|
NFC texnologiyasi yordamida to‘lovlarnib amalga oshirishda xavfsizlik muammolari
|
| bet | 8/12 | | Sana | 20.05.2024 | | Hajmi | 6,89 Mb. | | #244782 |
Bog'liq Arifjanov Ruslan Hisobot 2024 full3. NFC texnologiyasi yordamida to‘lovlarnib amalga oshirishda xavfsizlik muammolari
3.1. NFC texnologiyasidagi xavfsizlik ta’minlash masalalari
NFCdan foydalanishning ko‘plab afzalliklari bo‘lsa-da, ba'zi kamchiliklar ham mavjud.
1.NFCdan foydalanishda odamlar duch keladigan muammolardan biri cheklangan ma'lumotlarni uzatish tezligidir. Bu shuni anglatadiki, yuqori tezlikni o‘z ichiga olgan yirik tranzaktsiyalarni bajara olmaysiz.
2.NFC tizimidan foydalanishning yana bir kamchiligi shundaki, u faqat qisqa diapazonda ishlaydi. Bu Bluetooth kabi boshqa ma'lumotlarni uzatish texnologiyalaridan ishonchsizroq hisoblanadi.
3.Barcha qurilmalar NFCni qo‘llab-quvvatlamaydi, ayniqsa ular eskirgan bo‘lsa. Shuni ta'kidlash kerakki, NFC tranzaksiyasida ishtirok etuvchi qurilmalar, masalan, smartfonlar va to‘lov terminallari ishlashi uchun NFC imkoniyatlari bo‘lishi kerak.
4.NFC xavfsizlik tahdidlariga qarshilik ko‘rsatmaydi. NFC ko‘plab ilovalar uchun xavfsiz deb hisoblansa-da, u xavfsizlik tahdidlaridan himoyalanmagan. Tegishli xavfsizlik choralari ko‘rilmasa, ko‘zdan kechirish, tinglash va ma'lumotlarni ushlash mumkin bo‘lgan xavflarga duch keishimiz mumkin.
Ushbu texnologiya bilan bog‘liq yana bir muammo - shovqin. Misol uchun, NFC signallari metall buyumlar va elektromagnit parazit bilan uzilishi mumkin. Bu ma'lum muhitlarda NFC aloqa ishonchliligiga ta'sir qilishi mumkin. Aksariyat hollarda NFC texnologiyasi butunlay xavfsizdir. Biroq, qanchalik mukammal bo‘lmasin, inson tomonidan yaratilgan narsalar ba'zi xatolarga ega va NFC ham bundan mustasno emas. Siz bilishingiz kerak bo‘lgan NFC bilan bog‘liq ba'zi xavfsizlik xavflari mavjud.
Tinglash - bu boshqa odamlarning suhbatlarini yashirin tinglashning turi va NFC holatida bu foydalanuvchining ma'lumotlariga ularning roziligisiz kirishni anglatadi. Ushbu turdagi xavfsizlik xavfida haker ma'lumotlaringizni o‘g‘irlash uchun o‘z ilovasidan yaqin maydon oralig‘ida foydalanishi mumkin. Hozirgacha odamlarning ko‘plari deyarli shu muammodan aziyat chekkan. Haker haqiqatan ham kartani o‘quvchiga juda yaqin bo‘lishi kerak va agar siz o‘zingizning muammolaringiz bilan bo‘lganingizda, bu vaziyatni sezmay qolishingiz mumkin. Ammo ehtiyot choralari haqiqatan ham zarur hisoblanadi.
2.Telefon uchun zararli dastur. 2019-yilda Android qurilmalarida kamchilik aniqlandi. Bu hakerlarga NFCdan qurilmaga ilovani yuklab olishni taklif qilish imkonini berdi. Agar siz Android foydalanuvchisi bo‘lsangiz, ilovalarni faqat Google Playdan mobil telefoningizga yuklab olish mumkinligini bilasiz. Agar siz buni boshqa saytdan yuklab olishga harakat qilsangiz, u bilan birga keladigan ogohlantirish berilmaydi. Natijada siz mobile qurilmangizga zararli dastur o‘rnatib qo‘ygan bo‘lishingiz mumkin.
Xakerlar NFC texnologiyasidan zararli maqsadlarda foydalanishlari mumkin.
Estafeta hujumi. Nomidan ko‘rinib turibdiki, rele hujumi qurilma NFC tranzaksiya qurilmasi yaqinida bo‘lganda sodir bo‘ladi. Bu qurilma maʼlumotlaringizni oladi va unga hech qanday zarar keltirmaydi. U ushbu ma'lumotlarni uchinchi qurilmaga uzatadi va ko‘p hollarda u zararli maqsadlarda ishlatiladi. Agar siz NFC tranzaksiyasini amalga oshirishda hushyor bo‘lsangiz, bu hujumni oldini olishingiz mumkin bo‘ladi.
Skimming.Bu siz yengil qabul qilmasligingiz kerak bo‘lgan xavfsizlik xavfining yana bir shakli. Bunday vaziyatlarda tajovuzkor qo‘lda kartani o‘qish moslamasini olib, sizni shu qadar yaqindan o‘tkazib yuborishi mumkinki, u sizning telefoningiz orqali tranzaksiyani boshlaydi.
Biroq, buning sodir bo‘lishi uchun xaker qurilmangizga juda yaqinlashishi va uni qayerda saqlayotganingizni aniq bilishi kerak, ammo tegishli choralar ko‘rmasangiz, bu juda xavfli hisoblanadi.
