एनएफसी भुगतान की सुरक्षा चेतावनी

अपना पिन नंबर इस्तेमाल किए बिना कुछ भुगतान करने का विचार अब कुछ नया नहीं है। इसके बावजूद, अवधारणा आपको पहले की तुलना में बहुत कमजोरियों (यदि अधिक नहीं) के बारे में बताती है।

पहले, मैंने एंड्रॉइड पे के पिन-कम मोबाइल भुगतान प्रणाली और नकारात्मक परिणामों के बारे में लिखा है जो लोग अपने पिन नंबर को बायोमेट्रिक प्रमाणीकरण के साथ बदलकर पीड़ित हो सकते हैं। अब एनएफसी भुगतान के छल्ले जैसे डिवाइस हैं जो अन्य समान समाधानों के पिछले भेद्यता मुद्दों को आगे बढ़ाते हैं। यह पता चला है कि संपर्क-कम भुगतान प्रदान करने वाले सुविधा के बैंडवैगन में आने से पहले आपको कुछ चीजें जाननी चाहिए।

लोग लेनदेन पर सुन सकते हैं

रेडियो सिग्नल पर छेड़छाड़ आधुनिक इतिहास में सबसे पुरानी प्रथाओं में से एक है। हम पहले विश्व युद्ध के बाद से ऐसा कर रहे हैं और दूसरी बार इस पर भरोसा करते हैं। उपकरण अधिक उन्नत हो सकते हैं, लेकिन तकनीक अभी भी अपेक्षाकृत छूटी हुई है। आप एक सुनवाई डिवाइस बनाते हैं जो उसी रेडियो फ्रीक्वेंसी में ट्यून करता है कि दो अन्य पार्टियां इसका उपयोग कर रही हैं और इन्हें सुनती हैं।

हैकर्स और शोधकर्ताओं ने कम से कम 2013 से एनएफसी छिपाने के बारे में जानकारी दी है, जब कुछ लोगों ने एक शॉपिंग कार्ट तैयार किया है जो संपर्क-कम भुगतान द्वारा किए जा रहे लेनदेन को आसानी से फिसल सकता है और "सुन सकता है"। ऐसी घटना को होने से रोकने के लिए, पाठकों को अपने कनेक्शन को अंत से अंत तक एन्क्रिप्ट करना होगा। फिर भी, छिपाने की संभावना अभी भी मौजूद है। उपभोक्ताओं के लिए विश्वसनीय रूप से सुरक्षित होने के लिए, भीड़ वाले स्थानों में एनएफसी का उपयोग करना टालना बेहतर है।

डेटा अमान्य किया जा सकता है

यह विशेष समस्या खुदरा विक्रेताओं को उतनी ही परेशान करती है जितनी दुकानदार। एक हैकर पाठक के पास एक डिवाइस रख सकता है जो पाठक में जा रहे डेटा को दूषित करता है, जिससे उस विशेष काउंटर पर खरीदारी करना असंभव हो जाता है। हैकर्स को यह सुनिश्चित करने के लिए छेड़छाड़ के साथ ऐसा करने का प्रोत्साहन हो सकता है कि ग्राहक इसका उपयोग करने का मौका देने से पहले अपनी शेष राशि खाली नहीं करता है।

इस समस्या का समाधान यहां वही है जैसा कि यह छिपाने के लिए है। खुदरा विक्रेताओं को अपने एनएफसी पाठकों पर डेटा संचारित करने और प्राप्त करने के लिए सुरक्षित चैनलों का उपयोग करना चाहिए। यद्यपि यह विशेष हमला खुदरा विक्रेता या ग्राहक (केवल बहुत निराशा) के लिए एक विशेष खतरा नहीं पेश करता है, यह इस तथ्य को दोहराने लायक है कि यह ग्राहक के लिए विशेष रूप से खतरनाक हो सकता है जब हैकर्स इसे छिपाने के साथ जोड़ना चुनते हैं।

