فناوری«ارتباط حوزه نزدیک» چگونه کار می‌کند و چه مخاطرات امنیتی دارد؟

ارتباط حوزه نزدیک چیست؟

«ارتباط حوزه نزدیک» (Near-Field Communication) یک فناوری اتصال بی‌سیم کوتاه‌برد است که از القای میدان مغناطیسی برای فعال کردن ارتباط بین دستگاه‌ها زمانی که یک‌دیگر را لمس می‌کنند یا در فاصله چند سانتی‌متری یک‌دیگر قرار می‌گیرند، استفاده می‌کند. فناوری فوق در زمینه‌های مختلفی مثل اعتبارسنجی کارت‌های اعتباری، احراز هویت، باز کردن قفل‌های فیزیکی، انتقال فایل‌های کوچک و پیاده‌سازی لینک‌های بی‌سیم استفاده می‌شود. به‌طور کلی، فناوری فوق بر مبنای اکوسیستم برچسب‌های شناسه فرکانس رادیویی (RFID) ساخته شده و عملکرد فناوری مذکور را گسترش می‌دهد. در ابتدا قرار بود از NFC برای انتقال فایل‌ از طریق گوشی‌های هوشمند با استفاده از Android Beam استفاده شود، اما کارآمدی فناوری فوق باعث شد در حوزه‌های جدی‌تر و پیشرفته‌تری استفاده شود. به‌طور مثال، سرویس‌های مدرن مثل Google Nearby Share از NFC برای پیکربندی سرویس‌های بی‌سیم در ارتباط با شبکه‌هایی مثل Wi-Fi Direct استفاده می‌کنند.

NFC به کاربران و سازمان‌ها اجازه می‌دهد از قابلیت‌های ذاتی دستگاه‌هایی مثل تلفن‌های هوشمند به‌شکل کارآمدی استفاده کنند. امروزه، تمامی گوشی‌های هوشمند، مجهز به تراشه‌ها و برنامه‌های NFC مانند Apple Pay، Google Pay، Samsung Pay و نمونه‌های مشابه هستند که امکان تعامل با میلیاردها برچسب و پایانه‌های RFID را به‌وجود می‌آورند. NFC به کاربران اجازه می‌دهد مشخصات کارت‌های اعتباری مختلف را در گوشی‌های هوشمند خود بارگذاری کنند و برای انجام کارهایی مثل پرداخت‌های مالی، دسترسی به بخش‌های مختلف یک ساختمان، باز کردن درهای خودرو و موارد این‌چنینی استفاده کنند. NFC از برنامه‌های تعاملی مبتنی بر قابلیت‌های اولیه RFID مانند جفت شدن دستگاه‌ها با یک‌دیگر از طریق مکانیزم‌های ارتباطی رایج به‌شکل ساده‌ای پشتیبانی می‌کند. 

فناوری NFC يک ارتباط رمزگذاری‌شده بی‌سيم کوتاه‌برد است که در باند فرکانسی 56/13 مگاهرتز توانايی تبادل اطلاعات با سرعت میانگین 424 کیلوبیت بر ثانیه را دارد. NFC به‌طور اختصاصی برای گوشی‌های‌ هوشمند طراحی شده و سه ويژگی اصلی زیر را دارد:

•  قابليت استفاده به‌‌جای کارت‌های اعتباری را دارد، به‌طوری که می‌توانيد از فناوری مذکور همانند کارت‌های اعتباری برای انجام تراکنش‌های مالی استفاده کنید. 
•  می‌تواند به‌‌عنوان يک قرائت‌گر (Reader) برچسب‌های RFID استفاده شود. 
•  می‌توان به‌عنوان قرائت‌گر و فرستنده از آن استفاده کرد. در نتیجه تبادل اطلاعات میان دو دستگاه مجهز به NFC را امکان‌پذیر می‌کند. 

