3 vấn đề đáng lo khi dùng điện thoại hỗ trợ NFC
Xưa nay, bảo mật và sự tiện dụng luôn đối chọi với nhau. Nếu một giải pháp quá
bảo mật, việc sử dụng sẽ rất phiền phức.
Ngược lại, khi việc sử dụng quá tiện lợi thì độ bảo mật của giải pháp sẽ giảm đi rất nhiều.
Với công nghệ NFC đầy tiện lợi và được đưa vào ứng dụng trong cuộc sống, liệu có
những vấn đề đáng lo nào về mặt bảo mật, xét trên góc độ người dùng?
Tín hiệu NFC có thể bị nghe lén?
Nếu xét về mặt bảo mật, mọi tín hiệu đều có thể bị nghe lén. Vì vậy, mặc dù NFC sử
dụng công nghệ tầm ngắn, như tên gọi của nó, điều đó cũng không có nghĩa là nó có thể
thoát được lỗi bảo mật ấy.
Bạn nghĩ gì nếu như một con chip NFC Reader khác, được đặt cạnh hoặc đạt gần con
chip của điểm thanh toán tiền xe hay tiền mua hàng? Với kích thước quá nhỏ, và giá
thành không quá cao, việc tạo ra các điểm thanh toán giả dạng là hoàn toàn đơn giản.
Nếu cho rằng phạm vi hoạt động tiêu chuẩn của NFC nằm ở mức một vài cm, những kẻ
tấn công vẫn có thể sử dụng thiết bị phát sóng mạnh hơn để lấy tín hiệu trong tầm... 1m.
Với tín hiệu dạng đó, thông tin nhận được có thể không đầy đủ và chính xác như khi thiết
bị NFC chạm vào đầu đọc, nhưng cũng đủ để kẻ trộm có được vài thông tin quan trọng.
Nguyên nhân là tín hiệu RF dành cho quy trình truyền tải dữ liệu không dây có thể bắt
được bằng ăng-ten. Nhưng không giống với các thẻ NFC chỉ hoạt động ở chế độ thụ
động, các thiết bị NFC Mobile hỗ trợ cả hai chế độ chủ động (active) và bị động
(passive). Trong chế độ chủ động, thiết bị NFC dùng sóng RF để trao đổi thông tin và
những kẻ tấn công có thể tiến hành nghe lén.
Kết nối NFC dù tiện lợi và đầy hứa hẹn song
cũng chưa hẳn là an toàn về mặt bảo mật.
Các giải pháp thực tế duy nhất để ngăn chặn việc bị nghe lén là sử dụng một kênh an
toàn. Nghĩa là các thiết bị NFC sử dụng các giao thức mã hóa lớp cao như SSL để tạo ra
các kênh giao tiếp an toàn. Muốn thực hiện điều đó, cần có:
- Sự phối hợp giữa nhà cung cấp dịch vụ với các đầu đọc hỗ trợ giao thức mã hóa và xác
thực.
- Người sử dụng biết bảo vệ thiết bị và dữ liệu cá nhân bằng mã pin, hay chương trình
chống vi-rus.
- Và cuối cùng là các nhà cung cấp ứng dụng và hỗ trợ giao dịch, với các giải pháp bảo
mật khác, để ngăn chặn những phần mềm gián điệp và mã độc từ các hệ thống phát tán.
Dữ liệu NFC có thể bị... sửa đổi?
Kẻ tấn công có thể thay đổi vài bit dữ liệu trong chuỗi mã trao đổi. Tuy nhiên, vẫn có rất
nhiều cách chống lại kiểu tấn công bảo mật ấy. Bởi lẽ những kẻ tấn công không thể thay
đổi tất cả dữ liệu được truyền dẫn với tốc độ 106 Baud, là tốc độ truyền tải dữ liệu theo
chế độ chủ động.
Như vậy, trong qua trình trao đổi thông tin giữa các thiết bị NFC, chúng tacần dùng chế
độ truyền tải chủ động theo cả hai hướng để có thể loại bỏ được nguy cơ đó. Tuy nhiên,
như đã nêu ở phần trên, việc truyền tải dữ liệu theo chế độ chủ động lại tạo ra... nguy cơ
nghe lén NFC từ xa.
Ngoài ra, dữ liệu NFC có thể bị phá hủy dễ dàng bởi các thiết bị gây nhiễu sóng, trong
khi hiện nay người ta vẫn chưa tìm được cách ngăn chặn nguy cơ nầy. Dù sao thì kẻ tấn
công rất khó có thể dựa vào việc nhiễu sóng để chỉnh sửa dữ liệu. Mặt khác, các thiết bị
NFC vẫn có thể phát hiện được những cuộc tấn công bằng cách theo dõi trường tín hiệu
RF khi gởi dữ liệu.
