Akıllı telefonlar kolaylık ve hızlı bağlantı için Yakın Alan İletişimi (Near Field Communication-NFC) teknolojisine güveniyor.
Yılbaşı alışveriş sezonu henüz yeni bitti. Bir zamanlar nakit para kralken, şimdi her zamankinden daha fazla mağaza temassız ödeme sistemi olarak cep telefonlarının elektronik cüzdanlarını kullanıyor. Bu yöntem kredi kartlarının veya elektronik kartların yerini alıyor.
Akıllı telefonlar kolaylık ve hızlı bağlantı için Yakın Alan İletişimi (Near Field Communication-NFC) teknolojisine güveniyor. Ancak siber güvenlik uzmanları, NFC etiketlerinin kurcalanmasına dair artan tehditlere karşı uyarıyor. Genellikle göz ardı edilen bu taktik, kullanıcıları telefonlarına basit bir dokunuşla kimlik avı saldırılarına, kötü amaçlı yazılımlara ve veri hırsızlığına maruz bırakabiliyor.
Kaspersky Baş Güvenlik Araştırmacısı Marc Rivero, şunları söylüyor: "NFC teknolojisi inanılmaz derecede kullanışlı. Ancak kullanıcılar dikkatli olmadığında kötü niyetli faaliyetler için de önemli bir geçiş noktasıdır. Kamusal alanlardaki masum görünümlü etiketler, zararlı eylemler gerçekleştirmek için yeniden programlanabilir veya değiştirilebilir. NFC'nin ödemeler, toplu taşıma ve pazarlama gibi alanlardaki benimsenmesi yaygınlaşmaya devam ettikçe, kötü niyetli aktörlerin yöntemlerinde giderek daha sofistike hale geleceğini tahmin ediyoruz. Önümüzdeki birkaç yıl içinde NFC ile ilgili saldırılar, başta NFC kullanımının yaygın olduğu kentsel alanlarda olmak üzere, dünya çapında binlerce kullanıcıyı hedef alabilir. Bu riskleri azaltmanın yolu farkındalıktan ve proaktif önlemlerden geçiyor."
NFC etiketleri pazarlama kampanyalarında, toplu taşıma sistemlerinde ve akıllı ev kurulumlarında hızlı, temassız etkileşim sağlamak için yaygın olarak kullanılıyor. Ancak bu kolaylık, onları kötü niyetli aktörler tarafından kurcalanmaya açık hale getiriyor.
Yöntemlerden biri yasal NFC etiketlerinin yeniden programlanmasını içeriyor. Bu etiketler kilitleri açık bırakıldığında, içerikleri kullanıcıları kimlik avı sitelerine yönlendirmek, cihazlarında istenmeyen eylemler başlatmak ve hatta zararlı yazılım yükleri göndermek için değiştirilebiliyor. Bir başka yöntem de orijinal NFC etiketlerinin fiziksel olarak değiştirilmesi. Örneğin saldırganlar ulaşım merkezleri, kafeler veya perakende mağazaları gibi trafiğin yoğun olduğu alanlarda halka açık bir poster veya kiosk üzerindeki gerçek bir etiketi, zararlı davranışları tetikleyen farklı bir etiketle değiştirebiliyor.
Kötü niyetli bir NFC etiketi ile etkileşime girmenin ciddi sonuçları olabiliyor. Kullanıcıların kişisel bilgilerini veya oturum açma kimlik bilgilerini çalmak için tasarlanmış sahte web sitelerine yönlendirildiği oltalama saldırıları, en yaygın sonuçlar arasında yer alıyor. Böylece bir akıllı telefonun NFC okuyucusundaki güvenlik açıklarından yararlanılarak zararlı kodlar çalıştırılabiliyor ve cihazın güvenliği tehlikeye atabiliyor. Kötü niyetli NFC etiketleri ayrıca kullanıcılardan veri çalabilecek, etkinliği izleyebilecek veya cihaza zarar verebilecek kötü amaçlı yazılım içeren uygulamaları veya dosyaları indirmelerini isteyebiliyor. Bu nedenle, kurcalanmış bir NFC etiketini taramak gibi zararsız görünen bir eylem, önemli finansal sorunlara ve mahremiyet kaybına yol açabiliyor.
Kaspersky, güvende kalmak isteyen kullanıcıların aşağıdaki basit ama etkili önlemleri almalarını tavsiye ediyor:
NFC teknolojisini kullanan kuruluşlar, sistemlerini güvence altına almak ve kullanıcılarını korumak için aşağıdaki proaktif adımlar atmalıdır:
ARTUKLU HABER AJANSI
10075,17%1,14
35,36% 0,13
36,47% 0,39
2999,46% -0,71
4874,55% 0,35
