamos explicar mais sobre NFC e como funciona o hacking de NFC.
O que é NFC (e por que está no meu telefone)?
NFC significa Comunicação de Campo Próximo. É uma maneira de os dispositivos se comunicarem uns com os outros quando estão fisicamente próximos. O local mais comum em que você encontrará o NFC é no seu smartphone.
O NFC normalmente funciona a uma distância de alguns centímetros. Então, para usá-lo, você precisa aproximar os dois dispositivos que se comunicam. Hoje, também é usado para sistemas de pagamentos por telefone; um exemplo seria quando você paga pelo seu café usando a etiqueta NFC do seu telefone.
Qual é a diferença entre NFC e RFID?
Uma tecnologia semelhante ao NFC que você já deve ter ouvido falar é o RFID. Você encontrará chips RFID em cartões sem contato; um exemplo típico são os cartões pré-pagos que você usa no transporte público. Você também pode ter visto itens como carteiras ou titulares de cartão anunciados como “bloqueio de RFID”.
Então, o que é RFID e o que isso tem a ver com NFC?
RFID significa identificação por radiofrequência. É um sistema de um pequeno transponder de rádio e um receptor e transmissor. Você também os verá chamados de tags, leitores e antenas. A tecnologia é usada em tudo, desde etiquetas de roupas em lojas de varejo até cartões de acesso a prédios e escritórios usados por empregadores. Ele também pode ser usado para “lascar” animais de estimação ou monitorar carros entrando e saindo de garagens.
RFID não é necessariamente uma tecnologia segura, pois não usa criptografia. Ferramentas como skimmers RFID permitem que hackers leiam dados RFID de objetos próximos, como cartões, e os hackers usam essa tecnologia para roubar informações de itens RFID.
É por isso que o NFC existe; NFCs são um subtipo de RFID, que são um pouco mais seguros. NFCs usam criptografia para manter os dados seguros. Os aplicativos usados para pagamento pelo telefone, como o Apple Pay, usam NFC.
Curiosamente, empresas como a ArmourCard criaram produtos como o ArmourCELL, que usam a tecnologia NFC para proteger seus dados. Isso é feito transformando um chip NFC em um bloqueador de sinal.
NFC não é perfeitamente seguro
Então, isso significa que você não precisa se preocupar com o fato de seus dispositivos NFC serem invadidos?
Infelizmente, embora o NFC seja mais seguro que outros tipos de RFID, ainda não está isento de falhas, pois eles foram projetados para serem uma conexão conveniente e não tinham a segurança como prioridade. O NFC exige que você bata, toque ou deslize um dispositivo compatível com NFC, como seu telefone, contra um leitor compatível com NFC, ou seja, outro telefone. A conexão é válida desde que ambos os dispositivos sejam compatíveis com NFC e estejam dentro do alcance.
No que diz respeito ao protocolo NFC, a distância próxima é necessária para uma transferência válida.
Você consegue ver as falhas? Sem requisitos de senha ou credenciais! As conexões NFC são estabelecidas automaticamente e não exigem nenhum login ou senha como o Wi-Fi. Isso tem o potencial de alguns problemas reais, pois qualquer pessoa pode estabelecer uma conexão NFC com seu dispositivo, desde que se aproxime o suficiente.
A NFC pode se tornar segura na camada do aplicativo implementando canais seguros ou exigindo credenciais. Ainda assim, o NFC como protocolo não é seguro e possui várias falhas. E, apesar dos requisitos de proximidade para um gatilho de conexão NFC, ocorrem colisões indesejadas que significam que alguém pode hackear cartões NFC. Às vezes, até mesmo uma colisão bem intencionada (como ao pagar com a Google Wallet) pode resultar em um hack de NFC.
Quais são os fundamentos de um hack NFC?
O que é um hack NFC, afinal? Por que essa forma específica de conexão sem fio é tão vulnerável?
Tem a ver com a forma como o NFC é implementado em dispositivos específicos e as falhas do sistema. Como o NFC é uma conexão baseada na conveniência e como não há muitas verificações de segurança, uma colisão pode acabar carregando um vírus, malware ou algum outro arquivo malicioso no dispositivo afetado. E se a implementação do NFC for insegura, o dispositivo poderá abrir esse arquivo automaticamente.
