कल, वायरलेस संचार में असुरक्षाओं पर शोध करने वाले कंप्यूटर विशेषज्ञों के एक समूह, trifinite.group के कॉलिन मुलिनर ने जारी किया है नियर फील्ड कम्युनिकेशन में विभिन्न हमलों और कमजोरियों को प्रदर्शित करने के लिए स्लाइड के साथ-साथ उनके द्वारा लाए गए अनुसंधान उपकरण भी मोबाइल फ़ोन, एक ऐसी तकनीक जो मोबाइल भुगतान का चेहरा बदल देगी, और स्वाभाविक रूप से अधिक नवीन मोबाइल फ़िशिंग और मैलवेयर को जन्म देगी प्रयास.
कल, कॉलिन मुलिनर का trifinite.group, वायरलेस में असुरक्षाओं पर शोध करने वाले कंप्यूटर विशेषज्ञों का एक समूह
![एनएफसी मोबाइल फोन पर हमलों का प्रदर्शन किया गया](/f/1eb9cfcf17f773f5243566f0669f9c5a.jpg)
नियर फील्ड कम्युनिकेशन (एनएफसी) आधारित सेवाएं और मोबाइल फोन क्षेत्र में दिखाई देने लगे हैं, इसलिए अब सेवाओं और विशेष रूप से एनएफसी मोबाइल फोन की सुरक्षा पर ध्यान देने का समय आ गया है स्वयं का. प्रस्तुतिकरण एनएफसी मोबाइल फोन की सुरक्षा पर पहली नजर डालेगा। हम कुछ ज्ञात सैद्धांतिक हमले दिखाएंगे और वे क्षेत्र में कैसे काम कर सकते हैं। आगे हम एक विशिष्ट एनएफसी मोबाइल फोन के विश्लेषण से परिणाम प्रस्तुत करेंगे, यहां हम कुछ सुरक्षा मुद्दों और उनका फायदा उठाने के तरीकों का खुलासा करेंगे। इसके अलावा हम क्षेत्र में एनएफसी अनुप्रयोगों का एक छोटा सर्वेक्षण भी प्रदान करेंगे। अंत में हम एनएफसी मोबाइल फोन और एप्लिकेशन पर आगे का विश्लेषण करने के लिए टूल का एक छोटा सेट जारी करेंगे।
हम मानते हैं कि एनएफसी का अभी तक व्यापक रूप से उपयोग नहीं किया गया है, लेकिन हमारा अनुमान है कि सदस्य कंपनियों द्वारा किए गए बड़े पैमाने पर प्रयास के कारण निकट भविष्य में इसका उपयोग किया जाएगा ( http://www.nfc-forum.org/member_companies/). इसके अलावा चूंकि एनएफसी आरएफआईडी तकनीक (आईएसओ 14443) पर आधारित है, इसलिए पूरा विषय व्यापक सुरक्षा पेशेवरों और शोधकर्ताओं के लिए बेहद दिलचस्प होना चाहिए। इस प्रस्तुति का अभिनव हिस्सा यह है कि यह इस विषय पर पहली प्रस्तुति है और यह दिखाती है मुख्य रूप से वास्तविक दुनिया पर हमला करता है और सुरक्षा लोगों और एप्लिकेशन के लिए कुछ व्यावहारिक अनुभव प्रदान करता है डेवलपर्स.
प्रदर्शित किए गए हमले निर्माता के बाजार में समय (टीटीएम) जुनून के कारण तुच्छ हैं, जिससे तुच्छ उपकरणों की शिपिंग होती है कमजोरियाँ, मुलिनर के शोध में वे निष्क्रिय टैगों के इर्द-गिर्द घूमती हैं जिनका अधिकांशतः किसी भी हमले के लिए वैक्टर के रूप में दुरुपयोग किया जाता है प्रदर्शन किया. प्रौद्योगिकी के प्रति बाज़ार की स्वीकार्यता के बारे में क्या?
मास्टरकार्ड ने अभी घोषणा की है कि यह शुरू हो रहा है पूरे कनाडा में एक मोबाइल संपर्क रहित भुगतान पायलट, दिलचस्प सर्वेक्षण परिणामों का हवाला देते हुए जिसका एक मैलवेयर लेखक या फ़िशर निश्चित रूप से आनंद उठाएगा:
आईडीसी कनाडा के संचार और खंड के उपाध्यक्ष टोनी ओल्वेट के अनुसार, इसमें रुचि अभी तक नहीं बढ़ रही है। उन्होंने 2007 में 15 से 29 वर्ष के 541 युवाओं के सर्वेक्षण का हवाला दिया, जहां उनमें से 8.8 प्रतिशत ने कहा कि वे सेल फोन के माध्यम से संपर्क रहित भुगतान में रुचि लेंगे। उन्होंने कहा कि, एक बार PayPass और PayWave परीक्षणों और रोलआउट के साथ इन तकनीकों की दृश्यता बढ़ जाएगी, तो रुचि बढ़ने की संभावना है।
भेजे गए पूर्व-ऑडिट किए गए उपकरणों के साथ आनुपातिक रूप से रुचि बढ़ने दें, जहां आपके टीटीएम उद्देश्य को प्राप्त करने के लिए संभावित खतरों पर सुरक्षा और जागरूकता का त्याग नहीं किया जाता है।