O que é NFC?
NFC, ou comunicação de campo próximo, é um sistema para dispositivos se comunicarem em distâncias curtas. Quando você paga por um café encostando seu telefone em um leitor de cartão sem contato, os sinais viajam via NFC para confirmar o pagamento.
Você provavelmente usa a tecnologia NFC regularmente em sistemas de pagamento como Apple e Google Pay. Os cartões sem contato têm recursos NFC, assim como a maioria dos dispositivos móveis. Além dos pagamentos NFC sem contato, esses sistemas também podem ser usados em outros processos de autenticação, como tocar uma passagem de trem habilitada para NFC em uma barreira ou destrancar uma porta com um chaveiro elétrico.
Algumas preocupações de segurança surgem do uso do NFC em smartphones, mas para entender por que esses riscos existem, precisamos cobrir como o NFC realmente funciona.
Como funciona o NFC?
O NFC funciona enviando sinais de rádio em distâncias de até dez centímetros, embora isso varie de acordo com o dispositivo. Você deve ter notado que nem sempre precisa tocar fisicamente seu telefone em um leitor de cartão para concluir a transação. Às vezes, apenas estar dentro desse pequeno campo de rádio é suficiente para que a transação seja concluída.
Se o seu smartphone tiver NFC configurado – na forma de aplicativos Apple Pay ou Google Wallet, por exemplo – suas antenas internas estarão alertas para qualquer sinal NFC.
Mesmo se você não estiver usando esses aplicativos ativamente, a antena ainda pode funcionar, e é por isso que seu dispositivo pode vibrar ou até mesmo enviar notificações quando for colocado próximo a outro objeto habilitado para NFC, como um cartão de banco ou passaporte.
A tecnologia NFC tem alguns benefícios óbvios, mas também traz algumas desvantagens.
Vantagens e desvantagens do NFC
Como qualquer tecnologia, os sistemas NFC têm prós e contras que os usuários devem conhecer.
Vantagens
A principal vantagem do NFC é a conveniência. Esta comodidade é mais evidente na sua aplicação em processos de pagamento. Onde antes você contava dinheiro ou digitava um código PIN em uma máquina, o NFC permite que você pague simplesmente aproximando seu telefone de um terminal de pagamento.
A tecnologia NFC também pode ser usada como parte do sistema de segurança de um dispositivo. Certos aplicativos ou mesmo sistemas operacionais inteiros podem ser configurados para exigir que uma chave de segurança NFC seja aberta. Isso significa que, mesmo que alguém obtenha acesso remoto a um dispositivo, talvez por meio de um ataque de malware, não conseguirá abrir aplicativos bloqueados por NFC sem uma chave NFC física (geralmente uma pequena peça de hardware que pode ser inserida no dispositivo através de um slot USB-C).
A razão pela qual a tecnologia NFC está sendo usada em uma variedade de lugares agora, desde a proteção de dados confidenciais até o pagamento de mantimentos, é que é uma maneira simples e eficaz de preencher lacunas entre dispositivos físicos, com configuração mínima exigida dos usuários.
Desvantagens
NFC não é perfeito, é claro. Por um lado, a tecnologia é relativamente cara de implementar do lado do provedor. Algumas empresas podem considerar proibitivo o custo de fornecer chaves NFC a todos os funcionários, por exemplo. A tecnologia geralmente fica mais barata à medida que é mais amplamente adotada, mas, por enquanto, os altos custos de implementação continuam sendo um problema para algumas organizações.
Do ponto de vista do usuário, a tecnologia NFC também pode ser aproveitada por pessoas mal-intencionadas. Se seu telefone for roubado, ele poderá ser usado para fazer pagamentos sem contato sem sua autorização, a menos que você já tenha configurado um processo de verificação de pagamento (como uma varredura biométrica). A maioria dos dispositivos tem limites de quanto dinheiro pode ser gasto por meio de pagamento sem contato, mas o risco de perdas financeiras ainda é algo a ser considerado.
