Vjerojatno ga stalno koristite za beskontaktno plaćanje, ali kako zapravo radi NFC?
Danas su beskontaktna plaćanja svuda. Tehnologija koja omogućava beskontaktna plaćanja poznata je kao NFC, što znači “near-field communication”. NFC ima niz upotreba – ali ga također (cyber) kriminalci mogu zloupotrijebiti. Ono s čime ćemo se baviti u tekstu je – kako NFC radi, kako se koristi i koji su rizici povezani s njim?
Što je NFC?
NFC je bežična tehnologija koja omogućava uređajima komunikaciju na kratkoj udaljenosti. I kada kažemo kratko, mislimo jako kratko. NFC ima maksimalni domet od oko deset centimetara. Zbog toga je ova bliska komunikacija neprikladna za GPS praćenje, streaming, igranje i druge funkcije koje zahtijevaju vezu na velike udaljenosti.
NFC je specifično dizajniran za razmjenu komunikacije između dva objekta s NFC podrškom. Drugim riječima, obje strane moraju imati aktiviran NFC i biti u blizini da bi komunicirale na ovaj način. Na primjer, ako bi dva pametna telefona komunicirala s pomoću NFC-a, oba bi morala imati aktiviran NFC. Često, vaš uređaj neće imati aktiviranu NFC značajku, pa je morate aktivirati ako je želite koristiti.
NFC vs. RFID
Bliska komunikacija je vrsta RFID-a (engl. radio-frequency identification). RFID potječe iz ranih 1980-ih godina i koristi prijamnik i odašiljač za identifikaciju. Odašiljač će prenositi identifikacijski broj, koji će prijamnik pokupiti i provjeriti.
NFC se sada široko koristi u upravljanju lancem opskrbe, praćenju stoke, logistici, trgovini i mnogim drugim područjima. Čak i kartice koje koristite u uredima ili u hotelima koriste RFID kako bi osigurale da samo ovlaštene osobe imaju pristup određenim dijelovima zgrade. Ako skenirate svoj osobni dokument na aerodromu, ili koristite RFID ili NFC za identifikaciju.
Izum RFID-a više-manje je napravio put NFC-u, jer su te dvije tehnologije jako slične. Međutim, dok se RFID može koristiti samo za jednosmjernu komunikaciju, NFC podržava dvosmjernu komunikaciju, što otvara više mogućnosti u pogledu primjene. Način na koji se obično koristi NFC razlikuje ga od RFID-a.
Kako se koristi NFC?
Iako je NFC najpoznatiji zbog beskontaktnih plaćanja, njegova primjena svakako nije ograničena na to.
NFC na vašem telefonu
NFC je postao popularan posljednjih godina zbog primjene u beskontaktnim plaćanjima. Prije NFC-a, bilo je uobičajeno umetati svoju kreditnu ili debitnu karticu u terminal za plaćanje ili ju provući kroz isti. Međutim, s NFC-om, ljudi mogu brzo izvršiti plaćanja bez fizičkog kontakta s terminalom.
Često korištene aplikacije za beskontaktna plaćanja na pametnim telefonima uključuju Apple Pay, Google Pay i Samsung Pay (iako se ove dvije potonje sada mogu pronaći kao značajke unutar aplikacija Samsung Wallet i Google Wallet).
NFC je postao još popularniji tijekom pandemije Covida, gdje su se često dodirivani predmeti, poput terminala za plaćanje, mogli koristiti s kratke udaljenosti. To je smanjilo šansu za preuzimanje virusnih čestica s platnih terminala, pa nije iznenađenje što su mnogi počeli koristiti tu tehnologiju. Neki su čak povećali limit beskontaktnih plaćanja kako bi ih mogli koristiti za veće kupnje, poput tjednih nabavki namirnica.
NFC kao metoda plaćanja daleko je od savršene, a ponekad može doći do problema s povezivanjem između vašeg uređaja i terminala. Imajte to na umu ako planirate otići u kupovinu bez kartice i samo s vašim pametnim telefonom.
Iako je NFC najpoznatiji po primjeni u bržoj obradi plaćanja, stvari se ne zaustavljaju tu. NFC se može koristiti na mnoge načine, uključujući “pametne karte” (engl. smart ticketing). To omogućuje pojedincima da svoje e-karte (virtualne karte) skeniraju i provjere putem NFC-a prilikom ulaska na određene događaje. Mnoge NFC aplikacije za plaćanje sada podržavaju isto.
NFC u pametnim kućama
NFC tehnologija također ima svoju svrhu u pametnim kućama (engl. smart home). Na primjer, mogli biste koristiti NFC za automatsko otvaranje ili zatvaranje vrata i sefova dodirivanjem svog pametnog telefona ili pametnog sata na terminal. Također biste mogli koristiti NFC za paljenje ili gašenje svjetala i drugih električnih uređaja jednim dodirom vašeg telefona ili pametnog sata.
