휴대폰에서 NFC라는 기능을 발견하고 그것이 무엇인지 궁금했을 것입니다. 또는 Android 또는 기타 기기에서 비접촉식 결제를 위해 NFC를 사용하고 있으며 보안이 우려되는 경우도 있습니다.
NFC는 휴대폰의 일반적인 기능이지만 많은 사람들이 인식하지 못하는 것은 NFC 사용과 관련된 보안 위험이 있다는 것입니다. NFC에 대해 자세히 설명하고 NFC 해킹이 작동하는 방식에 대해 설명합니다.
NFC(내 휴대전화에 있는 이유)란 무엇입니까?
NFC는 근거리 통신을 의미합니다. 장치가 물리적으로 가까이 있을 때 서로 통신하는 방법입니다. NFC를 찾을 수 있는 가장 일반적인 장소는 스마트폰입니다. 요즘 대부분이 그렇듯이 휴대전화가 NFC를 지원하는 경우 헤드폰을 휴대전화와 빠르게 페어링하거나 휴대전화를 다른 사람과 부딪혀 연락처 데이터를 전송하는 등의 작업에 NFC를 사용할 수 있습니다.
NFC는 일반적으로 몇 센티미터의 거리에서 작동합니다. 따라서 그것을 사용하려면 매우 가깝게 통신하는 두 장치를 가져와야 합니다. 오늘날에는 전화 기반 결제 시스템에도 사용됩니다. 스마트폰을 리더기에 대고 커피 주문을 결제하면 NFC를 사용하는 것입니다.
NFC와 RFID의 차이점은 무엇입니까?
NFC와 유사한 기술은 들어봤을지도 모르는 RFID입니다. 일부 대중 교통 시스템에서 여행하는 데 사용하는 선불 카드와 같은 비접촉식 카드에서 RFID 칩을 찾을 수 있습니다. 또한 "RFID 차단"이라고 광고되는 지갑이나 카드 소지자와 같은 품목을 볼 수 있습니다.
그렇다면 RFID는 무엇이며 NFC와 어떤 관련이 있습니까?
RFID는 무선 주파수 식별을 의미합니다. 소형 무선 트랜스폰더와 수신기 및 송신기의 시스템을 일컫는 용어입니다. 태그, 판독기 및 안테나라고도 하는 이러한 항목도 볼 수 있습니다. 이 기술은 소매점의 의류 태그부터 고용주가 사용하는 신분증과 같은 출입 통제에 이르기까지 모든 분야에 사용됩니다. 애완 동물을 "치핑"하거나 주차장을 드나드는 차량을 모니터링하는 것과 같은 작업에도 사용할 수 있습니다.
RFID는 암호화를 사용하지 않기 때문에 반드시 안전한 기술은 아닙니다. 해커가 카드와 같은 가까운 물체에서 RFID 데이터를 읽을 수 있도록 하는 RFID 스키머라는 도구가 있습니다. 해커는 이 기술을 사용하여 RFID 항목에서 정보를 훔칠 수 있습니다.
NFC가 존재하는 이유입니다. NFC는 RFID의 하위 유형으로 다소 더 안전합니다. 암호화를 사용하여 데이터를 안전하게 유지합니다. Apple Pay와 같이 휴대전화에서 결제에 사용하는 애플리케이션은 NFC를 사용합니다.
NFC가 완벽하게 안전하지 않음
그렇다면 NFC 기기가 해킹당할까봐 걱정할 필요가 없다는 뜻인가요?
불행히도. NFC는 다른 유형의 RFID보다 안전하지만 완벽하지는 않습니다. 보안이 아닌 편의성을 연결하도록 설계되었습니다. NFC를 사용하려면 휴대전화와 같은 NFC 지원 기기를 다른 휴대전화와 같은 NFC 지원 리더에 부딪치거나 탭하거나 스와이프해야 합니다. 두 장치 모두 NFC를 지원하고 NFC 무선 범위 내에 있으면 연결이 유효합니다.
NFC 프로토콜에 관한 한 유효한 전송을 위해서는 가까운 거리만 있으면 됩니다.
약점이 보이시나요? 암호 또는 자격 증명 요구 사항이 없습니다! NFC 연결은 자동으로 설정되며 Wi-Fi와 같은 방식으로 로그인하거나 비밀번호를 입력할 필요가 없습니다. 누구든지 기기와 충분히 가까워지기만 하면 NFC 연결을 설정할 수 있으므로 실제 문제가 발생할 가능성이 있습니다.
바이러스에 감염된 NFC 장치와 부딪혔다고 상상해 보십시오. 당신이 그것을 잡기 위해서는 한 번만 부딪히면 됩니다.