"मध्य में आदमी" हमला

यहां पर बेहतर विस्तार से वर्णित, बीच में एक व्यक्ति (एमआईएम) हमला एक छिपी हुई रूप है जिसमें हैकर एनएफसी डिवाइस और पाठक को भुगतान संसाधित करने और दोनों को झूठी जानकारी भेजने के बीच वार्तालाप को रोक देगा। इस प्रकार हैकर डेटा को अमान्य कर सकते हैं (पाठक कचरा जानकारी भेजकर जैसा मैंने ऊपर वर्णित किया है) और एनएफसी डिवाइस को पाठक को भेजने की कोशिश करने के आधार पर खुद को एनएफसी भुगतान प्राप्त करें।

उनके परिष्कार के कारण, ऐसे हमले बहुत दुर्लभ हैं, लेकिन वर्तमान में एनएफसी लेनदेन में मौजूद भेद्यताएं हैकर्स के लिए इन हमलों को पूरा करने वाले टूल बनाने में अधिक समय निवेश करने के लिए प्रोत्साहन प्रदान करती हैं। मामलों को और भी खराब बनाने के लिए, हैकर्स एन्क्रिप्शन "हैंडशेक" पूरा होने से पहले कनेक्शन पर सक्रिय रूप से सुन सकते हैं, इस बिंदु पर एन्क्रिप्शन को बेकार बनाते हैं। लेकिन एक बात खुदरा विक्रेताओं को कर सकती है कि संचार की सक्रिय निष्क्रिय शैली हो, जहां एनएफसी डिवाइस बस अपने डेटा पर भेजता है, और पाठक बस सूचना को संसाधित करता है और खरीद की पुष्टि वापस भेजता है।

पिकपॉकीटर्स को कभी कम मत समझें

बेशक, जब आप भुगतान पोर्टल में अपने तरीके से चालाक तरीके से हैक करने के लिए कट नहीं जाते हैं, तो आपका सबसे अच्छा विकल्प यह है कि जो भी लोग इन दिनों चीजों के लिए भुगतान करने के लिए उपयोग कर रहे हैं उन्हें पकड़ लें। एक कार्ड चोरी करने के लिए थोड़ा कठिन होता है क्योंकि आपको आमतौर पर पूरे वॉलेट को चोरी करना होता है जो ज्यादातर जेब के अंदर बैठा होता है (कुछ लोग अपने अंदरूनी कोट जेब का उपयोग अपने पर्स के लिए करते हैं, जिससे यह और अधिक चुनौतीपूर्ण होता है)।

लेकिन फोन अक्सर जेब के बाहर रखा जाता है और आसानी से खो जाता है। यहां तक ​​कि यदि वे जेब में हैं, तो अधिकांश लोग अपने फोन को इस तरह की देखभाल के साथ नहीं मानेंगे क्योंकि वे अपनी जेब करते हैं। एनएफसी भुगतान के छल्ले इसे थोड़ा और आगे लेते हैं क्योंकि यह छल्ले खोना भी आसान होता है। उन्हें चोरी करना केवल एक उपयुक्त क्षण खोजने का मामला है जब कोई अपने हाथ धोने के लिए अपने अंगूठियां ले लेता है।

फोन का उपयोग करने वाले लोगों के लिए मेरा सुझाव यह सुनिश्चित करना है कि डिवाइस खोने पर डिवाइस को दूरस्थ रूप से लॉक करने का कोई तरीका है। इसके अलावा, आपको एनएफसी भुगतानों से पूरी तरह से बचा जाना चाहिए यदि आपके ऊपर वर्णित किसी भी ग़लत तरीके से चोरी किए जाने वाले आपके पैसे की चोरी को कम करने के लिए आपके लिए बहुत महत्वपूर्ण है।

क्या आप एनएफसी भुगतान का उपयोग करते हैं? आप अपने वित्त की रक्षा कैसे करते हैं? एक टिप्पणी में हमें बताओ!