WEBVTT 00:00.810 --> 00:01.830 Narrador: Nesta lição, 00:01.830 --> 00:04.020 falaremos sobre as opções de conectividade para 00:04.020 --> 00:06.240 seus dispositivos móveis e wearables. 00:06.240 --> 00:09.090 Especificamente, discutiremos NFC, 00:09.090 --> 00:13.020 RFID, infravermelho, Bluetooth e Tethering. 00:13.020 --> 00:16.350 A primeira opção de conectividade que precisamos discutir é a 00:16.350 --> 00:18.360 NFC ou comunicação de campo próximo. 00:18.360 --> 00:21.120 Agora, os dispositivos NFC usam uma frequência de rádio que 00:21.120 --> 00:22.860 envia uma carga eletromagnética, contendo 00:22.860 --> 00:25.800 os dados da transação em uma distância curta, geralmente de apenas 00:25.800 --> 00:27.810 alguns centímetros. 00:27.810 --> 00:29.700 Atualmente, muitos dispositivos móveis têm 00:29.700 --> 00:31.080 recursos como tocar para transferir, 00:31.080 --> 00:33.570 em que, se dois smartphones habilitados para NFC se tocarem, 00:33.570 --> 00:34.440 eles poderão transferir 00:34.440 --> 00:36.810 informações automaticamente. 00:36.810 --> 00:39.900 Atualmente, a NFC também é muito usada em pagamentos móveis. 00:39.900 --> 00:42.390 Antigamente, nós sacávamos o cartão de crédito, o cartão 00:42.390 --> 00:45.480 de débito ou até mesmo dinheiro para pagar o café da manhã. 00:45.480 --> 00:47.820 Mas hoje em dia, simplesmente sacamos nossos smartphones 00:47.820 --> 00:51.180 ou relógios inteligentes e os colocamos em frente a um leitor de NFC. 00:51.180 --> 00:54.450 Seja usando o Apple Pay, o Samsung Pay ou o Google Pay, um usuário de dispositivo 00:54.450 --> 00:56.610 móvel poderia sacar seu telefone e tocá-lo em 00:56.610 --> 00:58.740 um sensor para que seu cartão de crédito ou conta 00:58.740 --> 01:00.780 bancária fosse automaticamente debitado 01:00.780 --> 01:02.580 no valor da compra. 01:02.580 --> 01:04.500 Essa tecnologia geralmente será combinada 01:04.500 --> 01:07.080 com uma carteira móvel, que contém versões digitais de nossos 01:07.080 --> 01:09.240 diferentes cartões de débito ou crédito. 01:09.240 --> 01:10.980 Agora, cada um deles será armazenado 01:10.980 --> 01:12.540 dentro do Apple Pay, Samsung 01:12.540 --> 01:16.170 Pay ou Google Pay para realizar a transação em nosso nome. 01:16.170 --> 01:18.480 Além de fazer pagamentos com dispositivos móveis, 01:18.480 --> 01:20.760 muitas empresas agora usam dispositivos móveis 01:20.760 --> 01:23.790 como parte de seus sistemas de ponto de venda ou POS. 01:23.790 --> 01:25.800 Esses sistemas funcionam como um registrador, mas 01:25.800 --> 01:27.420 podem ser usados em qualquer lugar. 01:27.420 --> 01:30.180 Por exemplo, se você entrou em uma Apple Store recentemente, 01:30.180 --> 01:32.160 notou que ela não tem um registro padrão para 01:32.160 --> 01:33.060 o checkout. 01:33.060 --> 01:34.950 Em vez disso, seus funcionários andam 01:34.950 --> 01:36.600 com iPhones e um leitor de cartão 01:36.600 --> 01:39.360 e recebem o pagamento em qualquer lugar da loja. 01:39.360 --> 01:42.060 Agora, esses dispositivos são realmente convenientes para empresas 01:42.060 --> 01:44.460 que estão frequentemente em locais diferentes, como food trucks 01:44.460 --> 01:46.860 ou pessoas que vendem itens em uma convenção ou feira. 01:46.860 --> 01:50.370 Agora, devido às distâncias muito curtas da NFC, muitas pessoas presumem 01:50.370 --> 01:52.320 que ela é uma tecnologia segura para uso, 01:52.320 --> 01:55.260 mas, de fato, ela tem algumas vulnerabilidades. 01:55.260 --> 01:57.390 Por exemplo, algumas antenas de alto ganho 01:57.390 --> 01:59.970 podem, na verdade, captar os sinais de radiofrequência 01:59.970 --> 02:02.760 omitidos pelos dispositivos NFC a vários metros de distância, 02:02.760 --> 02:04.140 em vez de apenas 2 a 4 polegadas, 02:04.140 --> 02:06.870 conforme anunciado no projeto inicial. 02:06.870 --> 02:08.880 Isso significa que um invasor poderia 02:08.880 --> 02:12.420 facilitar a comunicação de longe e passar despercebido. 