Yılbaşı alışveriş sezonu henüz yeni bitti. Bir zamanlar nakit para kralken, şimdi her zamankinden daha fazla mağaza temassız ödeme sistemi olarak cep telefonlarının elektronik cüzdanlarını kullanıyor. Bu yöntem kredi kartlarının veya elektronik kartların yerini alıyor.
Akıllı telefonlar kolaylık ve hızlı bağlantı için Yakın Alan İletişimi (Near Field Communication-NFC) teknolojisine güveniyor. Ancak siber güvenlik uzmanları, NFC etiketlerinin kurcalanmasına dair artan tehditlere karşı uyarıyor. Genellikle göz ardı edilen bu taktik, kullanıcıları telefonlarına basit bir dokunuşla kimlik avı saldırılarına, kötü amaçlı yazılımlara ve veri hırsızlığına maruz bırakabiliyor.
Kaspersky Baş Güvenlik Araştırmacısı Marc Rivero, şunları söylüyor: "NFC teknolojisi inanılmaz derecede kullanışlı. Ancak kullanıcılar dikkatli olmadığında kötü niyetli faaliyetler için de önemli bir geçiş noktasıdır. Kamusal alanlardaki masum görünümlü etiketler, zararlı eylemler gerçekleştirmek için yeniden programlanabilir veya değiştirilebilir. NFC'nin ödemeler, toplu taşıma ve pazarlama gibi alanlardaki benimsenmesi yaygınlaşmaya devam ettikçe, kötü niyetli aktörlerin yöntemlerinde giderek daha sofistike hale geleceğini tahmin ediyoruz. Önümüzdeki birkaç yıl içinde NFC ile ilgili saldırılar, başta NFC kullanımının yaygın olduğu kentsel alanlarda olmak üzere, dünya çapında binlerce kullanıcıyı hedef alabilir. Bu riskleri azaltmanın yolu farkındalıktan ve proaktif önlemlerden geçiyor."
NFC etiket kurcalama yöntemi nasıl çalışır?
Yöntemlerden biri yasal NFC etiketlerinin yeniden programlanmasını içeriyor. Bu etiketler kilitleri açık bırakıldığında, içerikleri kullanıcıları kimlik avı sitelerine yönlendirmek, cihazlarında istenmeyen eylemler başlatmak ve hatta zararlı yazılım yükleri göndermek için değiştirilebiliyor. Bir başka yöntem de orijinal NFC etiketlerinin fiziksel olarak değiştirilmesi. Örneğin saldırganlar ulaşım merkezleri, kafeler veya perakende mağazaları gibi trafiğin yoğun olduğu alanlarda halka açık bir poster veya kiosk üzerindeki gerçek bir etiketi, zararlı davranışları tetikleyen farklı bir etiketle değiştirebiliyor.
Kötü niyetli NFC etiketlerinin tehlikeleri
Kötü niyetli bir NFC etiketi ile etkileşime girmenin ciddi sonuçları olabiliyor. Kullanıcıların kişisel bilgilerini veya oturum açma kimlik bilgilerini çalmak için tasarlanmış sahte web sitelerine yönlendirildiği oltalama saldırıları, en yaygın sonuçlar arasında yer alıyor. Böylece bir akıllı telefonun NFC okuyucusundaki güvenlik açıklarından yararlanılarak zararlı kodlar çalıştırılabiliyor ve cihazın güvenliği tehlikeye atabiliyor. Kötü niyetli NFC etiketleri ayrıca kullanıcılardan veri çalabilecek, etkinliği izleyebilecek veya cihaza zarar verebilecek kötü amaçlı yazılım içeren uygulamaları veya dosyaları indirmelerini isteyebiliyor. Bu nedenle, kurcalanmış bir NFC etiketini taramak gibi zararsız görünen bir eylem, önemli finansal sorunlara ve mahremiyet kaybına yol açabiliyor.
NFC etiketlerinin kurcalanmasına karşı kendinizi koruyun
Kaspersky, güvende kalmak isteyen kullanıcıların aşağıdaki basit ama etkili önlemleri almalarını tavsiye ediyor:
1. NFC etiketlerini inceleyin. Güvenilmeyen veya şüpheli konumlardaki etiketleri taramaktan kaçının ve müdahale belirtileri olup olmadığına bakın.
2. Eylemleri doğrulayın. Devam etmeden önce bir etiket tarafından tetiklenen URL'yi veya eylemi her zaman dikkatlice inceleyin.
3. Otomatik eylemleri devre dışı bırakın. Akıllı telefonunuzu NFC ile ilgili komutları çalıştırmadan önce onay gerektirecek şekilde yapılandırın. Riskleri azaltmak için cihaza güvenilir bir güvenlik çözümü yükleyin.
4. Güncel kalın. Bilinen güvenlik açıklarına karşı korunmak için akıllı telefonunuzun yazılımının güncel olduğundan emin olun.
İşletmeler için tavsiyeler
NFC teknolojisini kullanan kuruluşlar, sistemlerini güvence altına almak ve kullanıcılarını korumak için aşağıdaki proaktif adımlar atmalıdır:
· Kurcalanmayı önlemek için kilitli veya salt okunur NFC etiketleri kullanın.
· Kamuya açık alanlarda etiketleri düzenli olarak değişikliklere karşı inceleyin.
· Müşterileri ve çalışanları güvenli NFC uygulamaları konusunda eğitin.
