تهران، خیابان شهید مدنی، خیابان شهید برزگران، پلاک ۱۹، واحد یک

شنبه تا چهارشنبه: ۸:۰۰ الی ۱۷:۰۰

021-77573242   021-77574575
021-77581679   021-77544331

info@ietech.ir

اخبار و مقالات

فناوری NFC - ارتباط میدان نزدیک
  • توسط ادمین

NFC چیست؟

"NFC" مخفف "Near Field Communication" و به عنوان یک تکنولوژی ارتباطی بدون سیم است که قادر می‌باشد در یک محدوده چند سانتی‌متری و با فرکانس ۱۳.۵۶ مگاهرتز عمل کند. به طور نمونه NFC اطلاعات را در سرعت‌های ۱۰۶kbps یا ۲۱۲kbps یا ۴۲۴kbps منتقل می‌کند. منظور از kbps، کیلوبیت بر ثانیه است که با تقسیم هر یک از اعداد گفته شده بر ۸ می‌توانید معادل این اعداد در کیلوبایت بر ثانیه را به دست آورید. قابل ذکر است فناوری NFC زیرمجموعه‌ای توسعه‌یافته از فناوری RFID است نه خود آن!

از زمانی که NFC قابلیت ارتباط بدون تماس جهت انتقال اطلاعات را فراهم نموده است در معرض تهدیدات امنیتی قرار گرفته که در ادامه اشاره‌ای به این تهدیدات خواهیم داشت. توجه نمایید که تهدیدات بایستی در برد محدودی معمولاً در حد چندین سانتی‌متر بررسی گردند اما همواره امکان دریافت سیگنال‌های کاربردی در محدوده یک متری و یا بیشتر بسته به نوع سیگنال نیز توسط مهاجمین وجود دارد. اولین تهدید، امکان شنود داده انتقال‌شده توسط مهاجم می‌باشد. شنود یا قطع ارتباط برقرارشده و دسترسی به داده‌های در حال انتقال اتفاق می‌افتد؛ در صورتی که داده در حال انتقال اطلاعات حساب کاربری و یا مشخصات شخصی باشد، مهاجم دسترسی کامل به این اطلاعات حساس خواهد داشت. راه‌حل ممکن و آسان جهت حل این مشکل، رمزنگاری داده‌های جابه‌جاشده بر روی بستر NFC می‌باشد.

نمودار عملکرد فناوری NFC

مشکل امنیتی بعدی قطع یا انحراف داده‌های ارسالی می‌باشد که در واقع نوعی حمله ممانعت از سرویس‌دهی (denial of service) است که در آن مهاجم جریان داده‌های در حال انتقال را بر روی بستر ارتباطی قطع می‌نماید. مقابله با این نوع به مراتب سخت‌تر از حالت‌های دیگر می‌باشد؛ به همین جهت رمزنگاری داده‌ها قبل از انتقال و یا ترکیب داده‌های ارسالی با داده‌های کنترلی می‌تواند راهکار مناسبی جهت مقابله با این نوع حملات باشد. برای کاهش این‌گونه مخاطرات استفاده از حالت ارتباطی active-passive پیشنهاد می‌گردد چون در این حالت امکان تشخیص نفوذهای ناخواسته بیشتر ممکن می‌گردد.

در نهایت مخاطرات حاصل از برنامه‌های مخرب و آلوده به بدافزار می‌باشند که بر روی دستگاه حاوی NFC دانلود می‌گردند. برنامه مخرب قادر خواهد بود تمامی تگ‌های NFC نزدیک به دستگاه هوشمند را خوانده و به مهاجم راه دور خود ارسال نماید؛ در این حالت دستگاه NFC شما مورد استراق سمع قرار گرفته و حتی اطلاعات کارت اعتباری شما بدون اینکه مطلع باشید مورد دستبرد قرار می‌گیرد. ساده‌ترین روش مقابله با این نوع حملات آگاهی‌رسانی به کاربران در خصوص دقت در دانلود نرم‌افزارها می‌باشد.

بدافزارهای موبایل نیز در حال تبدیل شدن به یکی از معضلات سرقت اطلاعات می‌شوند چون قادر هستند اطلاعات حساس کاربران را از دستگاه‌های هوشمند خوانده و توسط بسترهای NFC و یا وب در اختیار مهاجمین قرار دهند. می‌توان با نصب یک ضدبدافزار و تنظیم رمز عبور و PIN کد برای دستگاه هوشمند خود از بسیاری از این خطرات جلوگیری کرد. خطری که اخیراً شاهد آن بودیم Android Beam بوده است که می‌توانست برای انتقال اطلاعات بین دستگاه‌ها و یا ارسال اطلاعات از یک تگ به یک دستگاه استفاده کند و اطلاعاتی همچون شماره‌های تماس، آدرس‌های اینترنتی، برنامه‌ها و... را در اختیار هکرها قرار دهد. به جهت عدم نیاز به تأییدیه از سوی کاربر، بدافزار به راحتی قادر به نصب برنامه‌ها بر روی دستگاه قربانی می‌باشد. راه‌حل مقابله با این مشکل تنظیمات لازم جهت تأییدیه گرفتن از کاربر قبل از ارسال و دریافت اطلاعات توسط دستگاه می‌باشد.

مشکل دیگر مشاهده‌شده در این حوزه گوشی‌های تلفن نوکیا با قابلیت NFC می‌باشند که به‌طور اتوماتیک بدون اجازه گرفتن از کاربر با دستگاه‌های بلوتوث دیگر ارتباط برقرار نموده و به‌طور پیش‌فرض هیچ‌گونه PIN کد و یا تأییدیه‌ای از کاربر درخواست نمی‌کند. مهاجم به راحتی با ابزاری همچون obexfs دسترسی به دستگاه قربانی پیدا می‌کند. در این مورد نیز راه‌حل مقابله تنظیمات لازم جهت تأییدیه کاربر قبل از برقراری هرگونه ارتباط Bluetooth می‌باشد.

  • همکار ۱
  • همکار ۲
  • همکار ۳
  • همکار ۴
  • همکار ۵
  • همکار ۶

دپارتمان های فعال این شرکت متشکل از واحدهای فنی و مهندسی، تحقیق و توسعه، تحلیل و اجرای سیستم، طراحی، ساخت و تولید سخت افزار و نرم افزار، اداری، فروش و بازاریابی، بازرگانی (داخلی و خارجی)، پشتیبانی و خدمات پس از فروش و... هستند.

لینک ها

تماس با ما

تمامی حقوق مادی و معنوی این سایت متعلق به شرکت فناوران الکترونیک ایران می باشد.©