हो सकता है कि आपने अपने फ़ोन पर NFC नामक एक विशेषता देखी हो, और सोचा हो कि यह क्या है। या हो सकता है कि आप अपने Android या अन्य डिवाइस से संपर्क रहित भुगतान के लिए NFC का उपयोग कर रहे हों, और आप इस बात से चिंतित हों कि यह कितना सुरक्षित है।
एनएफसी फोन पर एक आम विशेषता है, लेकिन कुछ ऐसा है जो बहुत से लोगों को पता नहीं है कि इसके उपयोग से जुड़े सुरक्षा जोखिम हैं। यहां हम एनएफसी के बारे में और एनएफसी हैकिंग के काम करने के तरीके के बारे में विस्तार से बताएंगे।
एनएफसी क्या है (और यह मेरे फोन पर क्यों है)?
NFC,नियर-फील्ड कम्युनिकेशन के लिए खड़ा है। यह उपकरणों के लिए एक दूसरे के साथ संवाद करने का एक तरीका है जब वे शारीरिक रूप से पास होते हैं। सबसे आम जगह जो आपको एनएफसी मिलेगी वह आपके स्मार्टफोन में है। यदि आपका फ़ोन NFC-सक्षम है, जैसा कि आजकल अधिकांश हैं, तो आप NFC का उपयोग अपने फ़ोन के साथ हेडफ़ोन को शीघ्रता से जोड़ने, या संपर्क डेटा स्थानांतरित करने के लिए अपने फ़ोन को किसी और के विरुद्ध टक्कर देने जैसे कार्यों के लिए कर सकते हैं।
एनएफसी आमतौर पर कुछ सेंटीमीटर की दूरी पर काम करता है। तो इसका उपयोग करने के लिए, आपको उन दो उपकरणों को लाने की आवश्यकता है जो एक साथ संचार कर रहे हैं। आज, इसका उपयोग फ़ोन-आधारित भुगतान प्रणालियों के लिए भी किया जाता है। जब आप अपने कॉफ़ी ऑर्डर का भुगतान करने के लिए अपने फ़ोन को किसी रीडर पर टैप करते हैं, तो वह NFC का उपयोग कर रहा होता है।
NFC और RFID में क्या अंतर है?
एनएफसी से मिलती-जुलती एक ऐसी तकनीक जिसके बारे में आपने सुना होगा, वह है RFID। आपको संपर्क रहित कार्डों में RFID चिप्स मिलेंगे, जैसे कि प्रीपेड कार्ड जो आप कुछ सार्वजनिक परिवहन प्रणालियों पर यात्रा करने के लिए उपयोग करते हैं। और आपको "RFID ब्लॉकिंग" के रूप में विज्ञापित वॉलेट या कार्ड धारक जैसे आइटम दिखाई दे सकते हैं।
तो RFID क्या है, और इसका NFC से क्या लेना-देना है?
RFID,रेडियो फ्रीक्वेंसी पहचान के लिए खड़ा है। यह एक छोटे रेडियो ट्रांसपोंडर और एक रिसीवर और ट्रांसमीटर की प्रणाली के लिए एक शब्द है। आप इन्हें टैग, रीडर और एंटेना के रूप में संदर्भित भी देखेंगे। प्रौद्योगिकी का उपयोग खुदरा दुकानों में कपड़ों के टैग से लेकर अभिगम नियंत्रण तक हर चीज में किया जाता है जैसे कि नियोक्ताओं द्वारा उपयोग किए जाने वाले पहचान पत्र। इसका उपयोग पालतू जानवरों को "चिपकाने" या पार्किंग गैरेज में और बाहर जाने वाली कारों की निगरानी जैसी चीजों के लिए भी किया जा सकता है।
RFID अनिवार्य रूप से एक सुरक्षित तकनीक नहीं है, क्योंकि यह एन्क्रिप्शन का उपयोग नहीं करता है। RFID स्किमर्स नामक उपकरण मौजूद हैं जो हैकर्स को कार्ड जैसी आस-पास की वस्तुओं से RFID डेटा पढ़ने की अनुमति देते हैं। हैकर्स इस तकनीक का इस्तेमाल RFID आइटम से जानकारी चुराने के लिए कर सकते हैं।
इसलिए एनएफसी मौजूद है। एनएफसी आरएफआईडी का एक उप-प्रकार है, जो कुछ अधिक सुरक्षित है। यह डेटा को सुरक्षित रखने के लिए एन्क्रिप्शन का उपयोग करता है। आपके फ़ोन से भुगतान के लिए उपयोग किए जाने वाले एप्लिकेशन, जैसे कि Apple Pay, NFC का उपयोग करते हैं।
NFC पूरी तरह से सुरक्षित नहीं है
तो क्या इसका मतलब यह है कि आपको अपने NFC उपकरणों के हैक होने के बारे में चिंता करने की ज़रूरत नहीं है?