02:12.420 --> 02:14.670 Outro ataque comum é quando um invasor 02:14.670 --> 02:18.120 tenta roubar informações de um dispositivo NFC em uma área 02:18.120 --> 02:19.980 lotada usando um skimmer RFID. 02:19.980 --> 02:22.530 Esse dispositivo simplesmente coletará todos os sinais 02:22.530 --> 02:24.330 NFC que puder dentro de uma área. 02:24.330 --> 02:27.300 Portanto, se uma pessoa estiver perto da área do caixa, 02:27.300 --> 02:30.450 ela pode estar desviando as transações NFC usando um skimmer 02:30.450 --> 02:33.540 e uma antena de alto ganho, sem que você perceba. 02:33.540 --> 02:35.010 Nossa segunda opção de conectividade 02:35.010 --> 02:37.470 que precisamos discutir é a RFID. 02:37.470 --> 02:40.500 Agora, a RFID, ou identificação por radiofrequência, é uma 02:40.500 --> 02:42.660 forma de transmissão por radiofrequência 02:42.660 --> 02:45.720 que foi modificada para uso em sistemas de autenticação. 02:45.720 --> 02:47.280 No sistema RFID, serão usados 02:47.280 --> 02:49.530 dois componentes chamados de tags 02:49.530 --> 02:50.820 e leitores. 02:50.820 --> 02:53.280 Isso é muito usado em sistemas de rastreamento de estoque 02:53.280 --> 02:55.050 e sistemas de autenticação. 02:55.050 --> 02:57.960 Nos sistemas de rastreamento de inventário, uma etiqueta RFID é 02:57.960 --> 03:00.960 colocada em um objeto como um contêiner de remessa ou um palete e, em 03:00.960 --> 03:03.120 seguida, os leitores são usados para identificar 03:03.120 --> 03:04.770 esse contêiner ou palete à medida que 03:04.770 --> 03:07.140 ele passa e é colocado em um armazém, carregado em um caminhão 03:07.140 --> 03:10.020 ou se move ao longo de sua rota logística designada. 03:10.020 --> 03:12.540 Outro lugar comum para encontrar a tecnologia RFID 03:12.540 --> 03:14.760 é um sistema de autenticação empresarial, como 03:14.760 --> 03:17.400 os crachás de identificação dos funcionários. 03:17.400 --> 03:19.320 Agora, uma etiqueta RFID pode ser incorporada 03:19.320 --> 03:21.390 ao crachá de identificação do funcionário 03:21.390 --> 03:24.540 e usada como um fator de posse na autenticação. 03:24.540 --> 03:26.850 No entanto, como ele usa radiofrequência, 03:26.850 --> 03:29.250 há o risco de que o sinal seja capturado por 03:29.250 --> 03:31.590 um invasor e retransmitido. 03:31.590 --> 03:32.760 Por esse motivo, se você 03:32.760 --> 03:35.670 for usar RFID como um sistema de autenticação, deve sempre 03:35.670 --> 03:36.510 fazê-lo como parte 03:36.510 --> 03:39.120 de um sistema de autenticação de dois fatores. 03:39.120 --> 03:41.370 E inclua um segundo fator de autenticação, 03:41.370 --> 03:43.470 como um PIN ou uma senha. 03:43.470 --> 03:45.510 A terceira opção de conectividade que discutiremos 03:45.510 --> 03:48.540 é uma tecnologia mais antiga, conhecida como infravermelho. 03:48.540 --> 03:50.520 Agora, ele ainda é usado em algumas organizações 03:50.520 --> 03:53.910 e é conhecido como Infrared Data (dados por infravermelho) ou IrDA. 03:53.910 --> 03:56.790 O IrDA permitirá que dois dispositivos se comuniquem usando 03:56.790 --> 04:00.180 a comunicação de linha de visão no espectro infravermelho. 04:00.180 --> 04:03.510 Na verdade, o infravermelho era bastante popular há cerca de 20 anos 04:03.510 --> 04:05.430 para conectar mouses e teclados sem fio 04:05.430 --> 04:07.560 antes que o Bluetooth começasse a dominar. 04:07.560 --> 04:10.290 Agora, o infravermelho requer uma conexão de linha de visão. 04:10.290 --> 04:13.020 Isso o torna um pouco mais seguro do que o uso do Bluetooth, 04:13.020 --> 04:15.420 mas ele tem uma taxa de dados muito baixa. 04:15.420 --> 04:18.540 Alguns usos atuais do infravermelho incluem a fidelidade 04:18.540 --> 04:21.720 à luz, que é um apelido que usa LEDs em vez de infravermelho 04:21.720 --> 04:24.060 para transmitir dados nesse espectro. 04:24.060 --> 04:25.800 A quarta opção de conectividade que temos 04:25.800 --> 04:26.940 é, na verdade, o Bluetooth, 04:26.940 --> 04:29.490 que substituiu o infravermelho para muitas coisas. 04:29.490 --> 04:31.110 O Bluetooth tornou-se um método comum 04:31.110 --> 04:34.320 de conexão entre desktops, laptops e dispositivos móveis com todos 04:34.320 --> 04:36.060 os tipos de periféricos diferentes, 04:36.060 --> 04:38.580 como mouse, teclados e fones de ouvido. 