Amikor kiberbiztonsági fenyegetettségekről beszélünk nem feltétlen gondolnánk, hogy digitális veszély leselkedne ránk a buszon utazva vagy akár az utcán sétálva. A rövid hatótávolságú vezeték nélküli kommunikációs technológiák észrevehetetlenül, de folyamatosan körbevesznek minket, és sajnos nem mindig jó szándékkal. Nézzük meg mire kell odafigyelnünk a kedvenc (😊) protokolljainkkal kapcsolatban.
Bluetooth
Az alacsony energiafogyasztása miatt közkedvelt Bluetooth technológia megtalálható a legtöbb multimédiás eszközben, de kifejezetten hasznos tud lenni az IoT terén is. Ahhoz, hogy meggyőződjünk a népszerűsége felől elég, ha az egyik tömegközlekedési eszközön megtekintjük az elérhető Bluetooth eszközök számát. A manapság már viszonylag nagy távolságból is kialakítható kapcsolatban (akár 240 méter is) azonban megtalálhatunk megannyi kihasználható sérülékenységet. Az egyébként főleg média tartalmak és dokumentumok átvitelére használt kommunikációs csatorna ugyanis kifejezetten alkalmas lehet káros kódok megosztására és nyomkövetésre is.
NFC
Az NFC az angol Near Field Communication avagy rövid hatótávolságú kommunikáció szóösszetételből származik. Ismerős lehet ez a technológia az „érintő” kártyás vagy mobil fizetések esetén. Mindemellett az NFC használható tartalommegosztásra, kártyás beléptetésre, könnyített Bluetooth kapcsolat felvételére vagy okos otthon kiegészítőknél is. Hátrányuk azonban pont az előnyükből származik miszerint érintés hatására elvégeznek valamilyen funkciót. Gyakorta előfordulnak az NFC-vel információ kinyeréses és visszajátszásos támadások is. Külföldi népszerű turista helyeken bűnözők gyakran alkalmaznak olyan RFID olvasókat, amelyekkel egy adott személyhez közel elsétálva, vagy a buszon állva képesek leolvasni bankkártya és egyéb eszközeik tartalmát.
AirDrop
Az Apple vállalat készülékeiben beépített szolgáltatás az AirDrop amely könnyed fájlátvitelt tesz lehetővé az eszközök között. Működésének alapja, hogy Bluetooth távolságon belül észleli a céleszközöket, amelyekkel egyeztetve képes egy peer-to-peer WiFi kapcsolatot létesíteni így Bluetooth és NFC-hez képest is nagyobb adatátviteli sebességet tud biztosítani. Az AirDrop esetében három fájlfogadási lehetőséget különböztethetünk meg:
- Kikapcsolt fogadás – ilyenkor indítani és fogadni se tudunk AirDrop folyamatokat.
- Csak kontaktok – ilyenkor csupán a kontaktjainkhoz köthető közelben található eszközöknek tudunk fájlokat küldeni és azoktól bármit fogadni.
- Mindenki – ebben az esetben minden közelünkben található Apple típusú eszköz képes észlelni a készülékünket és kezdeményezhet fájlátvitelt.
Hogyan védjük eszközeinket?
Érdemes megemlíteni, hogy mind az NFC, Bluetooth és az AirDrop kifejezetten biztonságos kommunikációs technológiának mondhatóak. Azonban, mint minden informatikai megoldásnál itt is előfordulhatnak sérülékenységek. A legalapvetőbb és talán legegyszerűbb megoldás a védekezésre, hogy csak akkor kapcsoljuk be az adott protokollokat amikor használjuk. Ezzel képesek vagyunk lecsökkenteni a támadási felületünket.
NFC
NFC esetében érdemes lehet olyan kártyatartót vagy pénztárcát vásárolni, amely rendelkezik speciális fémhálóval, RFID blokkolóval. Ezek képesek meggátolni a jelolvasók rádióhullámait, megőrizve ezáltal bankkártyáink sértetlenségét.
AirDrop
Apple készülékeinken az AirDrop-ot mindenképpen kikapcsolt vagy „Csak kontaktok” üzemmódba használjuk. Amennyiben olyan személytől szeretnénk fájlt fogadni, aki nincs a kontaktjaink között úgy mindenképpen bizonyosodjunk meg az eszköz helyességéről, és semmiféleképpen ne fogadjunk kommunikációt ismeretlen készülékről.
