什麼是近場通訊 (NFC)?它是如何運作的?
近場通訊(NFC)是當代社會廣泛使用的技術,可以實現非接觸式交易。這種創新方法在電子設備附近運行,促進無縫金融交互,無需物理接觸或透過傳統支付方式交換資料。然而,雖然 NFC 提供了眾多好處,但仍存在來自試圖利用其功能的惡意行為者的潛在威脅。因此,了解該技術的功能、其普遍應用以及與之相關的安全問題變得勢在必行。
什麼是 NFC?
achira22/Shutterstock
近場通訊 (NFC) 是一種無線技術,使設備能夠近距離交換數據,傳輸距離有限,約 10 公分。因此,NFC 的操作範圍有限,使其無法相容於全球定位系統 (GPS) 追蹤、多媒體串流和線上遊戲等需要擴展範圍連接的任務。
NFC(近場通訊)是一種在兩個配備 NFC 功能的設備彼此靠近時專門促進它們之間通訊的技術。雙方必須啟動其 NFC 功能才能進行互動。舉例來說,如果兩部手機要透過 NFC 進行交互,則兩部設備都必須具備可操作的 NFC 功能。通常,裝置不會預先安裝已啟動的 NFC 功能,因此使用者需要根據需要啟動此功能。
為了全面了解近場通訊(NFC)技術,我們必須深入研究其歷史發展和基本原理。
NFC 與 RFID
近場通信,也稱為 NFC,代表無線射頻識別技術的特定子類型,通常稱為 RFID。這種創新方法深深植根於 20 世紀 80 年代初,並利用發射器和接收器來識別物體或實體。此系統的主要功能是透過標籤的廣播功能傳輸唯一標識符,隨後透過相應的接收設備接收和驗證所述資訊。
asylun/Shutterstock
近場通訊 (NFC) 已在供應鏈管理、動物識別、運輸和物流等各個行業中普及。例如,工作場所和飯店使用的門禁卡採用無線射頻識別 (RFID) 技術,以確保只有經過授權的個人才能進入建築物的特定部分。此外,當旅客在機場出示護照進行掃描時,他們要么依靠 RFID 要么 NFC 技術來驗證自己的身份。
無線射頻辨識 (RFID) 的出現有效地催生了近場通訊 (NFC),因為這兩種技術有許多共同點。雖然RFID僅允許單向資料傳輸,但NFC可實現雙向通信,從而提供更廣泛的潛在應用。此外,NFC 的使用方式也有別於其前身 RFID 技術。
那麼,如今 NFC 的應用情況如何呢?
NFC 如何使用?
雖然近場通訊 (NFC) 技術主要用於促進非接觸式交易,但它還包含超出此範圍的多種應用。
手機上的 NFC
近場通訊 (NFC) 技術的普及歸因於其在非接觸式交易中的廣泛應用。從歷史上看,傳統方法涉及將信用卡或金融卡實際插入支付終端或在讀卡機上刷卡。然而,隨著 NFC 的出現,個人現在只需將設備靠近終端即可加快金融交易,從而消除了直接物理互動的需要。
許多流行的行動裝置都採用近場通訊 (NFC) 技術,透過 Apple Pay、Google Pay 和 Samsung Pay 等各種應用程式促進非接觸式金融交易。但值得注意的是,上述服務也可以分別透過三星和Google的整合錢包存取。
地面圖片/Shutterstock
最近,在新冠肺炎 (COVID-19) 大流行引發的全球健康危機期間,採用近場通訊 (NFC) 技術進行支付的趨勢日益明顯。由於擔心病毒傳播,人們現在不願實際觸摸支付終端等常見物體,NFC 使他們能夠在靠近這些設備的地方進行無線交易。因此,這種創新的支付方式越來越受歡迎,並已滲透到日常生活的各個層面。事實上,一些國家已經提高了非接觸式支出的限制,以促進常規雜貨等更大的支出。
雖然近場通訊 (NFC) 為行動支付提供了便利,但由於支付終端的間歇性連接問題,它可能並不總是可靠。因此,用戶在實體店購物時應考慮僅依靠智慧型手機的潛在缺點。
NFC 技術的應用不僅限於促進快速支付交易。它還支援智慧票務系統的實施,使與會者只需透過近場通訊出示電子票即可參加活動。越來越多基於 NFC 的支付應用程式也納入了此功能。
智慧家庭中的 NFC
近場通訊 (NFC) 技術也可以在智慧家庭系統中使用。在這方面,人們可以使用 NFC 來啟動門鎖和保險箱,只需將其行動裝置或穿戴式技術接觸到適當的讀取器即可。此外,可以使用相同的方法開啟或關閉照明裝置和其他電子設備。
探索我們的綜合資源,深入探討使用近場通訊 (NFC) 技術作為控制智慧家庭系統的手段來管理 Apple HomeKit 的複雜性。