04:38.580 --> 04:40.710 Quando esses dispositivos são conectados 04:40.710 --> 04:43.080 ao sistema, uma conexão de rede de área pessoal 04:43.080 --> 04:45.900 é criada sobre os 2. 4 GHz. 04:45.900 --> 04:47.580 E isso permite a conectividade sem 04:47.580 --> 04:49.770 fio entre o periférico e o dispositivo. 04:49.770 --> 04:51.510 Agora, o Bluetooth é muito conveniente, 04:51.510 --> 04:54.060 mas apresenta algumas vulnerabilidades. 04:54.060 --> 04:56.100 O primeiro é conhecido como bluejacking. 04:56.100 --> 04:58.650 O bluejacking ocorre quando mensagens não solicitadas são enviadas 04:58.650 --> 05:00.840 a um dispositivo habilitado para Bluetooth. 05:00.840 --> 05:03.030 Para evitar isso, os dispositivos não devem ser colocados 05:03.030 --> 05:05.400 no modo detectável, a menos que estejamos nos conectando ativamente 05:05.400 --> 05:06.750 a um novo periférico. 05:06.750 --> 05:08.310 Quando terminarmos essa configuração, 05:08.310 --> 05:11.190 devemos desativar novamente o modo de descoberta. 05:11.190 --> 05:13.380 O bluesnarfing é outra vulnerabilidade, 05:13.380 --> 05:14.580 e ocorre quando alguém 05:14.580 --> 05:16.410 faz um acesso não autorizado a um dispositivo 05:16.410 --> 05:18.900 por meio da conexão Bluetooth. 05:18.900 --> 05:21.270 Nesse caso, o invasor tenta obter dados de um 05:21.270 --> 05:23.790 dispositivo usando essa conexão Bluetooth. 05:23.790 --> 05:25.470 Se estivermos em um ambiente de alta segurança, 05:25.470 --> 05:27.870 é melhor desativar totalmente o Bluetooth e simplesmente 05:27.870 --> 05:29.880 usar mouse, teclados e fones de ouvido com fio 05:29.880 --> 05:32.490 para eliminar essa vulnerabilidade. 05:32.490 --> 05:35.910 Agora, uma ameaça mais moderna ao Bluetooth é conhecida como BlueBorne. 05:35.910 --> 05:38.100 O BlueBorne é um ataque que permite que um invasor obtenha 05:38.100 --> 05:39.870 controle total sobre o dispositivo, mesmo 05:39.870 --> 05:42.480 sem estar conectado ao dispositivo de destino. 05:42.480 --> 05:43.830 Isso se deve a uma vulnerabilidade 05:43.830 --> 05:45.510 no próprio protocolo Bluetooth, 05:45.510 --> 05:47.700 que funcionou em dispositivos Windows, 05:47.700 --> 05:49.290 Android e Apple. 05:49.290 --> 05:50.520 Agora, o tethering é a capacidade 05:50.520 --> 05:52.800 de compartilhar a conexão de dados de celular com a Internet 05:52.800 --> 05:55.410 de um smartphone com vários outros dispositivos. 05:55.410 --> 05:57.750 Normalmente, criando um ponto de acesso Wi-Fi, 05:57.750 --> 06:00.090 uma conexão Bluetooth entre um telefone e um 06:00.090 --> 06:03.600 laptop ou uma conexão USB direta entre dois dispositivos. 06:03.600 --> 06:05.970 Geralmente, isso é feito de seu smartphone 06:05.970 --> 06:07.890 para seu tablet ou laptop. 06:07.890 --> 06:09.030 Agora, quando você estiver fazendo 06:09.030 --> 06:10.980 isso, a maioria dos smartphones permitirá o tethering 06:10.980 --> 06:12.690 para um ou mais dispositivos, especialmente 06:12.690 --> 06:15.660 se você estiver usando-o como um ponto de acesso Wi-Fi. 06:15.660 --> 06:17.700 Essa tecnologia tem uma utilidade incrível 06:17.700 --> 06:21.480 para o viajante a negócios, mas também apresenta alguns riscos. 06:21.480 --> 06:23.550 Por exemplo, você precisa ter cuidado ao se conectar 06:23.550 --> 06:25.260 a hotspots de outras pessoas. 06:25.260 --> 06:28.500 Esses dispositivos podem ser configurados como uma forma de ataque on-path, 06:28.500 --> 06:30.270 em que o provedor do Wi-Fi gratuito está, 06:30.270 --> 06:31.890 na verdade, capturando todo o tráfego 06:31.890 --> 06:33.120 que está sendo configurado nele, 06:33.120 --> 06:34.890 como as informações de login e senha para 06:34.890 --> 06:38.400 sites relacionados ao trabalho, bancos ou outras mídias sociais. 06:38.400 --> 06:39.870 Para se proteger melhor, sempre 06:39.870 --> 06:41.850 se conecte a uma rede sem fio confiável que 06:41.850 --> 06:44.040 você conheça, como a sua casa, escritório ou 06:44.040 --> 06:45.723 rede de hotspot pessoal.