NFC مبتنی بر ارتباطات کوتاه‌برد است و به‌طور مثال، کاربر باید در فاصله 3.5 اینچ (۸.۸۹ سانتی‌متر) از ترمینال NFC برای پردازش پرداخت یا باز کردن دری قرار داشته باشد. یکی دیگر از ویژگی‌های مهم فناوری فوق این است که برای انجام برخی کارهای اولیه مثل گوش دادن و پاسخ‌دهی به درخواست‌ها کمترین انرژی را مصرف می‌کند. برچسب‌های NFC، انرژی را از گوشی‌های هوشمند یا دستگاه‌های دیگر از طریق مکانیزم القای مغناطیسی جمع‌آوری می‌کنند و در حقیقت شکلی از انتقال انرژی بی‌سیم را پیاده‌سازی می‌کنند. هنگامی‌که انرژی به برچسب NFC  رسید، برچسب اطلاعات خود را تا 32 کیلوبیت، بسته به نوع برچسب، انتقال می‌دهد. 

کارشناسان حوزه ارتباطات، فناوری NFC را مکمل فناوری‌های بی‌سیم مانند بلوتوث، باند فراعرض (UWB)، وای‌فای مستقیم و کدهای QR توصیف می‌کنند. NFC به ساده‌ترین شکل قادر به برقراری ارتباطات بی‌سیم است؛ از این‌رو، نقش مهمی در گسترش روزافزون اینترنت اشیاء دارد، با این حال، در برقراری و حفظ ارتباطات در فواصل یا مدت طولانی عملکرد خوبی ندارد. 

NFC چگونه کار می‌کند؟

NFC بر مبنای سه نوآوری قرائت‌کنندگان برچسب بی‌سیم، پردازش کارت اعتباری رمزنگاری‌شده و اتصال همتا‌به‌همتا (P2P) کار می‌کند. این فناوری بر مبنای استانداردها و مشخصات RFID، مثل ISO/IEC 14443 و ISO/IEC 15963 به کاربران اجازه می‌دهد در کاربردهای مختلفی از NFC استفاده کنند. تفاوت مهمی که NFC با فناوری‌های دیگر دارد در نحوه ارسال داده‌ها است. در شرایطی که بیشتر فناوری‌های رادیویی، داده‌ها را از طریق انتشار امواج رادیویی انتقال می‌دهند، NFC داده‌ها را به‌شیوه القای میدان مغناطیسی در طول موج 22 متر و فرکانس 13.56 مگاهرتز ارسال می‌کند.

یکی از جنبه‌های مهم انتقال داده از طریق جفت القایی به‌جای امواج رادیویی این است که میدانی که امواج رادیویی ایجاد می‌کنند به‌سرعت محو می‌شود. در این حالت، هکرها به‌سختی قادر به شنود اطلاعات مربوط به تراکنش‌های کارت اعتباری، کدهای دسترسی درها و موارد مشابه هستند، اما بازهم مخاطراتی وجود دارد. 

دومین نوآوری مهم NFC پردازش کارت اعتباری به‌شیوه رمزنگاری‌شده است که برای پرداخت‌های بدون تماس استفاده می‌شود. رمزنگاری کلید عمومی، به کارت این امکان را می‌دهد که برای هر تراکنش یک کد احراز هویت جدید بدون فاش کردن جزئیات کارت خام یا کد سه رقمی پشت آن ایجاد کند. در نتیجه، هکرها در مکان‌های شلوغ به‌سختی موفق می‌شوند به جزئیات تراکنش و اطلاعات هویتی دست پیدا کنند. 

مطلب پیشنهادی

آشنایی با فناوری ارتباط حوزه نزدیک

چرا ویژگی NFC در گوشی‌های هوشمند قرار گرفته است؟

NFC در ایران کاربرد دارد؟

اولین سامانه هوشمند معاملات الکترونیک کشور، سمارای، بر پایه فناوری سیم‌کارت برای توسعه خدمات دولت الکترونیک توسط شركت خدمات ارتباطي رایتل، راه‌اندازی شد. با استفاده از فناوری سیم‌کارت NFC مجهز به «سرویس امضاء همراه» رایتل، برای اولین بار در کشور فضای شفاف رقابتی بین تامین‌‌کنندگان کالا و خدمات، و تسهیل و تسريع فرآیندهای معاملات الکترونیک از طریق فناوری‌های نوین جایگزین توکن، فراهم شد. با ارائه این نوع سیم‌کارت که به «سرویس امضاء همراه» (MSS) رایتل مجهز است دو فاکتور مهم امنیت و شفافیت معاملات الکترونیک بر اساس آخرین استانداردهای تجارت الکترونیک جهان یعنی اثبات هویت کاربر و استناد‌پذیری اسناد دیجیتالی برای همه تامین‌کنندگان کالا و خدمات استفاده‌کننده از این سامانه فراهم شده است. البته رایتل در این زمینه تنها نیست و دو اپراتور ایرانسل و همراه‌اول نیز سرویس‌هایی را ارائه کرده‌اند. 

