В рамках мероприятий по предотвращению атак на промышленные информационные активы, проведенных во время недавней международной ярмарки, недостаточная осведомленность о рисках, связанных с безудержным использованием электронных визитных карточек, широко известных под термином умная цифровая визитка.
Фактически, вместо традиционного обмена усовершенствованными презентационными карточками все большее предпочтение отдается использованию элегантных пластиковых магнитных карточек (типа кредитных карточек), которые содержат чип с нашими контактными данными внутри.
Приближаясь к этому знак На смартфон собеседника мы автоматически передаем цифровую версию нашей визитки, экономя бумагу, время и место.
Функциональность основана на стандарте бесконтактной передачи, называемом NFC - Near Field Communication: чтобы было ясно, та же технология, которая в настоящее время позволяет производить оплату в супермаркете по мобильному телефону или автоматическое считывание паспорта на пограничном контроле.
Помимо церемоний и романтики, несомненно, что мода на смарт-визитка удовлетворяет потребность в скорости, экономии и бережном отношении к окружающей среде, исключая использование бумаги; но в то же время он скрывает новые киберугрозы, которые необходимо знать и устранять, чтобы избежать этого - особенно в заманчивых случаях, таких как ярмарки, семинары и конференции - злоумышленники могут осуществлять кибератаки, красть личные данные, делать недоступны сетевые сервисы, фальсифицировать документы или саботировать электронные устройства.
Угроза также выигрывает от некоторых предрасполагающих условий из-за незнания технологий, которые «носят в кармане», и недостаточного внимания, которое обычно уделяется вопросам безопасности и конфиденциальности. Например, ошибочно полагают, что простое считывание электронной метки через бесконтактную сеть нашего телефона не может вызвать никакого автоматизма; более того, многие убеждены - и заблуждаются - что ограниченная пропускная способность этих технологий в сочетании с необходимостью размещения устройств связи на расстоянии менее 10 см не позволяет проникнуть в компьютерную сеть.
Эти мифы необходимо развеять. Прежде всего, в качестве общего принципа следует учитывать, что каждый раз, когда дверь электронного устройства открывается - неважно, проводное оно или радио - возможность удаленного использования предоставляется любому. Что касается технологий NFC, есть исследования, которые показывают, насколько велика поверхность атаки, обеспечиваемая использованием бесконтактных передач. Фактически, код, отвечающий за анализ передачи NFC, начинается с драйверов ядра - ядра операционной системы устройства, наиболее критического элемента с точки зрения безопасности - проходит через службы, предназначенные для управления данными NFC, и заканчивается приложениями, которые действовать в соответствии с этими данными.
По сути, через интерфейс NFC можно получить доступ к мобильному телефону и без согласия пользователя открывать веб-страницы, анализировать файлы изображений, офисные документы, видео, запускать приложения и т. Д. И также возможно реализовать кибератаки типа «ретранслятор», типичную тактику «Man-in-the-Middle», с помощью которой незаконно перехватывается чужой трафик данных.
Следовательно, существует риск безопасности и конфиденциальности, которым нельзя пренебречь.
В основном существует три электрические и электронные меры безопасности.. Первый - использовать устройства и приложения с функциональностью «Предварительный просмотр и авторизация» которые всегда требуют предварительного разрешения пользователя перед перенаправлением на веб-страницу или выполнением потенциально опасных инструкций на устройстве. Вторая мера предосторожности - отключите функции NFC, когда они не нужны. Наконец, последнее предостережение, которое резко снижает риск, - защитить смартфон с помощью Корпус с NFC-блокировкой: экранирующие кожухи, способные защитить от электромагнитного излучения в частотных диапазонах RFID и NFC.
Существует также организационная мера противодействия: при выезде за границу рекомендуется использовать «вилочные погрузчики», которые не содержат личной или рабочей информации, что снижает риск кражи или компрометации данных.
Для получения дополнительной информации:
https://csrc.nist.gov/publications/detail/sp/800-98/final
https://ieeexplore.ieee.org/abstract/document/6428872
https://pages.nist.gov/mobile-threat-catalogue/lan-pan-threats/LPN-13.html#fn:33
