Siber güvenlik şirketinden yapılan açıklamaya nazaran, akıllı telefonlar, akıllı ve süratli temaslar için NFC teknolojisine güveniyor.
NFC etiketleri pazarlama kampanyalarında, toplu taşıma sistemlerinde ve akıllı mesken kurulumlarında süratli, temassız etkileşim sağlamak için yaygın olarak kullanılıyor. Lakin bu kolaylık, berbat niyetli aktörler tarafından kurcalanmaya açık hale getiriyor.
Bu hususta farklı prosedürler kullanabilen siber saldırganlar NFC etiketlerinin yine programlayabiliyor. Bu etiketlerin kilitleri açık bırakıldığında, içerikleri kullanıcıları kimlik avı sitelerine yönlendirmek, aygıtlarında istenmeyen hareketler başlatmak ve hatta ziyanlı yazılım yükleri göndermek için değiştirilebiliyor.
KİMLİK BİLGİLERİNİ ÇALMAK İÇİN OLTALAMA
Bir öteki prosedür olan NFC etiketlerinin fizikî olarak değiştirilmesiyle saldırganlar ulaşım merkezleri, kafeler yahut perakende mağazaları üzere trafiğin ağır olduğu alanlarda halka açık bir poster yahut kiosk üzerindeki gerçek bir etiketin yerine ziyanlı davranışları tetikleyen farklı bir etiket koyabiliyor.
Kötü niyetli bir NFC etiketiyle etkileşime girmenin önemli sonuçları olabiliyor. Kullanıcıların ferdî bilgilerini yahut oturum açma kimlik bilgilerini çalmak için tasarlanmış geçersiz internet sitelerine yönlendirildiği oltalama hücumları, en yaygın sonuçlar ortasında yer alıyor.
Böylece bir akıllı telefonun NFC okuyucusundaki güvenlik açıklarından yararlanılarak ziyanlı kodlar çalıştırılabiliyor ve aygıtın güvenliği tehlikeye atabiliyor.
Kötü niyetli NFC etiketleri ayrıyeten kullanıcılardan data çalabilecek, aktifliği izleyebilecek yahut aygıta ziyan verebilecek berbat maksatlı yazılım içeren uygulamaları yahut belgeleri indirmelerini isteyebiliyor. Bu nedenle, kurcalanmış bir NFC etiketini taramak üzere zararsız görünen bir hareket, kıymetli finansal problemlere ve mahremiyet kaybına yol açabiliyor.
NFC’nin kurcalanmasına karşı artan tehditler, akıllı telefonlardan bankacılık süreci yapan kullanıcıların güvenliğini tehdit ediyor.
“DÜNYA ÇAPINDA BİNLERCE KULLANICIYI AMAÇ ALABİLİR”
Açıklamada görüşlerine yer verilen Kaspersky Baş Güvenlik Araştırmacısı Marc Rivero, NFC teknolojisi inanılmaz derecede kullanışlı olduğunu fakat kullanıcıların dikkatli olmaması durumunda NFC’nin berbat niyetli faaliyetler için de değerli bir geçiş noktası olduğunu belirtti.
Rivero, “Kamusal alanlardaki pak görünümlü etiketler, ziyanlı hareketler gerçekleştirmek için yine programlanabilir yahut değiştirilebilir. NFC’nin ödemeler, toplu taşıma ve pazarlama üzere alanlardaki benimsenmesi yaygınlaşmaya devam ettikçe, makus niyetli aktörlerin formüllerinde giderek daha sofistike hale geleceğini varsayım ediyoruz. Önümüzdeki birkaç yıl içinde NFC ile ilgili hücumlar, başta NFC kullanımının yaygın olduğu kentsel alanlarda olmak üzere, dünya çapında binlerce kullanıcıyı gaye alabilir. Bu riskleri azaltmanın yolu farkındalıktan ve proaktif tedbirlerden geçiyor” değerlendirmesinde bulundu.