Yılbaşı alışveriş dönemi şimdi yeni bitti. Bir vakitler nakit para kralken, artık her zamankinden daha fazla mağaza temassız ödeme sistemi olarak cep telefonlarının elektronik cüzdanlarını kullanıyor. Bu formül kredi kartlarının yahut elektronik kartların yerini alıyor.
Akıllı telefonlar kolaylık ve süratli ilişki için Yakın Alan İrtibatı (Near Field Communication-NFC) teknolojisine güveniyor. Lakin siber güvenlik uzmanları, NFC etiketlerinin kurcalanmasına dair artan tehditlere karşı uyarıyor. Çoklukla göz gerisi edilen bu taktik, kullanıcıları telefonlarına kolay bir dokunuşla kimlik avı ataklarına, makûs emelli yazılımlara ve bilgi hırsızlığına maruz bırakabiliyor.
Kaspersky Baş Güvenlik Araştırmacısı Marc Rivero, şunları söylüyor: “NFC teknolojisi inanılmaz derecede kullanışlı. Fakat kullanıcılar dikkatli olmadığında makûs niyetli faaliyetler için de değerli bir geçiş noktasıdır. Kamusal alanlardaki temiz görünümlü etiketler, ziyanlı aksiyonlar gerçekleştirmek için tekrar programlanabilir yahut değiştirilebilir. NFC’nin ödemeler, toplu taşıma ve pazarlama üzere alanlardaki benimsenmesi yaygınlaşmaya devam ettikçe, berbat niyetli aktörlerin tekniklerinde giderek daha sofistike hale geleceğini iddia ediyoruz. Önümüzdeki birkaç yıl içinde NFC ile ilgili taarruzlar, başta NFC kullanımının yaygın olduğu kentsel alanlarda olmak üzere, dünya çapında binlerce kullanıcıyı amaç alabilir. Bu riskleri azaltmanın yolu farkındalıktan ve proaktif tedbirlerden geçiyor.”
NFC etiket kurcalama yolu nasıl çalışır?
NFC etiketleri pazarlama kampanyalarında, toplu taşıma sistemlerinde ve akıllı konut kurulumlarında süratli, temassız etkileşim sağlamak için yaygın olarak kullanılıyor. Fakat bu kolaylık, onları makus niyetli aktörler tarafından kurcalanmaya açık hale getiriyor.
Yöntemlerden biri yasal NFC etiketlerinin yine programlanmasını içeriyor. Bu etiketler kilitleri açık bırakıldığında, içerikleri kullanıcıları kimlik avı sitelerine yönlendirmek, aygıtlarında istenmeyen aksiyonlar başlatmak ve hatta ziyanlı yazılım yükleri göndermek için değiştirilebiliyor. Bir diğer prosedür de yepyeni NFC etiketlerinin fizikî olarak değiştirilmesi. Örneğin saldırganlar ulaşım merkezleri, kafeler yahut perakende mağazaları üzere trafiğin ağır olduğu alanlarda halka açık bir poster yahut kiosk üzerindeki gerçek bir etiketi, ziyanlı davranışları tetikleyen farklı bir etiketle değiştirebiliyor.
Kötü niyetli NFC etiketlerinin tehlikeleri
Kötü niyetli bir NFC etiketi ile etkileşime girmenin önemli sonuçları olabiliyor. Kullanıcıların şahsî bilgilerini yahut oturum açma kimlik bilgilerini çalmak için tasarlanmış uydurma web sitelerine yönlendirildiği oltalama akınları, en yaygın sonuçlar ortasında yer alıyor. Böylelikle bir akıllı telefonun NFC okuyucusundaki güvenlik açıklarından yararlanılarak ziyanlı kodlar çalıştırılabiliyor ve aygıtın güvenliği tehlikeye atabiliyor. Makûs niyetli NFC etiketleri ayrıyeten kullanıcılardan bilgi çalabilecek, aktifliği izleyebilecek yahut aygıta ziyan verebilecek makûs maksatlı yazılım içeren uygulamaları yahut belgeleri indirmelerini isteyebiliyor. Bu nedenle, kurcalanmış bir NFC etiketini taramak üzere zararsız görünen bir hareket, değerli finansal problemlere ve mahremiyet kaybına yol açabiliyor.
NFC etiketlerinin kurcalanmasına karşı kendinizi koruyun
Kaspersky, inançta kalmak isteyen kullanıcıların aşağıdaki kolay fakat tesirli tedbirleri almalarını tavsiye ediyor:
- NFC etiketlerini inceleyin. Güvenilmeyen yahut kuşkulu pozisyonlardaki etiketleri taramaktan kaçının ve müdahale belirtileri olup olmadığına bakın.
- Eylemleri doğrulayın. Devam etmeden evvel bir etiket tarafından tetiklenen URL’yi yahut hareketi her vakit dikkatlice inceleyin.
- Otomatik hareketleri devre dışı bırakın. Akıllı telefonunuzu NFC ile ilgili komutları çalıştırmadan evvel onay gerektirecek formda yapılandırın. Riskleri azaltmak için cihaza güvenilir bir güvenlik çözümü yükleyin.
- Güncel kalın. Bilinen güvenlik açıklarına karşı korunmak için akıllı telefonunuzun yazılımının aktüel olduğundan emin olun.
İşletmeler için tavsiyeler
NFC teknolojisini kullanan kuruluşlar, sistemlerini teminat altına almak ve kullanıcılarını korumak için aşağıdaki proaktif adımlar atmalıdır:
- Kurcalanmayı önlemek için kilitli yahut salt okunur NFC etiketleri kullanın.
- Kamuya açık alanlarda etiketleri nizamlı olarak değişikliklere karşı inceleyin.
- Müşterileri ve çalışanları inançlı NFC uygulamaları konusunda eğitin.
Kaynak: (BYZHA) Beyaz Haber Ajansı