NFC는 보안 채널을 구현하거나 자격 증명을 요구하여 애플리케이션 계층에서 보안을 유지할 수 있지만 프로토콜로서의 NFC 자체는 전혀 안전하지 않습니다. 그리고 NFC 연결을 트리거하기 위한 근접성 요구 사항에도 불구하고 원치 않는 범프가 발생합니다. 때로는 선의의 충돌(예:Google 지갑로 결제하는 경우)에도 재앙이 발생할 수 있습니다.
NFC 해킹의 기초
NFC 해킹이란 무엇입니까? 이 특정 형태의 무선 연결이 취약한 이유는 무엇입니까?
NFC가 특정 장치에서 구현되는 방식과 관련이 있습니다. NFC는 편의성을 기반으로 한 연결이고 보안 검사가 많지 않기 때문에 충돌로 인해 충돌이 발생한 기기에 바이러스나 멀웨어 또는 기타 악성 파일이 업로드될 수 있습니다. NFC 구현이 안전하지 않은 경우 해당 파일이 기기에서 자동으로 열릴 수 있습니다.
컴퓨터가 인터넷에서 다운로드한 파일을 자동으로 연 경우를 상상해 보십시오. 컴퓨터가 악성코드를 자동 설치하는 잘못된 링크를 한 번만 클릭하면 됩니다. NFC의 개념도 비슷합니다.
이러한 악성 앱이 백그라운드에서 실행되면 휴대전화가 은행 PIN과 신용 카드 번호를 전 세계 어딘가에 있는 승인되지 않은 사람에게 비밀리에 전달할 수 있습니다. 바이러스가 다른 취약성을 열어 기기에 대한 모든 권한을 악의적인 사용자가 허용하여 이메일, 텍스트, 사진 및 타사 앱 데이터를 읽을 수 있습니다.
문제의 핵심은 사용자가 이체가 진행되고 있다는 사실조차 모른 채 NFC 이체가 가능하다는 점이다. 누군가 휴대폰이 부딪힐 가능성이 있는 눈에 띄지 않는 장소에 NFC 태그를 숨길 수 있는 방법을 알아낼 수 있다면 사람들이 깨닫지 못하는 사이에 NFC 지원 장치에 악성 데이터를 업로드할 수 있습니다. 해커 그룹인 Wall of Sheep은 NFC 태그가 지정된 포스터와 버튼으로 이를 증명했습니다.
NFC 해킹으로부터 자신을 보호하는 방법
NFC 취약성으로부터 보호하는 가장 효과적인 방법은 단순히 NFC를 전혀 사용하지 않는 것입니다. 그러나 비접촉 결제와 같은 기능을 사용하려는 경우 보안을 강화하기 위해 취할 수 있는 단계가 있습니다.
민감한 계정을 구분하십시오. 예를 들어 NFC 기기를 사용하여 Google 지갑을 통해 빠르게 결제하는 경우 보안을 유지하는 한 가지 방법은 NFC 전용 계정을 별도로 만드는 것입니다. 이렇게 하면 휴대전화가 도용되고 Google 지갑 정보가 도난당하는 경우 기본 계정이 아니라 도난당한 더미 계정이 됩니다.
NFC를 사용하지 않을 때는 끄십시오. 이렇게 하면 우발적인 충돌로 인해 원치 않는 프로그램과 맬웨어가 장치에 전달되는 것을 방지할 수 있습니다. 전화기가 하루 종일 많은 장치의 충돌 범위 내에 있다고 생각하지 않을 수 있습니다. 하지만 특히 군중 속에서 자신을 발견하면 놀랄 것입니다.
특히 NFC를 사용한 후에는 정기적으로 기기에 맬웨어가 있는지 확인하십시오. NFC 해킹을 완전히 방지하는 것은 가능할 수도 있고 불가능할 수도 있습니다. 그러나 큰 피해를 입기 전에 잡는다면 아예 잡지 않는 것보다 나을 것입니다. 의심스러운 점이 있으면 중요한 비밀번호와 보안 자격 증명을 즉시 변경하십시오.
NFC 사용으로 인한 보안 위험 인식
NFC는 특정 기능에 유용한 기술입니다. 그러나 보안 위험이 없는 것은 아닙니다. 암호 보호 기능이 없기 때문에 해커가 NFC 데이터에 액세스할 수 있습니다. 그들은 당신이 알지 못하는 사이에 이것을 할 수도 있습니다.
휴대폰에 NFC와 같이 새로 도입된 기술이 휴대폰을 더 취약하게 만드는 것처럼 보일 수도 있습니다. 그러나 전반적으로 전화기는 이제 그 어느 때보다 안전합니다. 걱정되면 언제든지 휴대 전화가 해킹되었는지 확인할 수 있습니다. 자세히 알아보려면 스마트폰이 일반 전화기보다 안전한 이유 목록을 참조하세요.