Các nguy cơ nào do lỗi người sử dụng?
Cũng giống như mọi thiết bị và công nghệ khác, phần lớn các nguy cơ trong vấn đề bảo
mật NFC lại thuộc về người sử dụng. Sau đây là các nguy cơ thường gặp:
Không cài đặt và thay đổi mã PIN bảo vệ: Mã PIN của ứng dụng NFC là một mật khẩu
dạng số mà bạn có thể thiết lập để bảo vệ quyền truy cập vào ứng dụng hoặc xác nhận
trước khi trả tiền bằng cách chạm nầy.
Không có yêu cầu bắt buộc nào về việc phải cài đặt mã PIN để bảo vệ ứng dụng NFC,
nhưng lời khuyên là bạn nên làm như vậy. Từ đó, trước mỗi khi quyết định trả tiền bằng
tính năng NFC, bạn sẽ phải nhập mã PIN mở khóa màn hình, sau đó nhập tiếp mã PIN
ứng dụng, và sẽ không có sự vô tình làm mất tiền trong cách sử dụng ấy. Nói tóm lại, mã
PIN sẽ giúp bạn ngăn chặn các khoản thanh toán NFC mà bạn không hề mong muốn.
Chú ý là mã PIN ứng dụng NFC khác với mật khẩu khóa màn hình. Vì vậy, bạn có thể
chọn một mã pin dễ nhớ, đặc biệt nếu bạn nghĩ là mình sẽ không sử dụng nó quá thường
xuyên. Cần tránh trường hợp khi cần dùng đến thì bạn lại quên mất mã PIN.
Sử dụng tính năng truy cập nhanh NFC: Nhiều người thích dùng tính năng thanh toán
nhanh các giao dịch NFC, đặc biệt với những người phải sử dụng chúng thường xuyên.
Chẳng hạn, bạn muốn cho phép tiến hành giao dịch NFC ngay cả khi điện thoại đang bị
khóa màn hình. Điều này tạo ra những nguy cơ cực cao trong việc sử dụng tính năng
NFC.
Cho trẻ sử dụng điện thoại có tính năng NFC: Chúng ta thường để cho trẻ chơi với các
điện thoại, và thi thoảng bạn sẽ thấy các cuộc gọi đi không mong muốn, các tin nhắn đi
vô nghĩa,... Giờ đây, khi điện thoại của bạn có thêm tính năng NFC, hãy luôn nhớ rằng
bạn đang cho trẻ chơi đùa với một... chiếc thẻ tín dụng! Trẻ có thể giúp bạn tiêu những
khoản tiền ở khắp nơi mà bạn không ngờ, và bảng sao kê cuối tháng gởi đến từ ngân hàng
sẽ cho bạn biết về điều đó.
Ít nguy hiểm hơn, trẻ em có thể chia sẻ thông tin cá nhân của bạn với những người lạ mặt
khác, trong lúc chúng đang chơi với chiếc điện thoại NFC, Liệu bạn có nghĩ điều đó là
bình thường?
Làm mất điện thoại: Cũng giống như thẻ tín dụng, đầu đọc thẻ NFC sẽ không thể nhận
ra được ai là chủ nhận chiếc điện thoại có tính năng chạm để trả tiền. Vì vậy nếu bạn bị
mất trộm chiếc điện thoại hỗ trợ tính năng NFC, kẻ trộm hoàn toàn có thể sử dụng các
tính năng mạnh mẽ và tiện lợi của nó. Ví dụ, kẻ trộm điện thoại có thể vào cửa hàng chấp
nhận trả tiền qua NFC và mua mọi thứ hắn cần, rồi ngang nhiên tiến hành trả tiền cho
những thứ ấy tại quầy thu ngân.
Nếu bạn tuân theo hướng dẫn cài mã PIN như đã nói ở phần trên, điều đó sẽ ngăn trở tên
trộm sử dụng ngay tức thời tính năng NFC, vì hắn phải tốn thời gian dò tìm mã PIN mà
bạn đã cài đặt.
Nhận được các phần mềm gây hại từ NFC: Chắc chắn bạn đã từng nhận được những
cảnh báo về các phần mềm gây hại qua trình duyệt web, email hay chương trình tin nhắn
tức thời. Với các thiết bị di động, các nhà nghiên cứu bảo mật cũng cảnh báo với bạn về
nguy cơ nhận thông tin gây hại qua Bluetooth. Giờ đây, tính năng NFC lại là một con
đường truyền dẫn nguy cơ mới. Vì vậy, hãy chỉ nhận các ứng dụng hay thông tin mà bạn
biết chắc rằng nó an toàn, thông qua tính năng chạm tuyệt vời này.