Yılbaşı alışveriş dönemi şimdi yeni bitti. Bir vakitler nakit para kralken, artık her zamankinden daha fazla mağaza temassız ödeme sistemi olarak cep telefonlarının elektronik cüzdanlarını kullanıyor. Bu usul kredi kartlarının yahut elektronik kartların yerini alıyor.
Akıllı telefonlar kolaylık ve süratli temas için Yakın Alan Bağlantısı (Near Field Communication-NFC) teknolojisine güveniyor. Lakin siber güvenlik uzmanları, NFC etiketlerinin kurcalanmasına dair artan tehditlere karşı uyarıyor. Çoklukla göz gerisi edilen bu taktik, kullanıcıları telefonlarına kolay bir dokunuşla kimlik avı akınlarına, makûs hedefli yazılımlara ve data hırsızlığına maruz bırakabiliyor.
Kaspersky Baş Güvenlik Araştırmacısı Marc Rivero, şunları söylüyor: “NFC teknolojisi inanılmaz derecede kullanışlı. Fakat kullanıcılar dikkatli olmadığında makus niyetli faaliyetler için de kıymetli bir geçiş noktasıdır. Kamusal alanlardaki saf görünümlü etiketler, ziyanlı hareketler gerçekleştirmek için tekrar programlanabilir yahut değiştirilebilir. NFC’nin ödemeler, toplu taşıma ve pazarlama üzere alanlardaki benimsenmesi yaygınlaşmaya devam ettikçe, makus niyetli aktörlerin prosedürlerinde giderek daha sofistike hale geleceğini varsayım ediyoruz. Önümüzdeki birkaç yıl içinde NFC ile ilgili hücumlar, başta NFC kullanımının yaygın olduğu kentsel alanlarda olmak üzere, dünya çapında binlerce kullanıcıyı gaye alabilir. Bu riskleri azaltmanın yolu farkındalıktan ve proaktif tedbirlerden geçiyor.”
NFC etiket kurcalama sistemi nasıl çalışır?
NFC etiketleri pazarlama kampanyalarında, toplu taşıma sistemlerinde ve akıllı konut kurulumlarında süratli, temassız etkileşim sağlamak için yaygın olarak kullanılıyor. Lakin bu kolaylık, onları makus niyetli aktörler tarafından kurcalanmaya açık hale getiriyor.
Yöntemlerden biri yasal NFC etiketlerinin tekrar programlanmasını içeriyor. Bu etiketler kilitleri açık bırakıldığında, içerikleri kullanıcıları kimlik avı sitelerine yönlendirmek, aygıtlarında istenmeyen hareketler başlatmak ve hatta ziyanlı yazılım yükleri göndermek için değiştirilebiliyor. Bir öbür prosedür de orjinal NFC etiketlerinin fizikî olarak değiştirilmesi. Örneğin saldırganlar ulaşım merkezleri, kafeler yahut perakende mağazaları üzere trafiğin ağır olduğu alanlarda halka açık bir poster yahut kiosk üzerindeki gerçek bir etiketi, ziyanlı davranışları tetikleyen farklı bir etiketle değiştirebiliyor.
Kötü niyetli NFC etiketlerinin tehlikeleri
Kötü niyetli bir NFC etiketi ile etkileşime girmenin önemli sonuçları olabiliyor. Kullanıcıların şahsî bilgilerini yahut oturum açma kimlik bilgilerini çalmak için tasarlanmış düzmece web sitelerine yönlendirildiği oltalama atakları, en yaygın sonuçlar ortasında yer alıyor. Böylelikle bir akıllı telefonun NFC okuyucusundaki güvenlik açıklarından yararlanılarak ziyanlı kodlar çalıştırılabiliyor ve aygıtın güvenliği tehlikeye atabiliyor. Berbat niyetli NFC etiketleri ayrıyeten kullanıcılardan bilgi çalabilecek, aktifliği izleyebilecek yahut aygıta ziyan verebilecek berbat hedefli yazılım içeren uygulamaları yahut belgeleri indirmelerini isteyebiliyor. Bu nedenle, kurcalanmış bir NFC etiketini taramak üzere zararsız görünen bir hareket, kıymetli finansal problemlere ve mahremiyet kaybına yol açabiliyor.
NFC etiketlerinin kurcalanmasına karşı kendinizi koruyun
Kaspersky, inançta kalmak isteyen kullanıcıların aşağıdaki kolay ancak tesirli tedbirleri almalarını tavsiye ediyor:
- NFC etiketlerini inceleyin. Güvenilmeyen yahut kuşkulu pozisyonlardaki etiketleri taramaktan kaçının ve müdahale belirtileri olup olmadığına bakın.
- Eylemleri doğrulayın. Devam etmeden evvel bir etiket tarafından tetiklenen URL’yi yahut hareketi her vakit dikkatlice inceleyin.
- Otomatik hareketleri devre dışı bırakın. Akıllı telefonunuzu NFC ile ilgili komutları çalıştırmadan evvel onay gerektirecek biçimde yapılandırın. Riskleri azaltmak için cihaza güvenilir bir güvenlik çözümü yükleyin.
- Güncel kalın. Bilinen güvenlik açıklarına karşı korunmak için akıllı telefonunuzun yazılımının şimdiki olduğundan emin olun.
İşletmeler için tavsiyeler
NFC teknolojisini kullanan kuruluşlar, sistemlerini teminat altına almak ve kullanıcılarını korumak için aşağıdaki proaktif adımlar atmalıdır:
- Kurcalanmayı önlemek için kilitli yahut salt okunur NFC etiketleri kullanın.
- Kamuya açık alanlarda etiketleri tertipli olarak değişikliklere karşı inceleyin.
- Müşterileri ve çalışanları inançlı NFC uygulamaları konusunda eğitin.
Kaynak: (BYZHA) Beyaz Haber Ajansı