به‌طور مثال، سرویس NFC ایرانسل، یک کیف پول موبایلی است که به مشتری امکان می‌دهد تا پرداخت‌های خرد را به کمک موبایل خود انجام دهد. به‌طور مثال، کاربر می‌تواند هنگام ورود به مترو یا اتوبوس از موبایل استفاده کند. به بیان دقیق‌تر، موبایل خود را روی دستگاه کارت‌خوان قرار می‌دهد و از خدمات استفاده می‌کند. برای استفاده از این سرویس، گوشی هوشمند کاربر باید مجهز به فناوری NFC باشد در غیر این صورت باید یک آنتن NFC پشت باتری موبایل روی سیم کارت نصب شود تا امکان استفاده از سرویس فوق وجود داشته باشد. همراه اول نیز به‌کمک سرویس جیرینگ یک سرویس NFC ارائه می‌کند. سرویس NFC جیرینگ با سرویس ایرانسل متفاوت است. در سرویس فوق نیازی به سیم کارت با قابلیت NFC و داشتن یک گوشی مجهز به NFC نیست. این سرویس در واقع یک تگ است که با چسباندن آن پشت هر گوشی موبایلی، کاربر می‌تواند پرداخت‌های خرد خود را انجام دهد. 

کاربردهای مهم فناوری NFC

همان‌گونه که اشاره کردیم، فناوری NFC کاربردهای زیادی دارد که از مهم‌ترین آن‌ها باید به دسترسی ایمن به منابع، انجام تراکنش‌های مالی و ردیابی وضعیت کارمندان مستقر در یک سازمان، با اطلاع یا گاهی‌اوقات بدون اطلاع آن‌ها، اشاره کرد. همین مسئله باعث شده تا سازمان‌های مدافع حریم خصوصی درباره ردیابی بدون آگاهی کارمندان ابراز نگرانی کنند. البته دامنه تهدیدات محدود به ردیابی کارمندان نمی‌شود و این فناوری با چالش‌های جدی مثل تقلب در پردازش و پرداخت‌ها، استراق سمع و حمله‌های باز‌پخشی روبه‌رو است.

NFC برای تبادل داده‌های نزدیک استفاده می‌شود و می‌توان آن‌را با قابلیت‌های RFID تکمیل کرد تا دامنه عملکردی برچسب‌های NFC  افزایش پیدا کند. 

در سال‌های اخیر میزان استفاده از NFC در دستگاه‌های مورد استفاده کاربران رشد چشم‌گیری داشته است. گوگل با انتشار اندروید کیت‌کت، پشتیبانی از فناوری فوق را به اندروید و اپل همراه با به‌روزرسانی iOS 11 از NFC پشتیبانی کرد تا فناوری فوق به یک‌باره مورد توجه کاربران، سازمان‌ها و موسسات مالی قرار بگیرد. از جمله کاربردهای اولیه این فناوری در دستگاه‌های مصرفی باید به قابلیت‌های Tap-to-Pay ارائه‌شده توسط Apple Pay و Google Pay اشاره کرد. در پایانه‌های فروش، NFC برای فعال‌سازی «پرداخت بدون تماس» (Contactless Payment) از طریق گوشی‌های هوشمند یا کارت‌های اعتباری مجهز به NFC مورد استفاده قرار می‌گیرد. 

