Sebagai bagian dari kegiatan pencegahan serangan terhadap aset informasi industri yang dilakukan selama pameran internasional baru-baru ini, kurangnya kesadaran akan risiko yang terkait dengan maraknya penggunaan kartu nama elektronik, yang biasa dikenal dengan istilah kartu nama digital pintar.
Alih-alih pertukaran tradisional kartu presentasi halus, pada kenyataannya, ada peningkatan preferensi untuk penggunaan kartu magnetik plastik elegan (jenis kartu kredit) yang membawa chip dengan rincian kontak kami di dalamnya.
Mendekati ini token ke smartphone lawan bicara kami, kami secara otomatis mengirimkan versi digital kartu nama kami, menghemat kertas, waktu dan ruang.
Fungsionalitas didasarkan pada standar transmisi jarak yang disebut NFC - Dekat Komunikasi Lapangan: untuk lebih jelasnya, teknologi yang sama yang saat ini memungkinkan pembayaran ke supermarket melalui ponsel atau pembacaan otomatis paspor di kontrol perbatasan.
Selain seremonial dan romantis, tidak ada keraguan bahwa fashion kartu nama pintar memenuhi kebutuhan akan kecepatan, ekonomi dan rasa hormat terhadap lingkungan, menghilangkan penggunaan kertas; tetapi, pada saat yang sama, ia menyembunyikan ancaman dunia maya baru yang perlu diketahui dan dikurangi untuk menghindarinya - terutama dalam acara-acara yang menggoda seperti pameran, seminar, dan konferensi - pelaku jahat dapat melakukan serangan dunia maya, mencuri data pribadi, membuat layanan jaringan tidak tersedia, memalsukan dokumen atau menyabotase perangkat elektronik.
Ancaman juga mendapat manfaat dari beberapa kondisi predisposisi, karena kurangnya pengetahuan tentang teknologi yang "Anda bawa di saku Anda" dan kurangnya perhatian yang umumnya diberikan pada masalah keamanan dan privasi. Dibayangkan secara keliru, misalnya, bahwa pembacaan sederhana dari tanda elektronik melalui jaringan kedekatan telepon kita tidak dapat memulai otomatisme apa pun; selain itu, banyak yang yakin - dan salah - bahwa kapasitas bandwidth yang terbatas dari teknologi ini, dikombinasikan dengan kebutuhan perangkat komunikasi untuk berada pada jarak kurang dari 10 cm, tidak memungkinkan penetrasi komputer yang signifikan.
Mitos ini harus dihilangkan. Pertama-tama, sebagai prinsip umum, harus dipertimbangkan bahwa setiap kali pintu perangkat elektronik dibuka - tidak peduli apakah itu kabel atau radio - kemungkinan eksploitasi jarak jauh ditawarkan kepada siapa pun. Dan, terkait dengan teknologi NFC, ada penelitian yang menunjukkan bagaimana permukaan serangan yang difasilitasi oleh penggunaan transmisi jarak sebenarnya cukup besar. Kode yang bertanggung jawab untuk menganalisis transmisi NFC, sebenarnya, dimulai pada driver Kernel - inti dari sistem operasi perangkat, elemen paling penting dari sudut pandang keamanan - berlanjut melalui layanan yang dimaksudkan untuk mengelola data NFC dan diakhiri dengan aplikasi yang bertindak atas data itu.
Pada dasarnya, dimungkinkan melalui antarmuka NFC untuk mengakses ponsel dan, tanpa persetujuan pengguna, untuk membuka halaman Web, menganalisis file gambar, dokumen kantor, video, menjalankan aplikasi, dll. Dan juga dimungkinkan untuk menerapkan serangan siber tipe “relay”, taktik “Man-in-the-Middle” tipikal yang dengannya lalu lintas data orang lain dicegat secara ilegal.
Oleh karena itu, risiko keamanan dan privasi ada dan tidak dapat diabaikan.
Pada dasarnya ada tiga tindakan pencegahan keselamatan listrik dan elektronik. Yang pertama adalah menggunakan perangkat dan aplikasi dengan fungsionalitas "Pratinjau & Otorisasi" yang selalu memerlukan otorisasi sebelumnya dari pengguna sebelum mengarahkan ulang ke halaman web atau menjalankan instruksi yang berpotensi membahayakan pada perangkat. Tindakan pencegahan kedua adalah untuk nonaktifkan fitur NFC saat tidak diperlukan. Terakhir, peringatan terakhir, yang secara drastis mengurangi risiko, adalah melindungi ponsel cerdas dengan Kasus pemblokiran NFC: rumah pelindung yang mampu melindungi dari radiasi elektromagnetik dalam rentang frekuensi RFID dan NFC.
Ada juga tindakan pencegahan organisasi: adalah praktik yang baik untuk menggunakan perangkat "forklift" saat pergi ke luar negeri yang tidak berisi informasi pribadi atau pekerjaan, sehingga mengurangi risiko pencurian atau penyusupan data.
Untuk mempelajari lebih lanjut:
https://csrc.nist.gov/publications/detail/sp/800-98/final
https://ieeexplore.ieee.org/abstract/document/6428872
https://pages.nist.gov/mobile-threat-catalogue/lan-pan-threats/LPN-13.html#fn:33
