بایگانی برچسب‌ها : امنیت

ارتباط حوزه نزدیک Near Field Communication – NFC

ارتباط حوزه نزدیک یا Near Field Communication – NFC چیست؟

ارتباط حوزه نزدیک (Near Field Communication یا به اختصار NFC) به مجموعه‌ای از پروتکل‌های ارتباطی گفته می‌شود که دو ابزار الکترونیکی را هنگامی که در مجاورت یکدیگر قرار می‌گیرند (در حدود چند سانتی‌متری) قادر به ارتباط با یکدیگر می‌سازد. معمولا یکی از این ابزارها یک دستگاه قابل حمل نظیر گوشی هوشمند است.

ریشه‌های NFC را باید در فناوری RFID (شناسایی با امواج رادیویی) جستجو کرد. به مرور زمان ان‌اف‌سی توانست به یک استاندارد عمومی تبدیل شود و روز به روز بر تعداد دستگاه‌هایی که از آن پشتیبانی می‌کنند افزوده می‌شود. گفتنی است در ان اف سی از القای الکترومغناطیسی بین دو آنتن استفاده می‌شود.

از مشخصه‌های NFC می‌توان به سرعت پایین ارتباط و راه‌اندازی (Setup) ساده اشاره نمود. ان اف سی (با نرخ انتقال 106 تا 424 کیلوبیت بر ثانیه) حتی در مقایسه با بلوتوث هم از سرعت پایین‌تری برخوردار است و در بازه کوتاهتری عمل می‌کند. این فناوری که روی فرکانس 13.56 مگاهرتز عمل می‌کند به انرژی بسیار اندکی نیاز دارد.

در ارتباط حوزه نزدیک همواره با یک آغازگر ارتباط و یک هدف سر و کار داریم. دیوایس آغازگر می‌تواند انرژی لازم برای یک هدف غیرفعال (یا Passive که فاقد منبع تغذیه می‌باشد) را فراهم آورد؛ از اینرو در سال‌های اخیر استفاده از قطعات ارزان قیمتی همچون برچسب (تگ) و استیکرهای NFC با استقبال فراوانی روبرو بوده است.

دستگاه‌های مجهز به این فناوری می‌توانند همانند یک کارت هوشمند به منظور انجام تراکنش‌های مالی مورد استفاده قرار گیرند، اطلاعات ثبت شده در تگ‌های NFC (که به عنوان مثال در یک پوستر هوشمند جاسازی شده است) را بخوانند و (حتی در برخی نمونه‌ها روی آن‌ها بنویسند) یا به صورت ارتباطات همتا به همتا (Peer to Peer) به تبادل اطلاعات با یک دستگاه NFC دیگر بپردازند.

امنیت NFC

هرچند بازه فعالیت ان اف سی به فاصله‌ای بسیار کوتاه (چیزی کمتر از 10 سانتی‌متر) محدود می‌شود اما NFC ساده به خودی خود ارتباطی ایمن را تضمین نمی‌کند و مطابق استاندارد ISO هیچ راهکاری جهت جلوگیری از استراق سمع حین برقراری ارتباط ارائه نمی‌کند. از آن جایی که دستگاه‌های غیرفعال، فیلدهای RF (فرکانس رادیویی) مختص خودشان را تولید نمی‌کنند ایمن‌تر هستند. با اینحال فرد متجاوز می‌تواند از فواصل حدود 10 متری برای دستگاه‌های فعال و 1 متری برای دستگاه‌های غیرفعال اقدام به استراق سمع یک ارتباط NFC نماید. بنابراین در مورد دستگاه‌های غیرفعال، ضرورت حضور هکر در فاصله‌ای بسیار نزدیک به شما می‌تواند خیالتان را از نظر امنیتی تا حدی آسوده نماید.

کاربردهای NFC

از دستگاه‌های مجهز به ان اف سی می‌توان در سامانه‌های پرداخت بدون تماس (Contact-less Payment) به عنوان جایگزینی برای کارت‌های اعتباری و بلیط‌های الکترونیک جهت پرداخت موبایلی (Mobile Payment) و انجام تراکنش‌های مالی استفاده نمود.