در ارتباط با کاربران سازمانی، NFC در کارت‌های هوشمند برای کنترل دسترسی به بخش‌های مختلف ساختمان و باز کردن درهای دارای قفل‌های هوشمند استفاده می‌شود. همچنین، این امکان وجود دارد که فناوری فوق را برای احراز هویت استفاده کرد، به‌طوری که برخی کشورها گذرنامه‌های مجهز به فناوری NFC را برای پیشگیری از جعل گذرنامه‌ها مورد استفاده قرار داده‌اند. تراشه‌های به‌کاررفته در گذرنامه‌های الکترونیکی حافظه‌ای 32 کیلوبایتی دارد و اطلاعاتی مانند تشخیص چهره، اثر انگشت و اطلاعات عنبیه چشم افراد در آن ذخیره می‌شود تا در گیت‌های ورودی کشورها روند تشخیص هویت با سرعت بیشتری انجام شود. بزرگ‌ترین مزیتی که تراشه فوق دارد این است که فرآیند جعل گذرنامه‌ها را سخت‌تر از گذشته کرده است، زیرا هر گذرنامه و تراشه یک شماره شناسایی غیرقابل‌کپی‌برداری دارد تا امکان هرگونه جعل یا سرقت کاهش یابد. در این حالت، دستگاه‌های اسکنر گذرنامه‌ها از توابع درهم‌ساز (هش) و امضای دیجیتال برای خواندن اطلاعات گذرنامه‌ها استفاده کنند.

فناوری NFC می‌تواند برای ردیابی از برچسب‌های هوشمند مانند Apple AirTags، Samsung Galaxy SmartTags و برچسب‌های Tile استفاده کند تا امکان ردیابی دستگاه‌ها و کاربران شاغل در یک سازمان برای تیم فناوری اطلاعات ساده شود. 

خطرات بالقوه NFC برای شرکت‌ها

NFC برای مصرف‌کنندگان و شرکت‌ها، فناوری‌ای‌ با کاربرد ساده است، زیرا به ساده‌ترین شکل امکان استفاده از آن وجود دارد. با این حال، چند خطر امنیتی بالقوه پیرامون آن وجود دارد.

1. حریم خصوصی

یکی از بزرگ‌ترین مخاطرات امنیتی، نقض حریم خصوصی افراد است. به بیان دقیق‌تر، هکرها می‌توانند از این فناوری و به‌ویژه Apple AirTags برای ردیابی مکان کاربران بدون اطلاع آن‌ها استفاده کنند. با طراحی تگ‌های هوشمند NFC، امکان ردیابی دستگاه‌ها ساده‌تر از قبل شده است. به‌عنوان مثال، اگر شخصی کارتی مجهز به برچسب NFC در کیف پول خود داشته باشد، امکان شناسایی موقعیت مکانی او وجود دارد. حال اگر این فرد، مدیرعامل یا مدیر ارشد یک سازمان بزرگ باشد، هکرها قادر هستند با استفاده از ابزارهای پیشرفته هر مکانی را که او می‌رود شناسایی کنند. 

2. تقلب در پرداخت‌ها 

یک مخاطره دیگر پیرامون پرداخت از طریق NFC، احتمال سوء‌استفاده و کلاهبرداری است. برخلاف پرداخت سنتی با کارت اعتباری که شامل یک امضای دیجیتالی است که هویت فرد را نشان می‌دهد یا تراشه‌های EMV و مکانیزم‌های PIN Payment، پرداخت‌های NFC این مرحله اضافی اعتبارسنجی را ندارند. از این‌رو، هیچ راهی برای تایید این‌که شخصی که از کارت هوشمند مجهز به NFC استفاده می‌کند، مالک کارت است یا خیر، وجود ندارد. 

3. دستکاری داده‌ها

همان‌گونه که اشاره شد، NFC گزینه مناسبی برای ارسال و دریافت داده‌ها در فواصل کوتاه است، اما اگر از مکانیزم‌های رمزگذاری و کنترل‌های امنیتی مناسب استفاده نشود، احتمال دستکاری داده‌ها دور از انتظار نیست. دستکاری داده‌ها ممکن است از طریق استفاده از دستگاه کارت‌خوان غیرمجاز که به‌نحوی تبادل داده‌ها را دستکاری می‌کند، انجام شود. به‌عنوان مثال، این امکان وجود دارد تا اطلاعات تراکنش را به‌‌گونه‌ای تحریف کرد تا برداشت با مبالغی بالاتر از آن‌چه کاربر هنگام استفاده از روش پرداخت بدون تماس مشاهده می‌کند، انجام شود. یک هکر اگر در محدوده تبادل اطلاعات دو دستگاه قرار داشته باشد، می‌تواند داده‌هایی را که بین دو دستگاه NFC منتقل می‌شوند دستکاری کند. رایج‌ترین شکل دستکاری، خرابی داده‌ها است که به‌عنوان «اختلال داده» (Data Disruption) یا «تخریب داده» (Data Destruction) شناخته می‌شود.

