すでに携帯電話で長くご利用いただけるサービスの一つが NFC 。 その最も人気のあるアプリケーションは、モバイル決済の分野です。 世界中の多くの企業が、非接触デビット/クレジットカード用、またはNFCによるモバイル決済用のNFCリーダーデータフォンを持っています。 カードや携帯電話をリーダーでスワイプするだけで簡単にできます。 支払い済み。 ただし、技術分野の事実上すべてのものと同様に、特定のリスクがあり、データを保護するためにそれらを知ることが重要です。
始める前に、このテクノロジーについてもう少し学びましょう。 略語NFCは、 近距離無線通信 。 これまで、ほとんどすべてのスマートフォンが互換性があります。 冒頭で述べたように、次のようなサービスを通じて支払うことができるため、よく知られています。 Google Pay or Apple 支払う 。 ヘッドフォンなどのデバイスをワイヤレスで接続することも可能ですが、Bluetoothを介してそれらを簡単にリンクできます。
NFCテクノロジーのしくみ
他の人とファイルを共有する必要がある場合、Wi-FiテクノロジーはNFCよりもはるかに高速であるため、NFCはWi-Fiを介してデバイスを相互接続する方法です。 この場合、NFCテクノロジーを使用して、両方のデバイスが互いに「見える」ように構成します。 見てのとおり、これは Bluetooth ただし、NFCは数センチの距離に基づいて動作するため、ファイル転送または支払いに関与するデバイスが非常に近いことが必要です。
残念ながら、モバイルの世界で比較的人気のあるこのテクノロジーには、特定の脆弱性があります。 たとえば、NFCは、モバイルからより多くの支払いを行うためのユーティリティとして考えられました。 私たちが考慮しなければならないもうXNUMXつの側面は、それがワイヤレステクノロジーであるため、サイバー攻撃イベントのリスクがケーブルに基づくテクノロジーと比較して高いことです。
このテクノロジーの致命的な欠点は、 認証はありません 互換性のあるデバイス間の接続を確立するとき。 接続が確立されるためには、それらが同じ範囲(可視)である必要があるだけであり、情報を読み取ったり、相互作用したりできます。 最悪の部分は、データ転送やNFC対応のアクティビティが、当事者のXNUMX人が気付かないうちに実行できることです。 ただし、モバイルデバイスでは、NFCを使用するために端末のロックを解除する必要があります。それ以外の場合、たとえばモバイルで支払うことも、他のデバイスと「関連付ける」こともできません。着信接続があることを常に通知します。続行するには、端末のロックを解除する必要があります。
このテクノロジーをより安全に利用する方法
日常の使用をより安全にするために大幅な進歩が見られたという意味で、NFCは年を重ねてきました。 の最新バージョン Android, Androidの10 、互換性のあるスマートフォンでの使用を可能にする 安全なNFC 。 これは、スマートフォンの画面のロックが解除された場合にのみチップがアクティブになることを意味します。 Wi-FiまたはBluetoothを介して後でファイルを交換するために支払いまたはデータ転送を行う場合は、デバイスのみがアクティブになっている他のユーザーに表示されます。
あなたがすべきことは [設定]> [接続設定]> XNUMX番目のオプションである[セキュアNFC]を有効にします。 問題のNFCの活性化であるXNUMX番目のものに加えて
支払いを行うときは、強力なセキュリティ対策を備えたNFCアプリケーションを使用することが不可欠です。 アップルを支払います そのうちのXNUMXつであり、プライバシーとセキュリティを確保するためのトランザクションの「トークン化」が特徴です。 それは何で構成されていますか? トークン内。これは、各トランザクションのIDカードのようなものです。 操作スキームは複雑ですが、その操作をいくつかのステップで要約することができます。
- クレジットカードの詳細は暗号化され、アップルのサーバーに送られます。
- サーバーはそれを復号化して再暗号化し、情報を支払い処理業者に渡します。
- プロセッサはそれを復号化し、一意の 口座番号 トランザクション。
- この番号はAppleのサーバーに送信され、常に暗号化されて、iPhoneまたはMacBookのメモリ内の安全なスペースに保存されます。
私たちが参照する一意のアカウント番号は、Apple Payに保存できるさまざまなカードの実際のデータのマスクとして使用されます。 つまり、Appleのサーバーはお支払いの詳細に直接アクセスできないため、トランザクションが非常に安全になります。
また、NFC決済のアプリケーションとしてGooglePayについても触れました。 また、それは私たちが見つけることができる最も安全なもののXNUMXつです。 さらに、Appleと同じように「トークン化」を使用します。 サムスン Payは仮想カード番号を使用します。
ただし、違いのXNUMXつは、システムの実装です。 ホストカードエミュレーション 。 スマートフォンのメモリを使用する代わりに、暗号化された一意のアカウント番号がクラウドサーバーに保存されることを意味します。 データがクラウドに保存されることにより、Androidはより多くのリソースを使用して、他のセキュリティ対策の中でも特に、強力な暗号化アルゴリズムを通じてデータを保護できます。
NFC攻撃からデバイスを保護する
異なる通信技術が脆弱性に苦しむのを防ぐ方法はありません。 幸いなことに、年々進んでいる進歩により、NFCなどのテクノロジーを簡単かつ確実に使用できるようになっています。 ただし、特にNFCスマートフォンを頻繁に使用する場合は、追加の対策を講じても害はありません。 このテクノロジーを使用して実行される攻撃からユーザーを保護する方法はXNUMXつあります。 XNUMXつ目はより徹底的な対策です。NFCをまったく使用しないでください。NFCをスマートフォンから切断する必要があります。それだけです。使用しない場合は、無効にすることをお勧めします。
ただし、このテクノロジーを使用した支払いに慣れている場合は、NFCエクスペリエンスをより安全にして頭痛を避けるために適用できるいくつかの方法があります。
- 携帯電話のオプションを有効にして、画面ロックを解除した状態でのみNFCを使用します。これにより、スマートフォンをポケットに入れている間に発生する可能性のある攻撃を最小限に抑えることができます。
- 必要のない時間帯には、NFCを無効にすることができます。 つまり、必要なときに信頼できる場所でのみアクティブ化します。 例として、あなたが通常訪れるレストラン、バー、ショップについて言及します。 通常、Androidには、Bluetooth、Wi-Fiなどのアイコンとともに、それをアクティブまたは非アクティブにするショートカットがあります。
NFCハックの可能性がある場合だけでなく、頻繁に行う必要があるもう100つのことは、モバイルをスキャンして、マルウェアやモバイルの整合性を損なうその他の種類のウイルスを探すことです。 サイバー犯罪者からXNUMX%保護することはほぼ不可能です。 ただし、優れたセキュリティ意識を採用することで、個人データを適切に保護し、必要なときにいつでも自由に使用できるようにすることが可能です。