दुर्भाग्य से नहीं। एनएफसी अन्य प्रकार के आरएफआईडी की तुलना में अधिक सुरक्षित है, लेकिन यह सही नहीं है। इसे सुविधा का कनेक्शन बनाने के लिए डिज़ाइन किया गया था, सुरक्षा के लिए नहीं। NFC के लिए आवश्यक है कि आप अपने फ़ोन जैसे NFC-सक्षम डिवाइस को किसी अन्य फ़ोन जैसे NFC-सक्षम रीडर से टकराएँ, टैप करें या स्वाइप करें। जब तक दोनों डिवाइस एनएफसी-सक्षम हैं और वे एनएफसी वायरलेस रेंज के भीतर हैं, तब तक कनेक्शन मान्य है।
जहां तक एनएफसी प्रोटोकॉल का संबंध है, एक वैध हस्तांतरण के लिए निकटतम दूरी ही आवश्यक है।
क्या आप कमजोरी देख सकते हैं? कोई पासवर्ड या क्रेडेंशियल आवश्यकताएँ नहीं! एनएफसी कनेक्शन स्वचालित रूप से स्थापित होते हैं और वाई-फाई की तरह किसी भी प्रकार के लॉगिन या पासवर्ड प्रविष्टि की आवश्यकता नहीं होती है। इसमें कुछ वास्तविक समस्याओं की संभावना है क्योंकि कोई भी आपके डिवाइस के साथ एनएफसी कनेक्शन तब तक स्थापित कर सकता है जब तक वे पर्याप्त रूप से पास हो जाते हैं।
कल्पना कीजिए कि अगर आप वायरस से संक्रमित एनएफसी डिवाइस से टकराते हैं? आपको इसे पकड़ने के लिए केवल एक ही टक्कर लगेगी।
एनएफसी को सुरक्षित चैनलों को लागू करके या क्रेडेंशियल की आवश्यकता के द्वारा एप्लिकेशन लेयर पर सुरक्षित बनाया जा सकता है, लेकिन एनएफसी एक प्रोटोकॉल के रूप में बिल्कुल भी सुरक्षित नहीं है। और एनएफसी कनेक्शन को ट्रिगर करने के लिए निकट-निकटता आवश्यकताओं के बावजूद, अवांछित बाधा उत्पन्न होती है। कभी-कभी, एक सुविचारित टक्कर (जैसे कि Google वॉलेट से भुगतान करते समय) भी आपदा का कारण बन सकती है।
एनएफसी हैक की मूल बातें
वैसे भी एनएफसी हैक क्या है? वायरलेस कनेक्शन का यह विशेष रूप इतना कमजोर क्यों है?
इसका संबंध विशेष उपकरणों पर एनएफसी को लागू करने के तरीके से है। चूंकि एनएफसी सुविधा पर आधारित एक कनेक्शन है, और चूंकि कई सुरक्षा जांच नहीं होती हैं, इसलिए टक्कर से टकराए गए डिवाइस पर वायरस या मैलवेयर या कोई अन्य दुर्भावनापूर्ण फ़ाइल अपलोड हो सकती है। और अगर एनएफसी कार्यान्वयन असुरक्षित है, तो वह फ़ाइल डिवाइस द्वारा अपने आप खोली जा सकती है।
कल्पना कीजिए कि यदि आपके कंप्यूटर ने इंटरनेट से डाउनलोड की गई कोई भी फ़ाइल स्वचालित रूप से खोली है। इसके लिए केवल एक गलती से आपके कंप्यूटर के लिए मैलवेयर को ऑटो-इंस्टॉल करने के लिए एक खराब लिंक पर क्लिक करना होगा। अवधारणा एनएफसी के लिए समान है।
पृष्ठभूमि में चल रहे इन दुर्भावनापूर्ण ऐप्स के साथ, आपका फ़ोन गुप्त रूप से दुनिया भर में कहीं किसी अनधिकृत व्यक्ति को बैंक पिन और क्रेडिट कार्ड नंबर अग्रेषित कर सकता है। एक वायरस अन्य कमजोरियों को खोल सकता है, जिससे दुर्भावनापूर्ण उपयोगकर्ता आपके डिवाइस को आपके ईमेल, टेक्स्ट, फ़ोटो और तृतीय-पक्ष ऐप डेटा को पढ़ने के लिए पूर्ण विशेषाधिकार देता है।