Imagine se o seu computador abrisse automaticamente qualquer arquivo baixado da Internet. Basta um clique acidental em um link ruim para o seu computador instalar malware automaticamente. O conceito é semelhante ao NFC.
Com esses aplicativos maliciosos sendo executados em segundo plano, seu telefone pode encaminhar secretamente PINs bancários e números de cartão de crédito para uma pessoa não autorizada em algum lugar do mundo. Um vírus pode abrir outras vulnerabilidades, permitindo que o usuário mal-intencionado tenha privilégios totais no seu dispositivo para ler seus e-mails, textos, fotos e dados de aplicativos de terceiros.
O cerne da questão é que as transferências NFC podem ser executadas sem que o usuário saiba que uma transferência está em andamento. Se alguém pudesse descobrir uma maneira de ocultar tags NFC em locais imperceptíveis, onde os telefones provavelmente colidiriam, eles poderiam carregar dados maliciosos em dispositivos habilitados para NFC sem que as pessoas percebessem. O grupo de hackers, Wall of Sheep, provou isso com pôsteres e botões com tags NFC.
Uma tag NFC geralmente funciona em alguns centímetros, mas pesquisas provaram que, mesmo a uma distância de 30 a 40 metros, você pode sofrer um hack NFC – neste caso, chamado de espionagem.
Um hack de caixa eletrônico pode ser realizado usando um NFC?
Os hacks NFC se tornaram tão sofisticados que agora você pode invadir um caixa eletrônico com um dispositivo Android. Alguns hackers podem realizar um hack de caixa eletrônico por meio de NFC se passarem um telefone por certos caixas eletrônicos sem contato para fazê-los dispersar dinheiro.
A técnica é chamada de “hack de jackpotting”. O jackpotting geralmente é feito acessando o interior de um caixa eletrônico para instalar malware. Os hackers podem fazer isso inserindo um USB ou fazendo um furo na máquina para acessar os interiores; agora, esse hack NFC pode ser feito apenas segurando um telefone nas proximidades.
É importante notar que, para que um hack de NFC ATM aconteça, ele deve ser feito em ATMs específicos com certas falhas de programação e segurança. No entanto, esse tipo de hack é fundamentalmente o mesmo usado para hackear cartões NFC.
Como se proteger contra hacks NFC
A maneira mais eficaz de se proteger contra vulnerabilidades NFC é não usar NFC. No entanto, se você quiser usar funções como pagamentos sem contato, existem etapas que você pode seguir para torná-lo mais seguro.
Compartimentalize suas contas confidenciais. Se você usa seu dispositivo NFC para, digamos, fazer pagamentos rapidamente por meio da Google Wallet, uma maneira de se manter seguro é ter uma conta separada apenas para NFC. Dessa forma, se seu telefone for comprometido e suas informações da Google Wallet forem roubadas, será a conta fictícia e não a conta principal.
Desative o NFC quando não o estiver usando. Isso evita que choques acidentais forneçam programas indesejados e malware ao seu dispositivo. Você pode não achar que seu telefone fica dentro do alcance de muitos dispositivos ao longo do dia. Mas você ficaria surpreso, especialmente se você costuma se encontrar em multidões.
Verifique rotineiramente se há malware no seu dispositivo e mantenha todas as atualizações atualizadas, especialmente depois de usar o NFC. Pode ou não ser possível impedir totalmente os hacks de NFC. Mas se você pegá-los antes que causem muito dano, será melhor do que não pegá-los. Se você encontrar algo suspeito, altere suas senhas importantes e credenciais de segurança imediatamente.
Esteja ciente dos riscos de segurança do uso de NFC
NFC é uma tecnologia útil para determinadas funções. Mas não é sem seus riscos de segurança. Por não ter proteção por senha, os hackers podem acessar dados NFC e podem até fazer isso sem que você saiba.
Pode parecer que tecnologias recém-adotadas, como NFC em telefones, apenas os tornam mais vulneráveis. No entanto, no geral, os telefones agora estão mais seguros do que nunca.