خرابی داده زمانی اتفاق می‌افتد که شخص ثالثی تلاش می‌کند داده‌های در حال انتقال بین دستگاه‌ها را خراب کند. این کار با درج اطلاعات غیرمعتبر در کانال ارتباطی انجام می‌شود که مسدود شدن کانال را به‌همراه دارد. در این حالت پیام اصلی غیر‌قابل‌خواندن می‌شود. متاسفانه، هیچ راهکاری برای پیشگیری از بروز مشکل از بین بردن داده‌های NFC وجود ندارد، اما امکان شناسایی منبعی که عامل بروز این مشکل شده است وجود دارد. 

4. استراق سمع و رهگیری داده‌ها

از منظر فنی، NFC یک فناوری کوتاه‌برد است. به بیان دقیق‌تر، دو طرف در فرآیند ارسال و دریافت داده‌ها باید به‌لحاظ فیزیکی در مجاورت یا نزدیکی یک‌دیگر باشند. در چنین شرایطی نیز امکان پیاده‌سازی حمله مرد میانی دور از انتظار نیست. به‌طوری‌که هکرها می‌توانند اطلاعات مبادله‌شده میان دو گره را شنود و رهگیری کند. این نوع حمله گاهی اوقات RFID skimming نامیده می‌شود. رهگیری داده‌ها زمانی اتفاق می‌افتد که هکری داده‌های بین دو دستگاه NFC را شنود ‌می‌کند. هنگامی که داده‌ها رهگیری شوند، هکر می‌تواند یکی از سه کار زیر را انجام دهد:

•  به‌طور غیرفعال داده‌ها را ضبط کرده و بدون دستکاری برای گیرنده ارسال کند.
•  اطلاعات را برای دستگاه ثالثی ارسال کند. 
•  اطلاعات را تغییر دهد تا گیرنده واقعی داده‌های نادرست را دریافت کند. 

به بیان‌ دقیق‌تر با پیاده‌سازی حمله مرد میانی، امکان رهگیری داده‌ها وجود دارد. حمله مرد میانی به این دلیل خطرناک است که هکرها می‌توانند داده‌های حساس را سرقت کنند، اما به دلیل برد کوتاه NFC ضریب موفقیت کم است. همچنین، رمزگذاری و استفاده از یک کانال ارتباطی امن می‌تواند تلاش‌ها برای رهگیری داده‌ها را ناکام سازد. 

5. حمله‌های بازپخشی 

مخاطره امنیتی دیگری که پیرامون NFC قرار دارد، در ارتباط با پرداخت‌های مبتنی بر این فناوری است. به‌طوری که مجرمان سایبری می‌توانند از تکنیک حمله بازپخشی یک نشست استفاده کنند. 

در حمله بازپخشی نشست، اطلاعاتی که برای اجرای یک تراکنش در یک جلسه استفاده می‌شود، برای بار دوم بازپخش یا تکرار  می‌شود تا دوبار تراکنش برای کاربر ثبت شود. حمله‌های بازپخشی نشست منحصر به NFC نیستند و هکرها در زمینه‌های مختلفی از آن استفاده می‌کنند، اما پیاده‌سازی موفقیت‌آمیز این حمله در ارتباط با NCF باعث می‌شود کاربر برای خرید یک کالا دوبرابر بیشتر هزینه کند، در حالی‌که تصور می‌کند تنها یک‌بار پرداخت انجام شده است. 

6. دانلود بدافزارهای موبایل

همان‌گونه که اشاره کردیم، NFC با هدف انتقال داده‌ها میان دستگاه‌های سیار توسعه پیدا کرد. این احتمال وجود دارد تا هکری اقدام به ارسال نوعی بدافزار برای گوشی‌های کاربران یا دستگاه‌های سازمانی از طریق فناوری فوق کند. 

