Den stora NFC-tråden: appar och användningsområden

Jag har beställt ett gäng stickers på 1KB som fungerar på metall.

Beställde först några som inte fungerade på metall men kom på att det behövs Kan tipsa om nfcdog.com de har snabb leverans och frakten kostar bara 2£ under 20g typ 200 stickers, minst, och går via flyg

Beställde först från deras ebay sida(nfc-supplies) men hittade deras hemsida sen.

Sent from my GT-I9300 using Tapatalk 2

 

Uhm, gå inte och håll din telefon vid tags som du inte vet vad det är då?

 

Som du säger så har den ju redan rättigheterna att skriva den informationen, däremot så har inte Android något sätt att utföra uppgiften eller skriva den utan någon extra app. Själva grejen med taggar rycker jag är att kunna få telefonen att göra allt det som du måste göra för hand, exempelvis om du behöver sätta telefonen på ljudlöst om du är på skolan/jobbet.

Och hur stor är chansen att appen/Android programmerar taggen till att radera ditt SD kort? Inte speciellt stor, och isåfall så skulle det ha uppmärksammats av andra. Och annars så får man väll ha koll på vad taggarna gör? Är man rädd för att en tag ska göra något destruktivt så bör man kanske inte scanna en tag som man inte vet vad den gör

Sent from my GT-I9300 using Tapatalk 2

 

Och hur vet man var det finns taggar? Du lägger mobilen på ett bord på ett cafe och nån har satt en tag under bordet som gör att din telefon kan kapas för dyra utlandssamtal...

Att låta telefonen göra "vad som helst som en tagg vill att den skall göra" är inte särskilt smart som sagt var.

 

Då kan man ju iochförsig vara rädd för att någon har hällt i något farligt i ens dricka man har köpt i affären eller något.

Förstår din tanke, men om man vill kunna göra coola saker med NFC så måste man låta taggen göra saker. Det är en risk, men det är Android också med dess öppenhet, större risk att någon gör en trojan eller dylikt än iOS och WP.
Sent from my GT-I9300 using Tapatalk 2

 

Foliehatt = på

Skickat från min Xperia S

 

Blev också besviken på deras taggar, så dyra som de är. Köpte från tradera men de finns även i webshoppar lite överallt

Skickat från min Xperia S

 

Du kör datorn utan anti-virus också eller?

Grejen är att ingen tjänar nåt på att hälla nåt farligt i min dricka. Däremot kan folk tjäna på att installera trojaner på andras mobiler.

Det har ju förekommit t.ex. blåtandskapning av mobiltelefoner.

http://www.di.se/artiklar/2007/8/15/blatand-ett-sakerhetshal-i-din-mobiltelefon/

 

Poängen var att det var en väldigt lite risk att du ska råka lägga din telefon på ett bord som innehåller en NFC tag som raderar allt på ditt SD kort.

Sent from my GT-I9300 using Tapatalk 2

 

Och att råna andra, men det betyder inte att man ska gå runt med skottsäker väst?

Skickat från min Xperia S

 

Jo, de företag som arbetar med att transportera större mängder pengar och som hör till de mera attraktiva måltavlorna för rånare brukar ha rutiner för att skydda sig. Dessa rutiner kan innebära såväl skottsäker väst som speciella väskor som skyddar pengarna på olika sätt.

Även normalbegåvade privatpersoner brukar skydda sina tillgångar på en nivå som står i någon slags proportion till risken och skadan som det skulle innebära att bli angripen.

Om NFC-taggar kunde användas till att förmå godtycklig telefon till att t ex ringa betalsamtal skulle sådana säkerligen dyka upp t ex under stolsäten på bussar och andra platser där det rör sig mycket folk. Den tillverkare som konstruerat ett sådant sårbart system skulle då garanterat få utstå spott och spe.

Men visst, det finns många klåpare där ute som är tacksamma måltavlor för malware-makare. Oftast märker de ingenting själva utan undrar på sin höjd varför internet går sakta när deras datorer används till att sprida spam till världens alla hörn. Någon enstaka gång ibland blir det klåparna själva som drabbas och blir otäckt varse att malware använts t ex för att avlyssna deras bank-koder. Emellanåt läser man någon snyfthistoria i kvällspressen där klåparna sedan tycker att banken skall ta ansvar för skadan som deras osäkra system har orsakat.

m v h Henrik

 

henca; Men det är ju inte riktigt samma sak att jämföra vad som kan vara en man mitt i julhandeln med en värdetransport.

Jag försöker inte förneka att NFC kan användas för att uppnå just sådana mål, men jag tror inte att det är så troligt att det händer som ni gör. Sen får man erkänna att tekniken är rätt nördig och inte används av så många, just nu.

Så länge chansen att det händer är så liten som jag tror att den är nu kommer inte någon/många försöka utnyttja tekniken till det.

 

Själva grejen är ju att om någon vill ge din telefon en trojan/virus så kan han enkelt bara lägga en URL länk på nfc taggen som tar dig till en sida, likaså med QR koder och liknande. Precis som att vi kan gå in på en hemsida som någon har hackat och lagt en trojan på den.