Apesar dos perigos de roubo e uso indevido, o NFC ainda é uma opção de pagamento relativamente segura, em comparação com outros métodos, como pagamentos com chip e pino.
O uso do NFC é seguro?
Embora não seja totalmente isento de riscos – nenhum método de pagamento é – o NFC provavelmente é mais seguro de usar do que os cartões físicos clássicos, um fato que pode parecer contra-intuitivo. O problema com os cartões tradicionais com chip e PIN é que, se alguém roubar seu cartão e tiver acesso ao seu PIN, poderá sacar quaisquer fundos que você tenha em sua conta. Os detalhes do seu cartão, incluindo seu nome e números bancários, também podem ser roubados para ajudar no roubo de identidade .
Por outro lado, se alguém roubar seu telefone habilitado para NFC, eles terão muito menos opções para causar danos a você. A quantidade de dinheiro que eles podem acessar com ele é limitada, e qualquer atividade incomum com os aplicativos de pagamento do dispositivo pode fazer com que as medidas de segurança do seu cartão sejam ativadas, bloqueando os pagamentos até que o usuário se autentique.
10 riscos de segurança NFC
Os usuários de NFC devem estar cientes dos riscos abaixo, embora seja importante lembrar que esses riscos provavelmente não afetarão a maioria das pessoas. Para a maioria dos usuários de NFC, esta tecnologia é perfeitamente segura. Embora não seja um pensamento muito reconfortante, o fato é que os hackers têm maneiras muito mais eficazes de atingir você do que os ataques NFC.
1. Adulteração de dados
Se um hacker obtivesse acesso a um dispositivo NFC, como um terminal de pagamento, ele poderia reprogramá-lo para enviar ou solicitar dados que não deveriam. No entanto, nos casos em que um dispositivo NFC e a rede que ele usa estão devidamente protegidos, as chances de um hacker realizar um ataque de adulteração de dados via NFC são muito baixas.
2. Espionagem
Um hacker dentro do alcance de um campo próximo (a pequena área dentro da qual as ondas de rádio estão viajando) poderia usar um aplicativo em seu próprio dispositivo para coletar dados que não eram destinados a eles. A espionagem NFC é uma forma de ataque man-in-the-middle e é teoricamente possível, embora improvável.
Antes de ficar muito preocupado, lembre-se de como seria arriscado e difícil para um hacker entrar no minúsculo alcance de um leitor de cartão sem que ninguém percebesse. Mesmo que tivessem sucesso, os dados expostos provavelmente teriam pouco valor para eles e provavelmente seriam criptografados.
3. Malware de telefone
Um download de malware pode ser acionado usando sinais NFC. Em 2019, foi encontrada uma vulnerabilidade em alguns dispositivos Android que poderia permitir que alguém usando NFC solicitasse que um dispositivo Android baixasse um aplicativo. Normalmente, os usuários do Android não devem baixar aplicativos de fontes diferentes da Google Play Store e as tentativas de fazer isso geram avisos. O uso desse bug para solicitar o download não acionou nenhum aviso, embora o usuário ainda precisasse confirmar o download. Embora o bug tenha sido corrigido, ele demonstrou que o NFC tem pelo menos o potencial de acionar uma instalação de malware.
4. Ataque de retransmissão
Em um ataque de retransmissão, um dispositivo está fisicamente próximo à transação NFC e coleta os dados transferidos, assim como em um ataque de espionagem. Essas informações são enviadas diretamente para outro dispositivo, onde podem ser usadas para fins maliciosos. O nome desse ataque vem do fato de que o dispositivo usado para capturar os dados inicialmente não faz nada com eles, mas os retransmite para outro dispositivo.