NFC konteksti takroriy hujum qurilmalar o‘rtasida NFC aloqasini ushlab turish va saqlashni o‘z ichiga oladi. Biroq, ushlangan NFC ma'lumotlarini darhol ishlatish o‘rniga, tajovuzkor uni keyinchalik foydalanish uchun saqlaydi. Buzg‘unchi ushbu ma'lumotlarni qayta o‘ynaganda, bu ruxsatsiz tranzaksiyalar yoki harakatlarga olib kelishi mumkin. Bu moliyaviy yo‘qotishlarga yoki xavfsizlikning buzilishiga olib keladi.
Haker odatda buni qilmaydi. Bu ko‘pincha NFC tranzaksiya jarayonini boshqaradigan odam xato qiladi. Ular kartani o‘quvchiga noto‘g‘ri miqdorni kiritishlari mumkin va agar siz uni diqqat bilan o‘qimasangiz, talab qilinganidan ko‘proq pul to‘lashingiz mumkin. Biroq, bu NFC yoqilgan ilovalarda sodir bo‘ladi, ular sizga tranzaktsiyalarni amalga oshirishda miqdorni ko‘rsatmaydi.
Sarlavhadan ko‘rinib turibdiki, xaker yoki tajovuzkor NFC qurilmasining asl NFC profiliga o‘xshash nusxasini yaratishi mumkin. NFC kalitlarini klonlash xakerlar uchun nisbatan oson hisoblanadi. Ular kimningdir kalitining klonini yaratishi va undan keyin haqiqiy egasi himoya qilmoqchi bo‘lgan ma'lumotlarni ochish uchun foydalanishi mumkin. Garchi ko‘p hollarda xakerlar NFC yoqilgan qurilmalarga yaqin bo‘lishi kerak bo‘lsa-da, bu yagona yo‘l emas. Xakerlar hujumlarning yangilangan usullarini o‘rgandilar, ulardan qochish uchun siz juda ehtiyot bo‘lishingiz kerak.
Foydalanilmayotganda NFCni o‘chiring. NFC bilan bog‘liq xavfsizlik xatarlarini kamaytirish uchun uni faol holatda bo‘lganda o‘chirib qo‘yish tavsiya etiladi. Ushbu ehtiyot chorasi NFC orqali ruxsatsiz kirishni cheklaydi. Bu sizga maxfiy ma'lumotlarni himoya qilishga yordam beradi.
Autentifikatsiyani yoqish. Qurilmalaringizni NFC xavfsizlik xavflaridan himoya qilishning eng samarali usullaridan biri bu NFC kalitlari uchun ikki bosqichli tekshiruvni yoqishdir. Shunday qilib, siz qo‘shimcha himoya qatlamini yaratishingiz va ma'lumotlaringizni xavfsiz va ishonchli saqlashingiz mumkin. Kredit yoki debet kartalari bilan ham xuddi shunday qilishingiz kerak. Xaker sizning NFC kalitingizga qo‘li tegsa ham hech narsani o‘g‘irlay olmaydi, chunki u barmoq izi yoki parol bilan himoyalangan bo‘ladi va kartalar ham xuddi shunday.
NFC tranzaksiyalaringizni xavfsiz saqlash uchun NFC infratuzilmangizni yangilab turishingiz kerak. Buning sababi, eskirgan apparat yoki dasturiy ta'minot NFCning eng keng tarqalgan xavfsizlik zaifliklari.
Ishonchli ilovalarni tanlang. NFC texnologiyasi bilan ishlashda sizga tanish bo‘lgan ilovalarni tanlash va ularga ishonish oqilona. Har doim xavfsizlik bo‘yicha yaxshi obro‘ga ega bo‘lgan variantlarni tanlang. Agar siz NFCga kirishni xohlaydigan yangi ilovalarni yuklab olayotgan bo‘lsangiz, ularning ishonchliligini tekshirish uchun bir oz vaqt ajrating. Ushbu oddiy qadam NFC faoliyatingiz va ma'lumotlaringizni himoya qilishda uzoq yo‘lni bosib o‘tadi.
Yangi ilovalarga e'tibor bering. Agar siz ilgari foydalanmagan ilovalarga duch kelsangiz va ular NFC ruxsatini talab qilsa, ehtiyot bo‘ling. Bu yangi odam bilan uchrashganda ehtiyotkor bo‘lishga o‘xshaydi, ularga to‘liq ishonishdan oldin ular haqida ko‘proq bilishni xohlaysiz. Bu NFCdan foydalanish bilan bog‘liq potentsial xavfsizlik muammolari xavfini kamaytiradi.
Qurilmangizni kuzatib boring. Qurilmangizda NFC funksiyalari boshqalarga yaqin bo‘lsa, uni kuzatib borish yaxshi fikrdir. NFC qurilmalar bir-biriga juda yaqin bo‘lganda ishlaydi, shuning uchun yaqin atrofda kim borligini bilish juda muhim. Qurilmangizni kuzatib borish har qanday istalmagan NFC shovqinlarining oldini olishga yordam beradi. Ushbu oddiy hushyorlik ma'lumotlaringizni himoya qilishga yordam beradi.
Kredit yoki debet kartangizda mashinalarni yopganingizda ular bilan aloqa qila oladigan kichik chip borligini bilasizmi?
|
| |