چگونه مخاطرات امنیتی پیرامون NFC را کاهش دهیم؟

شرکت‌ها و کاربرانی که قصد استفاده از فناوری NFC را دارند باید درباره مخاطرات امنیتی آن اطلاع داشته باشند، اما راهکارهایی برای کاهش خطرات پیرامون این فناوری وجود دارد. از مهم‌ترین راهکارها برای کاهش مخاطرات به موارد زیر باید اشاره کرد:

سیستم‌عامل و نرم‌افزار را به‌روز کنید

بخش عمده‌ای از مخاطرات NFC به‌دلیل عدم‌ وصله ‌شدن سیستم‌عامل یا برنامه کاربردی است که از فناوری فوق استفاده می‌کند. هنگامی‌که آسیب‌پذیری شناسایی و اطلاعات آن منتشر می‌شود، شرکت‌ها به‌روزرسانی‌هایی برای وصله کردن سفت‌افزار، سیستم‌عامل و برنامه کاربردی منتشر می‌کنند. 

بهبود حریم خصوصی با هدف محدود کردن ردیابی ناخواسته

اطلاع‌رسانی به کاربران در ارتباط با نقض احتمالی حریم خصوصی از طریق برچسب هوشمند NFC راه دیگری برای کاهش مخاطرات است. به‌عنوان مثال، اپل به‌عنوان بخشی از به‌روز‌رسانی سیستم‌عامل جدید خود، هشدارهایی را برای کاربران AirTag ارسال می‌کند. این هشدار به کاربران اطلاع می‌دهد که برچسب‌های هوشمند NFC قابلیت استفاده برای ردیابی کاربران را دارند. این هشدار به این دلیل ارسال می‌شود که ردیابی کاربران در برخی کشورها بدون اطلاعات آن‌ها پیگرد قضایی دارد. اپل علاوه بر هشداردهی به کاربران در شناسایی برنامه‌هایی که بدون اطلاع اقدام به ردیابی موقعیت مکانی آن‌ها می‌کنند، راهکارهایی برای غیرفعال کردن این فناوری در اختیار آن‌ها قرار داده است. 

مطمئن شوید که رمزگذاری به‌درستی پیکربندی شده است

کاربران سازمانی که به‌دنبال کاهش بردارهای حمله‌ای مثل مرد میانی و بازپخشی هستند، باید اطمینان حاصل کنند که رمزگذاری به‌درستی پیکربندی شده است. رمزگذاری در ارتباط با داده‌های در حال انتقال با استفاده از پروتکل سوکت لایه انتقال (TLS) که هنگام انتقال داده‌ها از نقطه‌ای به نقطه دیگر آن‌ها را رمزگذاری می‌کند، ضروری است. استفاده از پروتکل فوق مانع از آن می‌شود تا حمله‌های بازپخشی با هدف دستکاری داده‌ها با موفقیت پیاده‌سازی شوند. 

از پایانه‌های فروش غیرقابل اعتماد استفاده نکنید

اگر کارت‌های پرداخت مبتنی بر NFC را تهیه کرده‌اید، تنها از دستگاه‌های کارت‌خوان قابل اعتماد و مطمئن استفاده کنید. اگر احساس می‌کنید که ترمینال فروش به‌شکلی دستکاری شده که درست کار نمی‌کند، در صورت امکان به‌دنبال روش دیگری برای پرداخت باشید. این موضوع در مورد کارت‌‌های بانکی عادی نیز صدق می‌کند. هنگامی‌که برای خرید به فروشگاهی مراجعه می‌کنید دستگاه POS باید در مقابل‌تان باشد، در غیر این صورت ممکن است فروشنده از اسکنری برای کپی‌برداری اطلاعات فنی کارت استفاده کند. 

اگر دانلود خودکار NFC فعال است، آن‌را غیرفعال کنید

بیشتر دستگاه‌های مدرن در حالت پیش‌فرض اجازه انتقال خودکار داده‌ها را نمی‌دهند. در مقابل، آن‌ها یک کادر محاوره‌ای نشان می‌دهند که کاربر برای ارسال یا دریافت داده‌ها باید آن‌را لمس کند. برای کاهش خطر انتقال داده‌های حساس، مطمئن شوید که دستگاه‌ها بدون اطلاع اقدام به ارسال یا دریافت داده‌ها نمی‌کنند.