近場通訊 (NFC) 技術可實現兩個鄰近的相容裝置之間的無縫資料傳輸。這包括視訊、圖像和文件等多媒體內容,無需進行大量設定或配置即可快速傳輸。雖然 NFC 消除了耗時的藍牙配對過程,但由於裝置之間必須保持物理距離,因此與藍牙相比,其有效範圍通常有限。因此,它可能不適合所有需要更長傳輸距離的應用。
更多 NFC 應用
NFC 的其他用途包括:
⭐立即連接到無線網絡
⭐自動化電話任務
⭐設定鬧鐘
⭐開車時傳簡訊或打電話給聯絡人
⭐控制其他設備
近場通訊 (NFC) 技術提供了一系列有趣且富有想像的應用,可以滿足不同的興趣,無論是專業追求、個人福祉還是休閒活動。
NFC 的風險
必須謹慎承認 NFC 技術擁有各種旨在減少非法活動可能性的保障措施。
近場通訊 (NFC) 技術的近距離有限,極大地阻礙了針對毫無戒心的個人實施詐欺計劃的可行性。這是因為與對個人連接的近距離攻擊相比,遠程攻擊更普遍且更具挑戰性。
近場通訊 (NFC) 技術採用的先進加密技術:近場通訊技術採用先進的加密技術來保護敏感訊息,包括財務資料。這些技術包括對稱和非對稱加密方法,旨在防止未經授權的存取或操縱關鍵資料。
但這並不意味著 NFC 是無懈可擊的。
鑑於現代社會技術的普及,網路犯罪分子找到了利用近場通訊 (NFC) 來獲取優勢的方法也就不足為奇了。不幸的是,這導致了各種安全漏洞和潛在的漏洞,通常稱為「駭客」。因此,個人在使用支援 NFC 的設備或服務時必須意識到這些風險。
為了執行基於 NFC 的攻擊,惡意行為者利用行動裝置使用的近場通訊技術來獲取對敏感資訊的未經授權的存取。鑑於 NFC 攻擊通常僅限於近距離範圍內,犯罪者可能會採取實體侵占目標設備的方式來輕鬆執行。
近場通訊 (NFC) 技術由於能夠促進未經授權的存取和操縱敏感資訊而帶來重大的安全風險。根據攻擊者的動機,基於 NFC 的攻擊可能會導致關鍵資料被盜、修改或刪除。此外,惡意軟體可以透過 NFC 通道秘密安裝在裝置上,從而損害其完整性和功能。對於組織來說,實施強有力的安全措施來減輕這些風險並防止可能造成災難性後果的潛在違規行為至關重要。
眾所周知,進階持續性威脅 (APT) 組織會採用各種策略來長時間獲得對網路和系統的未經授權的存取。其中一個策略是利用魚叉式網路釣魚電子郵件作為初始進入手段。這些類型的攻擊通常涉及高度針對性的消息,這些消息似乎來自與收件人可能有現有關係的可信來源或組織。一旦打開,這些電子郵件可能包含惡意附件或鏈接,這些附件或鏈接會利用軟體或用戶行為中的漏洞來安裝惡意軟體或獲取敏感資訊的訪問權限。
與近場通訊 (NFC) 技術相關的潛在威脅是惡意行為者可能複製個人的 NFC 設備,這可能使他們能夠利用受害者的信用卡或金融帳戶資訊進行未經授權的交易。此類行為可能會導致財務損失並危及個人資料安全。
竊聽攻擊
攻擊者可能會透過將自己置於目標裝置附近來攔截 NFC 訊號,從而進行近場通訊 (NFC) 竊聽攻擊。或者,他們可以利用天線放大接收訊號的強度並從中提取更多資訊。
中間人攻擊
或者,攻擊者可能會選擇利用近場通訊 (NFC) 進行中間人 (MITM) 攻擊,在此期間,被動設備(例如配備 NFC 的手機)與主動終端(例如支付設備)之間進行通訊基礎設施被攔截是為了獲取敏感數據,鑑於支付詳細資訊在當代交易中的廣泛使用,支付詳細資訊是典型的目標。
避免 NFC 攻擊
為了減輕與近場通訊 (NFC) 相關的潛在安全威脅,在不需要時停用設備上的該功能可能是明智的做法。透過這樣做,您可以有效地阻止透過這種方式進行未經授權的訪問,因為網路犯罪分子無法在其邪惡計劃中利用該技術。啟動或停用 NFC 功能的過程通常位於智慧型手機的設定選單中,透過下拉或向上捲動選項,您將在其中找到用於 NFC 可用性的即時切換開關。或者,您可以導航到更全面的設定部分以相應地修改設定。
您可以考慮在近場通訊 (NFC) 支付應用程式中實施的另一項安全措施是個人識別碼 (PIN) 驗證,這要求使用者在存取其帳戶和進行交易之前輸入唯一的代碼。這額外的保護層確保只有授權的個人才能使用該服務,從而降低未經授權的使用或詐欺活動的風險。
近場通訊 (NFC) 促進無縫支付交易和高效資料交換。然而,無論人們是否經常使用或考慮實施該技術,了解使用該技術可能產生的潛在安全威脅至關重要。