इस मुद्दे की जड़ यह है कि एनएफसी हस्तांतरण को उपयोगकर्ता के बिना निष्पादित किया जा सकता है, यहां तक कि यह भी पता है कि स्थानांतरण चल रहा है। यदि कोई व्यक्ति एनएफसी टैग को अगोचर स्थानों पर छिपाने का कोई तरीका खोज सकता है जहां फोन के टकराने की संभावना है, तो वे एनएफसी-सक्षम उपकरणों पर दुर्भावनापूर्ण डेटा अपलोड कर सकते हैं, यहां तक कि लोगों को इसका एहसास भी नहीं होता है। वॉल ऑफ शीप नामक हैकर समूह ने एनएफसी-टैग किए गए पोस्टर और बटन के साथ इसे साबित कर दिया।
एनएफसी हैक्स से खुद को कैसे बचाएं
एनएफसी की कमजोरियों से बचने का सबसे प्रभावी तरीका है कि आप एनएफसी का बिल्कुल भी उपयोग न करें। हालांकि, यदि आप संपर्क रहित भुगतान जैसे कार्यों का उपयोग करना चाहते हैं, तो इसे और अधिक सुरक्षित बनाने के लिए आप कुछ कदम उठा सकते हैं।
अपने संवेदनशील खातों को विभाजित करें। यदि आप Google वॉलेट के माध्यम से शीघ्रता से भुगतान करने के लिए अपने NFC उपकरण का उपयोग करते हैं, तो सुरक्षित रहने का एक तरीका केवल NFC के लिए एक अलग खाता होना है। इस तरह, यदि आपके फ़ोन के साथ कभी भी छेड़छाड़ की जाती है और आपकी Google वॉलेट जानकारी चोरी हो जाती है, तो यह आपके मुख्य खाते के बजाय चोरी होने वाला डमी खाता होगा।
जब आप NFC का उपयोग नहीं कर रहे हों तो उसे बंद कर दें। यह आकस्मिक धक्कों को आपके डिवाइस पर अवांछित प्रोग्राम और मैलवेयर वितरित करने से रोकता है। आप यह नहीं सोच सकते हैं कि आपका फोन दिन भर में कई उपकरणों की टक्कर के दायरे में आता है। लेकिन आपको हैरानी होगी, खासकर अगर आप खुद को बहुत भीड़ में पाते हैं।
मैलवेयर के लिए अपने डिवाइस की नियमित रूप से जांच करें, खासकर जब आपने NFC का उपयोग किया हो। एनएफसी हैक को पूरी तरह से रोकना संभव हो भी सकता है और नहीं भी। लेकिन अगर आप उन्हें बहुत नुकसान करने से पहले पकड़ लेते हैं, तो बेहतर होगा कि आप उन्हें बिल्कुल भी न पकड़ें। अगर आपको कुछ भी संदिग्ध लगता है, तो अपने महत्वपूर्ण पासवर्ड और सुरक्षा क्रेडेंशियल तुरंत बदल दें।
NFC के उपयोग से होने वाले सुरक्षा जोखिमों से अवगत रहें
एनएफसी कुछ कार्यों के लिए एक उपयोगी तकनीक है। लेकिन यह इसके सुरक्षा जोखिमों के बिना नहीं है। चूंकि इसमें पासवर्ड सुरक्षा का अभाव है, इसलिए हैकर्स के लिए एनएफसी डेटा तक पहुंचना संभव है। वे इसे बिना आपकी जानकारी के भी कर सकते हैं।
ऐसा लग सकता है कि फोन पर एनएफसी जैसी नई अपनाई गई तकनीकें ही उन्हें और अधिक कमजोर बनाती हैं। हालाँकि, संतुलन पर, फ़ोन अब पहले से कहीं अधिक सुरक्षित हैं। यदि आप चिंतित हैं तो आप हमेशा जांच सकते हैं कि आपका फोन हैक किया गया है या नहीं। अधिक जानने के लिए, हमारे कारणों की सूची देखें कि स्मार्टफ़ोन डंब फ़ोन से अधिक सुरक्षित हैं।