Các báo cáo gần đây về lừa đảo liên quan đến NFC đã làm dấy lên lo ngại về tính bảo mật của công nghệ được sử dụng rộng rãi này trong thanh toán di động và giao dịch không tiếp xúc. Khi ngày càng nhiều người dùng cân nhắc việc tắt chức năng NFC trên điện thoại, việc hiểu rõ bản chất thực sự của các mối đe dọa bảo mật này và liệu những biện pháp quyết liệt như vậy có thực sự cần thiết hay không là điều cực kỳ quan trọng.
Tìm hiểu về Công nghệ NFC
Giao tiếp trường gần ( NFC ) là sự phát triển của công nghệ RFID , hoạt động trong phạm vi cực kỳ gần thường trong vòng 10 cm. Khác với RFID có thể hoạt động ở khoảng cách lên đến 10 mét, phạm vi giới hạn của NFC thực sự đóng vai trò như một tính năng bảo mật tích hợp. Công nghệ này cho phép nhiều ứng dụng tiện lợi, từ thanh toán di động và thẻ giao thông đến truy cập cửa và ghép nối thiết bị.
Phạm vi hoạt động của RFID: Lên đến 10 mét
Các sự cố bảo mật gần đây
Hai trường hợp đáng chú ý đã đặt ra câu hỏi về bảo mật NFC . Trong một sự cố, nạn nhân đã bị lừa tải xuống phần mềm đáng ngờ có tên NFO-X và bị thao túng để thực hiện các giao dịch NFC , dẫn đến thiệt hại 98.000 Nhân dân tệ. Trường hợp thứ hai liên quan đến các vụ lừa đảo truy cập từ xa, trong đó nạn nhân cấp quyền chia sẻ màn hình cho những kẻ lừa đảo, sau đó họ lợi dụng chức năng NFC để thực hiện các giao dịch trái phép.
Số tiền gian lận được báo cáo trong nghiên cứu tình huống: 98.000 CNY
Mối đe dọa bảo mật thực sự
Điều tra các sự cố này cho thấy bản thân NFC không phải là lỗ hổng bảo mật chính. Thay vào đó, những rủi ro thực sự xuất phát từ các chiến thuật kỹ thuật xã hội, trong đó những kẻ lừa đảo thuyết phục nạn nhân:
- Tải xuống các ứng dụng không được ủy quyền
- Cấp quyền truy cập từ xa vào thiết bị của họ
- Làm theo hướng dẫn từ những cuộc gọi lạ tự xưng là nhân viên dịch vụ khách hàng
Các biện pháp an toàn và giải pháp thực tế
Mặc dù công nghệ NFC đã bao gồm các tính năng bảo mật tích hợp, người dùng có thể thực hiện các biện pháp phòng ngừa bổ sung. Công nghệ này yêu cầu mở khóa thiết bị và khoảng cách cực kỳ gần để thực hiện giao dịch, khiến việc quét trái phép gần như không thể thực hiện được mà người dùng không biết. Đối với những người vẫn còn lo ngại, các tùy chọn bao gồm:
- Tắt NFC khi không sử dụng thông qua cài đặt nhanh hoặc menu thiết bị
- Duy trì cảnh giác đối với các cuộc gọi điện thoại đáng ngờ hoặc yêu cầu cài đặt phần mềm
- Từ chối cấp quyền truy cập từ xa cho các bên không xác định
- Tắt thanh toán không mật khẩu cho các giao dịch nhỏ
 |
|---|
| Giao diện trung tâm điều khiển minh họa các biện pháp an toàn mà người dùng có thể thực hiện đối với chức năng NFC |
Ý nghĩa trong tương lai
Sự tiện lợi của công nghệ NFC , đặc biệt là trong các tình huống thanh toán, tiếp tục thúc đẩy việc áp dụng công nghệ này. Thay vì hoàn toàn tránh sử dụng tính năng hữu ích này, người dùng nên tập trung vào việc hiểu và thực hiện các biện pháp bảo mật phù hợp. Bản thân công nghệ vẫn an toàn khi được sử dụng đúng cách, với hầu hết các sự cố được báo cáo xuất phát từ kỹ thuật xã hội hơn là các lỗ hổng kỹ thuật.