Tanken att betala för något utan att använda ditt PIN-nummer är inte något nytt längre. Trots detta utsätter konceptet dig för lika många sårbarheter (om inte mer) än vad som tidigare gjordes.

Tidigare har jag skrivit om Android Pays PIN-minnes mobila betalningssystem och de negativa konsekvenser som människor kan drabbas av genom att ersätta sina PIN-nummer med biometrisk autentisering. Nu finns det enheter som NFC-betalningsringar som ytterligare förvärrar tidigare sårbarhetsproblem av andra liknande lösningar. Det visar sig att det finns ett par saker du bör veta innan du hoppar in i bekvämlighetsvagnen som kontaktlösa betalningar ger.

Människor kan lyssna på transaktioner

Avlyssning på radiosignaler är överlägset en av de äldsta metoderna i modern historia. Vi har gjort det sedan första världskriget och har åberopat det tungt andra gången. Enheter kan ha blivit mer avancerade, men tekniken är fortfarande relativt orörd. Du gör en lyssningsenhet som stämmer in i samma radiofrekvens som två andra parter använder och lyssnar på på dem.

Hackare och forskare har varit medvetna om att NFC avlyssnar sedan åtminstone 2013 när några personer skapade en kundvagn som lätt kunde släppa in och "lyssna" till att transaktioner gjordes genom kontaktfri betalning. För att förhindra att ett sådant fenomen inträffar måste läsarna kryptera sina anslutningar från slutet till slutet. Även då finns möjligheten att avlyssna fortfarande. För att konsumenterna ska kunna vara tillförlitliga är det bättre att undvika att använda NFC på trånga platser.

Uppgifterna kan ogiltigförklaras

Detta speciella problem irriterar återförsäljare lika mycket som kunder. En hackare kan placera en enhet i närheten av läsaren som korrumperar data som går in i läsaren, vilket gör det omöjligt att göra ett köp på den särskilda räknaren. Hackare kan ha ett incitament att göra detta i samband med avlyssning för att se till att kunden inte tömmer sin balans innan de har möjlighet att använda den.

Lösningen på detta problem är densamma här som det är för avlyssning. Återförsäljare bör använda säkra kanaler för överföring och mottagning av data på sina NFC-läsare. Även om den här attacken inte utgör ett särskilt hot mot antingen återförsäljaren eller kunden (bara mycket frustration) är det värt att upprepa det faktum att det kan vara särskilt farligt för kunden när hackare väljer att kombinera detta med avlyssning.

"Mannen i mitten" Attack

Beskriven i bättre detalj här är en man i mitten (MiM) attack en sofistikerad form av avlyssning där hackaren kommer att fånga upp konversationen mellan NFC-enheten och läsaren som behandlar betalningen och skickar falsk information till båda. På så sätt kan hackare ogiltiga data (skicka läsarens skräppostinformation som jag har beskrivit ovan) och ta emot NFC-betalningen själva baserat på vad NFC-enheten försökte skicka till läsaren.

På grund av deras sofistikerande är sådana attacker mycket sällsynta, men de sårbarheter som för närvarande finns i NFC-transaktioner skapar incitament för hackare att börja satsa mer tid på att göra verktyg som kommer att utföra dessa attacker. För att göra saken värre kan hackare aktivt lyssna på anslutningen innan krypteringen "handskakning" är klar, vilket gör kryptering ganska värdelös vid denna tidpunkt. Men en sak som återförsäljare kan göra är att ha en aktiv passiv kommunikationsform där NFC-enheten enkelt skickar över sina data, och läsaren behandlar helt enkelt informationen och skickar tillbaka inköpsbekräftelsen.

Undersök aldrig pickpocketers

Självklart är det självklart att du inte klipper dig för att ha ett bra sätt att hacka i betalningsportaler. Det bästa alternativet är att helt enkelt ta tag i vad som helst som använder för att betala för saker i dessa dagar. Ett kort är lite svårare att stjäla eftersom man oftast måste stjäla hela plånboken som sitter inuti en ficka för det mesta (vissa människor använder sin inloppsficka för sina plånböcker, vilket gör det mer utmanande).

Men telefoner hålls ofta utanför fickorna och går lätt vilse. Även om de är i en ficka, kommer de flesta inte att behandla sina telefoner med sådan vård som de gör sina plånböcker. NFC betalningsringar tar detta lite längre eftersom det är ännu lättare att förlora ringar. Att stjäla dem är bara en fråga om att hitta ett lämpligt ögonblick när någon tar av sina ringar för att tvätta händerna.

Mitt förslag till personer som använder telefoner är att se till att de har något sätt att fjärra låsa enheten om den är vilse. Annars borde du undvika NFC-betalningar helt om det är mycket viktigt för dig att minimera risken att dina pengar blir stulna på något av de otäcka sätten jag har beskrivit ovan.

Använder du NFC-betalningar? Hur skyddar du din ekonomi? Berätta för oss i en kommentar!