Akıllı telefon kullanıcıları makus niyetli NFC etiketlerine dikkat!

Yılbaşı alışveriş dönemi şimdi yeni bitti. Bir vakitler nakit para kralken, artık her zamankinden daha fazla mağaza temassız ödeme sistemi olarak cep telefonlarının elektronik cüzdanlarını kullanıyor. Bu sistem kredi kartlarının yahut elektronik kartların yerini alıyor.

Akıllı telefonlar kolaylık ve süratli temas için Yakın Alan Bağlantısı (Near Field Communication-NFC) teknolojisine güveniyor. Fakat siber güvenlik uzmanları, NFC etiketlerinin kurcalanmasına dair artan tehditlere karşı uyarıyor. Ekseriyetle göz gerisi edilen bu taktik, kullanıcıları telefonlarına kolay bir dokunuşla kimlik avı akınlarına, berbat gayeli yazılımlara ve bilgi hırsızlığına maruz bırakabiliyor.

Kaspersky Baş Güvenlik Araştırmacısı Marc Rivero, şunları söylüyor: “NFC teknolojisi inanılmaz derecede kullanışlı. Lakin kullanıcılar dikkatli olmadığında makûs niyetli faaliyetler için de değerli bir geçiş noktasıdır. Kamusal alanlardaki temiz görünümlü etiketler, ziyanlı hareketler gerçekleştirmek için yine programlanabilir yahut değiştirilebilir. NFC’nin ödemeler, toplu taşıma ve pazarlama üzere alanlardaki benimsenmesi yaygınlaşmaya devam ettikçe, berbat niyetli aktörlerin prosedürlerinde giderek daha sofistike hale geleceğini varsayım ediyoruz. Önümüzdeki birkaç yıl içinde NFC ile ilgili taarruzlar, başta NFC kullanımının yaygın olduğu kentsel alanlarda olmak üzere, dünya çapında binlerce kullanıcıyı gaye alabilir.  Bu riskleri azaltmanın yolu farkındalıktan ve proaktif tedbirlerden geçiyor.”

NFC etiket kurcalama formülü nasıl çalışır?

NFC etiketleri pazarlama kampanyalarında, toplu taşıma sistemlerinde ve akıllı konut kurulumlarında süratli, temassız etkileşim sağlamak için yaygın olarak kullanılıyor. Fakat bu kolaylık, onları makus niyetli aktörler tarafından kurcalanmaya açık hale getiriyor. 

Yöntemlerden biri yasal NFC etiketlerinin yine programlanmasını içeriyor. Bu etiketler kilitleri açık bırakıldığında, içerikleri kullanıcıları kimlik avı sitelerine yönlendirmek, aygıtlarında istenmeyen aksiyonlar başlatmak ve hatta ziyanlı yazılım yükleri göndermek için değiştirilebiliyor. Bir diğer prosedür de orjinal NFC etiketlerinin fizikî olarak değiştirilmesi. Örneğin saldırganlar ulaşım merkezleri, kafeler yahut perakende mağazaları üzere trafiğin ağır olduğu alanlarda halka açık bir poster yahut kiosk üzerindeki gerçek bir etiketi, ziyanlı davranışları tetikleyen farklı bir etiketle değiştirebiliyor.

Kötü niyetli NFC etiketlerinin tehlikeleri

Kötü niyetli bir NFC etiketi ile etkileşime girmenin önemli sonuçları olabiliyor. Kullanıcıların ferdî bilgilerini yahut oturum açma kimlik bilgilerini çalmak için tasarlanmış geçersiz web sitelerine yönlendirildiği oltalama atakları, en yaygın sonuçlar ortasında yer alıyor. Böylelikle bir akıllı telefonun NFC okuyucusundaki güvenlik açıklarından yararlanılarak ziyanlı kodlar çalıştırılabiliyor ve aygıtın güvenliği tehlikeye atabiliyor. Berbat niyetli NFC etiketleri ayrıyeten kullanıcılardan bilgi çalabilecek, aktifliği izleyebilecek yahut aygıta ziyan verebilecek makûs maksatlı yazılım içeren uygulamaları yahut belgeleri indirmelerini isteyebiliyor. Bu nedenle, kurcalanmış bir NFC etiketini taramak üzere zararsız görünen bir aksiyon, kıymetli finansal sıkıntılara ve mahremiyet kaybına yol açabiliyor.

 NFC etiketlerinin kurcalanmasına karşı kendinizi koruyun

Kaspersky, inançta kalmak isteyen kullanıcıların aşağıdaki kolay lakin tesirli tedbirleri almalarını tavsiye ediyor:

1. NFC etiketlerini inceleyin. Güvenilmeyen yahut kuşkulu pozisyonlardaki etiketleri taramaktan kaçının ve müdahale belirtileri olup olmadığına bakın.
2. Eylemleri doğrulayın. Devam etmeden evvel bir etiket tarafından tetiklenen URL’yi yahut hareketi her vakit dikkatlice inceleyin.
3. Otomatik hareketleri devre dışı bırakın. Akıllı telefonunuzu NFC ile ilgili komutları çalıştırmadan evvel onay gerektirecek formda yapılandırın. Riskleri azaltmak için cihaza güvenilir bir güvenlik çözümü yükleyin.
4. Güncel kalın. Bilinen güvenlik açıklarına karşı korunmak için akıllı telefonunuzun yazılımının yeni olduğundan emin olun.

İşletmeler için tavsiyeler

NFC teknolojisini kullanan kuruluşlar, sistemlerini garanti altına almak ve kullanıcılarını korumak için aşağıdaki proaktif adımlar atmalıdır:

• Kurcalanmayı önlemek için kilitli yahut salt okunur NFC etiketleri kullanın.
• Kamuya açık alanlarda etiketleri sistemli olarak değişikliklere karşı inceleyin.
• Müşterileri ve çalışanları inançlı NFC uygulamaları konusunda eğitin.

Kaynak: (BYZHA) Beyaz Haber Ajansı