فناوری ارتباط حوزه نزدیک با توجه به ساده بودن فرایند ستاپ می‌تواند برای راه‌اندازی ارتباطات بی‌سیم توانمندتری از جمله بلوتوث مورد استفاده قرار گیرد. از NFC برای اشتراک عکس، کانتکت و انتقال فایل نیز استفاده می‌شود. همچنین دستگاه‌های مجهز به ان اف سی را می‌توان به عنوان اسناد هویت الکترونیک مورد استفاده قرار داد. امروزه کاربرد این فناوری آنچنان گسترش یافته است که پای آن به دنیای بازی‌های ویدیویی نیز باز شده است.

ارتباط حوزه نزدیک - ان اف سی NFC
پرداخت موبایلی از طریق NFC

پیوندهای پیشنهادی تک دیک

لینک واژه در ویکیپدیا

حمله لغت نامه ای Dictionary Attack

حمله لغت نامه ای یا Dictionary Attack چیست؟

حمله لغت نامه ای (Dictionary Attack) در علوم رایانه، به روشی گفته می‌شود که در آن متجاوز تلاش می‌کند با امتحان کردن مجموعه‌ای از واژه‌های رایج، کلید رمزگشایی یا کلمه عبور یک سیستم تعیین اعتبار را به دست آورد.

به عبارت بهتر، در حملات لغت نامه ای، فرد حمله کننده لیستی از واژه‌ها، عبارات و حتی ترکیب حروف، ارقام و نمادها را مورد استفاده قرار می‌دهد که از احتمال بیشتری برای انتخاب شدن به عنوان رمز برخوردار هستند.

برخلاف حملات بروت فورس (که در آن‌ها به صورت سیستماتیک فضای کلید بسیار بزرگی مورد تست قرار می‌گیرد)، در حملات مبتنی بر لغت‌نامه تنها عباراتی که رایج‌تر هستند بررسی می‌شود. بنابراین در صورتی که کاربر از یک رمز عبور پیچیده و غیر رایج استفاده کند امکان موفقیت متجاوز در حمله لغت‌نامه‌ای بسیار پایین خواهد بود. اما جالب است بدانید متأسفانه بسیاری از افراد برای تسهیل به خاطر سپردن رمز عبور خود، از رمزهای ساده‌ای همچون 123456 و یا qwerty استفاده می‌کنند که حتی بدون استفاده از یک لغت‌نامه کامل نیز به سرعت قابل شناسایی می‌باشد!

نرم‌افزارهای متعددی برای انجام حملات لغت‌نامه‌ای طراحی شده است (که طبق قوانین مجاز به ذکر اسامی آن‌ها نیستیم). البته ذکر این نکته ضروری است که در این نوع حملات، هرچه لغت‌نامه‌ی مورد استفاده دارای عبارات بیشتری (در حد میلیون‌ها عدد!) باشد، احتمال موفقیت حمله و هم‌چنین زمان مورد نیاز برای بررسی تمام لغات افزایش خواهد یافت. در برخی از لغت‌نامه‌ها، عبارات رایج‌تر در ابتدای لیست قرار داده می‌شوند که به این ترتیب شکستن رمزهای متداول آسان‌تر می‌شود. بنابراین به شما توصیه می‌کنیم برای غلبه بر این نوع حملات از رمزهای عبور پیچیده، ترجیحا بدون معنا و مفهوم و در عین حال ترکیبی از حرف، رقم و نماد استفاده کنید به طوری که مطمئن شوید نه تنها رمزتان در هیچ لغت‌نامه‌ای یافت نمی‌شود بلکه کار را برای سایر روش‌ها مثل حمله بروت فورس نیز بسیار دشوارتر کرده‌اید.

پیوندهای پیشنهادی تک دیک

لینک واژه در ویکیپدیا