Många farliga och kostsamma saker kan hända en vardag. Men det betyder inte att vi går runt och oroar oss hela dagarna.

Det är ju såklart inte bra att det finns risker med NFC och annat, men jag tror inte att lösningen är att begränsa saker och ting. (a la Apple)

Sent from my GT-I9300 using Tapatalk 2

 

Poängen är ju att det skall vara telefonens ägare som har sistat ordet över vad en tag får för rättigheter.

Varför fundera över vilka rättigheter en app här om man samtidigt ger taggar rättigheter att göra mer än vad appar får göra?

Det handlar alltså om normalt säkerhets-tänk: Det är telefonens ägare som ska bestämma vad taggar får göra och inte, inte den som skapar taggarna. Opt-in alltså, inte opt-out.

 

Fast då förlorar man ju själva automatiken med det hela.

Har du en NFC tag som du använder för att göra inställningar så kan man ju alltid ha en app. Men om man vill att vem som helst ska kunna göra inställningen. Exempelvis ha en tag i en bilsalong som stänger av allt ljud. Så måste alla instalöera den här appen vilket är just det man vill komma ifrån, det ska gå snabbt att göra inställningen. Annars kan man lika gärna stänga ljudet manuellt. Dessutom så är många skeptiska till att installera en app som de inte vet vad det är.

Sent from my GT-I9300 using Tapatalk 2

 

Men alla kanske inte VILL att tagen i biosalongen ska stänga av ljudet?

Som sagt var, är det du (som skapar taggen) eller jag (som äger telefonen) som ska bestämma vad som händer när min telefon kommer i närheten av taggen?

Just i det aktuella fallet är det ju perfekt för den som vill kapa telefoner att ringa dyra utlandssamtal med, bara att byta ut biografens tag mot en egen och vips har man en biosalong full av kapade telefoner...

 

Det räcker ju med en URL i det fallet, så du blir ju ldrig helt säker ändå. Däremotså finns det ju fördelar och nackdelar med båda ändå. Fördelen med att man behöver en app är ju så klart att du kan bestämma själv nackdelen med att behöva en app är att det inte blir det här smidiga som NFC är till för, att bara kunna använda en tag utan några krav på att man måste ha gjort vissa saker med telefonen. För mig är det inga problem att ladda hem en app, men så är det inte för alla, det ska gå snabbt och enkelt, och behöver man ladda hem en app så är själva vinsten redan förlorad.

Exempelvis så skulle jag visa en kompis vad jag hade gjort med mina taggar idag. Jag bad han ladda hem appen och sen så lät jag han skanna den. Han tyckte det var coolt, men direkt efter så avinstallerade han appen, eftersom att man gör så för att spara minne, och det är det många som gör.

Jag tycker att det är smidigare att inte behöva en app, men det finns så klart fördelar med det du säger också. Däremot så om någon vill kapa ens telefon, så lyckas han med det på nåt sätt, även via NFC.

Skickat från min Transformer Prime TF201 via Tapatalk 2

 

Nej, var och en vidtar lämpliga skydd som står i proportion till risken och skadan som det skulle innebära att drabbas av ett hot. Kanske har mannen i julhandeln sin plånbok i innerfickan, kanske har han den i bakfickan. Kanske är han så funtad att han inte vill bära omkring på sina pengar i onödan och lägger sedlarna löst på en bänk i parken. När han sedan återvänder dit kan han rycka på axlarna åt om någon tagit sedlarna eller om de bara blåst bort.

Kanske skulle mannen vid parkbänken också gladeligen köpa en telefon som vem som helst kan kontrollera till att ringa dyra betalsamal, stänga av ringsignalen, lägga upp obscena bakgrundsbilder eller skicka spam.

Skälet till att det inte är troligt att något sådant händer är nog just att den funktionalitet som ni efterlyser inte finns. D v s det är nog idag inte möjligt att utan användares medgivande eller aktiva app-installerande kontrollera telefoner med hjälp av NFC-taggar.

Precis som Nerre skriver är den stora frågan vem som skall ha kontroll över telefonen. Är det telefonägaren eller NFC-makaren?

Jag skrev det tidigare och skriver det igen: Den dag som någon med hjälp av en NFC-tag kan kontrollera andras telefoner till att ringa betalsamtal kommer några skapa sådana NFC-taggar. Sådana taggar kommer de sedan placera ut där de kan nå så många brottsoffer som möjligt. Det handlar inte OM ett sårbart system blir utnyttjat utan NÄR ett sårbart system blir utnyttjat, därför skall man inte bygga sårbara system.

m v h Henrik

 

henca; Du har en bra poäng. Vill bara tillägga att nästan all, om inte exakt all teknik vi använder för att kommunicera kan utnyttjas för dåliga syften på ett eller annat sätt, tyvärr.

 

Kan man inte läsa alla typer av taggar?
Det är väl nfc-taggar som används för att öppna hus och tvättstugor och liknande som hyresvärdar använder?

Alltså jag har en tagg för att öppna dörren till min trapp samt cykelrummet där jag bor men dom taggarna kan inte läsas av mobilen.
Är det en annan teknik som används till dom eller är dom "läs-skyddade" på något vis?