5. Clonagem
Algumas tags NFC podem ser clonadas , o que significa que um novo dispositivo recebe o mesmo perfil NFC do original. Você também pode ver esse processo conhecido como falsificação de NFC. Se uma empresa usa chaves de segurança NFC para regular o acesso a dispositivos ou espaços físicos, um malfeitor pode clonar a chave NFC de um funcionário e usá-la para obter acesso não autorizado a qualquer coisa que essa chave esteja protegendo. Se alguém tiver acesso temporário a uma chave de segurança, poderá cloná-la sem levantar o mesmo nível de suspeita que levantaria se roubasse a chave original.
6. Engenharia social
Os ataques de engenharia social envolvem agentes mal-intencionados manipulando pessoas por meio de interações sociais para realizar ações potencialmente arriscadas. No contexto do NFC, pode ser possível usar táticas de engenharia social para convencer alguém a colocar um telefone ou outro dispositivo habilitado para NFC perto o suficiente de um scanner NFC para que uma interação não autorizada de NFC possa ocorrer. Mais uma vez, no entanto, ataques como esse envolvem hackers que se colocam em situações pessoais de risco, e isso é uma ocorrência rara.
7. Desnatação
O skimming é provavelmente uma das primeiras ameaças que vem à mente se você pensar nos riscos da NFC. Em um ataque de clonagem, alguém com um dispositivo NFC fica fisicamente próximo o suficiente do seu telefone ou cartão sem contato para acionar uma transação. Por exemplo, um ladrão pode passar por você na rua e iniciar um pagamento de sua carteira móvel por meio de um leitor de cartão portátil. Para que isso funcione, o invasor precisaria colocar o dispositivo a alguns centímetros do seu, provavelmente exigindo que ele soubesse exatamente onde o telefone estava com você.
8. Chaves NFC roubadas
A tecnologia NFC está sendo cada vez mais usada para verificação de identidade. Depender de acesso físico a um dispositivo para autenticar a identidade de alguém é arriscado, no entanto, porque significa que uma pessoa que rouba uma etiqueta NFC ou chave de segurança pode obter acesso não autorizado a locais e sistemas protegidos pelo dispositivo roubado.
9. Ataque de repetição
Um ataque de repetição é muito semelhante a um ataque de revezamento, exceto por um detalhe. Em vez de usar os dados retransmitidos imediatamente, o hacker armazena as informações e tenta repetir a transação mais tarde, com o dinheiro sendo transferido para a conta do hacker em vez do destinatário original.
10. Valores de pagamento incorretos
Embora seja mais provável que isso ocorra por acidente do que por intenção maliciosa, sempre existe a possibilidade de que um valor de pagamento incorreto seja inserido em um leitor de cartão. Ao usar chip e pin, é provável que você veja o valor do pagamento na tela e perceba se é mais do que o esperado. Por outro lado, com cartões habilitados para NFC e aplicativos de pagamento, você pode tocar e pagar facilmente sem detectar o problema.
Como se proteger dos riscos da NFC
A primeira coisa a lembrar sobre a tecnologia NFC e seus riscos é que, para a maioria das pessoas, os perigos são mínimos. Os hackers têm métodos muito mais sofisticados para atingir as vítimas – métodos que não os envolvem rondando os caixas ou vagando pela multidão com um leitor NFC.
Para manter um alto nível de segurança NFC, a melhor coisa que você pode fazer é manter seus dispositivos habilitados para NFC por perto e configurar a verificação em duas etapas para chaves NFC e cartões de crédito e débito.
Uma chave de segurança NFC é de pouca utilidade para um hacker se funcionar apenas em conjunto com uma senha ou uma leitura biométrica de impressão digital. Da mesma forma, um cartão de banco habilitado para NFC roubado não será muito bom para um ladrão se ele precisar acessar um aplicativo protegido por senha em seu telefone para concluir os pagamentos.
No geral, NFC é um método de pagamento seguro e confiável, desde que você tome algumas precauções simples para proteger suas carteiras móveis e chaves NFC.
