譯者 | 陳峻

審校 | 孫淑娟

不知您是否注意到自己的智能手機上有一項名為NFC的功能。這是手機上一種十分常見的功能。它可以協助您通過Android、iOS或其他設備，實現非接觸式的數據傳輸，尤其是支付。不過，您是否考慮過其可能存在的安全風險呢？下面，我將和您一同探討NFC的基本原理，以及Drive-By NFC的相關安全性問題與處置對策。

1.什么是NFC? 

NFC是Near-Field Communication（近場通信）的首字母縮寫，是在物理上相近的設備之間相互通信的一種方式。由于NFC通常只能在幾厘米的范圍內工作，因此若要使用它，您需要將待通信的兩個設備靠得比較近。智能手機是NFC的典型應用場景。您可以使用基于電話（phone-based）的支付系統，通過手機上的NFC標簽，去支付一杯咖啡的費用。

2.什么是RFID？

您可能也聽說過另一種與NFC類似的技術--RFID。它是Radio Frequency Identification（射頻識別的）首字母縮寫，是一個由小型無線電轉發器、接收器、以及發射器組成的系統。當然，您也可能看到過與之相關的標簽、讀取器件、以及天線等。從零售商店的服裝標簽到各個建筑物和辦公室的門禁卡，該技術得到了廣泛的使用。同時，它也能夠被用于區分寵物、或監控進出停車場的車輛。此外，RFID的另一個典型使用場景是，在公共交通工具上使用的預付卡。您不難在非接觸式卡片中找到RFID芯片。不過，由于RFID并不使用加密技術，因此它并不安全。如今，市場上充斥著各種針對支持錢包或卡片予以“RFID屏蔽”的大肆宣傳。諸如RFID skimmers之類的工具，便可以讓黑客從附近的物體（如卡片）中，讀取RFID數據，進而竊取用戶敏感的信息。

3.NFC和RFID的關系 

其實，上面提到的NFC是RFID的一個子類型，它會更加安全一些。NFC使用加密技術，來保證數據的安全。我們日常使用到的各種手機付款的應用程序（如Apple Pay）就使用的是NFC。同時，諸如ArmourCard之類的公司，已經創建出了使用NFC技術的ArmourCELL系列產品，將NFC芯片變成信號干擾器（jammer）來保護用戶的數據。

4.NFC也并不是絕對安全的 

盡管NFC比其他類型的RFID更為安全一些，但是它仍然存在著缺陷，畢竟在設計之初，人們考慮得更多的是連接的便利性，而非安全性。就NFC協議本身而言，距離近是有效傳輸的必需條件。也就是說，只有某個支持NFC的發射設備（如：手機）與支持NFC的讀取器（如：另一部手機）在足夠近的范圍內相互觸碰、輕敲或滑動時，連接就算是有效了。當然，您也許注意到了，上面提到的動作中并沒有密碼或信任憑據的輸入。NFC的連接是自動建立的，根本不需要像Wi-Fi那樣，需要額外地輸入任何登錄名或密碼。這是NFC協議的缺陷，而且會引發一個實際問題：任何人只要離您的設備足夠近，無論是惡意觸碰，還是合理觸碰（例如使用Google Wallet進行付款時），都可以迅速地與您建立NFC連接，進而導致NFC黑客攻擊的得逞。

5.黑客如何實現NFC攻擊？ 

如前文所述，基于便利性連接的NFC在觸碰過程中，可能會將病毒、惡意軟件、以及其他惡意文件從一臺設備上傳并轉移到被觸碰的設備上。而如果被觸碰設備的NFC在配置上不夠安全的話，該設備上的文件就會被自動打開甚至截獲。這就像您的計算機被自動打開了瀏覽器，并從互聯網上下載了任意文件，進而通過自動化的點擊，讓其自動安裝惡意軟件一樣。一旦此類惡意應用程序在后臺運行，您的手機會將銀行PIN碼、信用卡號碼、以及密鑰口令等敏感信息，自動轉發給世界上某個隱蔽角落的未授權獲取的黑客。與此同時，不明的病毒也可能會進一步通過設備上的其他漏洞，讓惡意用戶獲取設備上的完全權限，以讀取您的電子郵件、文本、照片、以及第三方應用所持有的數據。在獲取了敏感信息后，如果NFC標簽被隱藏在手機可能被觸碰到，而又不太顯眼的地方，NFC的數據傳輸就可以在用戶不知情的狀態下進行。例如：黑客組織Wall of Sheep就曾用帶有NFC標簽的各種海報和按鈕，證明了此類傳輸的隱蔽性。此外，雖然NFC標簽的工作范圍通常不超過幾厘米，但是有研究證明，即使在30到40米的距離內，您仍可能遭受NFC黑客攻擊。業界管這種情況叫做“竊聽（eavesdropping）”。

6.NFC可以被用來進行ATM黑客攻擊嗎？ 

近年來，NFC黑客已經變得更加高級，黑客甚至可以通過非接觸的方式，向某些ATM揮動Android手機，實現入侵ATM的目的，并使之吐出錢來。此類技術往往被稱為jackpotting攻擊。過去黑客為了達到此類目的，不得不通過USB端口、甚至在機器上開洞，以進入其內部，并安裝惡意軟件。如今，他們只需將手機靠近那些具有某些編程與安全漏洞的特定ATM，即可實現類似破解NFC卡的效果。

7.如何保護自己免受Drive-By NFC攻擊 

如今，隨著應用場景的升級與迭代，非接觸式支付已經成為了主流，我們有必要從如下方面入手，來提升NFC的安全性。

• 區分您的敏感帳戶。如果您想使用NFC設備，并通過Google電子錢包來實現快速支付的話，請為其設置一個單獨的NFC帳戶。據此，即使您的手機遭到入侵，并導致Google電子錢包被盜，那么您可能僅損失的是單個虛擬帳戶里的金額，而不是與銀行關聯的主要常用帳戶。
• 在不使用NFC時將其關閉。如果您是智能手機等移動設備的重度使用者，而且經常光顧人員密集的場所，那么此舉可以防止在意外觸碰的過程中，將不需要的程序、或惡意軟件傳入您的設備。
• 定期檢查自己的設備是否存在惡意軟件，并保持及時更新，特別是在您使用了NFC之后。雖然我們無法與Drive-By NFC攻擊完全“絕緣”，但是您一旦發現在任何支付前后的可疑之處，請立即更改支付密碼和安全憑證。

8.小結 

綜上所述，由于NFC缺乏密碼保護等安全機制，因此黑客可以通過Drive-By NFC的方式，獲取目標設備上的敏感數據，而這往往是在神不知鬼不覺的情況下發生的。因此，我們需要做好相應的防范措施。

原文鏈接：https://www.makeuseof.com/tag/drive-nfc-hack-work/

譯者介紹

陳峻 （Julian Chen），51CTO社區編輯，具有十多年的IT項目實施經驗，善于對內外部資源與風險實施管控，專注傳播網絡與信息安全知識與經驗；持續以博文、專題和譯文等形式，分享前沿技術與新知；經常以線上、線下等方式，開展信息安全類培訓與授課。