Štoviše, NFC se može koristiti za razmjenu sadržaja između dva uređaja. Videozapisi, fotografije i druge datoteke mogu se razmijeniti između uređaja s NFC podrškom u sekundi. NFC može poslužiti kao brza i jednostavna alternativa Bluetoothu. Naravno, oba uređaja moraju biti vrlo blizu jedan drugome da bi to bilo moguće. Dakle, iako nećete morati proći kroz proces uparivanja Bluetootha za povezivanje ako koristite NFC, vaš domet bit će puno kraći od onog koji nudi Bluetooth.
Više primjena NFC-a
Druge primjene NFC-a uključuju:
- Instantno povezivanje s bežičnim mrežama
- Automatizacija zadataka na telefonu
- Postavljanje alarma
- Slanje poruka ili pozivanje kontakata tijekom vožnje
- Kontrola drugih uređaja
Postoji mnogo zabavnih i kreativnih načina za korištenje NFC-a, i postoji funkcija za svakoga, bilo da je riječ o poslu, zdravlju ili slobodnom vremenu.
Rizici NFC-a
Prije nego što pogledamo rizike vezane uz NFC, vrijedi napomenuti da ova tehnologija ima nekoliko sigurnosnih značajki koje minimiziraju šanse za kriminalne aktivnosti.
Prvo, vrlo kratki domet podržan od strane NFC-a čini mnogo težim za kibernetičke kriminalce provođenje prijevara kada ‘napadaju’ žrtve. Na kraju krajeva, mnogo je lakše za napadača hakirati vezu na daljinu nego kada moraju biti odmah pored vas.
Osim toga, NFC koristi dvosmjernu enkripciju kako bi zaštitio osjetljive podatke, poput detalja plaćanja. Ovisno o okolnostima, to može biti asimetrična ili simetrična enkripcija.
Ali to ne čini NFC neprobojnim.
Kao i kod mnogih tehnologija danas, kibernetički kriminalci su pronašli način za iskorištavanje NFC-a. Postoje rizici povezani s NFC-om zbog toga, uključujući razna hakiranja.
U “NFC hakiranju”, kibernetički kriminalac će pristupiti telefonu žrtve putem NFC-a kako bi pristupio pohranjenim podacima. Budući da se NFC hakiranja mogu dogoditi samo na vrlo kratkoj udaljenosti, kibernetički kriminalci ponekad će ukrasti telefon kako bi mu lakše pristupili.
NFC napadi mogu biti pokrenuti radi krađe, promjene ili čak brisanja podataka, ovisno o cilju napadača. Malware također može biti učitan na uređaj putem NFC-a.
NFC hakiranje također se može koristiti za pristup podacima pohranjenim na platnim terminalima. Čak su i bankomati izloženi ovakvom tipu napada. U takvom pothvatu, napadač bi mogao koristiti NFC značajku na svom vlastitom uređaju kako bi izazvao kvar u sustavu bankomata. To bi moglo dovesti do isplate novca bez umetanja kartice.
Ono što je posebno zabrinjavajuće kod NFC hakiranja je da bi napadač mogao klonirati vaš NFC čip kako bi vršio plaćanja. To bi im omogućilo da vrše plaćanja koristeći sredstva unutar vašeg kreditnog ili debitnog računa.
Napadi prisluškivanja
Napadač također može provesti “napad prisluškivanja” putem NFC-a, hvatajući NFC signale stojeći blizu ciljanih uređaja. Međutim, napadač također može koristiti antenu kako bi pojačao svoju sposobnost hvatanja signala i prikupljanja podataka.
“Man-in-the-Middle” napad
Alternativno, napadač može provesti “Man-in-the-Middle” napad (MitM) koristeći NFC, pri čemu se komunikacija između pasivnog uređaja (npr. pametnog telefona s NFC podrškom) i aktivnog terminala (npr. platnog sustava) presreće kako bi se prikupili vrijedni podaci. Budući da su NFC plaćanja sada vrlo popularna, ciljani podaci obično su informacije o plaćanju.
Izbjegavanje napada NFC-a
Zbog sigurnosnih rizika koje predstavlja bliska komunikacija, mudro je deaktivirati značajku na svom uređaju kada se ne koristi. To potpuno sprječava sposobnost kibernetičkog kriminalca da iskoristi vaš uređaj koristeći ovaj način komunikacije. Izbornik postavki koji se spušta ili podiže na vašem telefonu trebao bi imati opciju za trenutno uključivanje/isključivanje NFC-a, ili možete otići u postavke i promijeniti to tamo.
Također biste mogli koristiti PIN provjeru na svojoj NFC aplikaciji za plaćanje kako je nitko drugi ne bi mogao koristiti.
NFC čini plaćanja nevjerojatno jednostavnima, a prijenos podataka je brz i bezbolan proces. No, bez obzira koristite li NFC svakodnevno ili ne, važno je obratiti pažnju na sigurnosne rizike povezane s ovom tehnologijom.
Piše: Boris Plavljanić