Yılbaşı alışveriş dönemi şimdi yeni bitti. Bir vakitler nakit para kralken, artık her zamankinden daha fazla mağaza temassız ödeme sistemi olarak cep telefonlarının elektronik cüzdanlarını kullanıyor. Bu metot kredi kartlarının yahut elektronik kartların yerini alıyor.

Akıllı telefonlar kolaylık ve süratli temas için Yakın Alan Bağlantısı (Near Field Communication-NFC) teknolojisine güveniyor. Lakin siber güvenlik uzmanları, NFC etiketlerinin kurcalanmasına dair artan tehditlere karşı uyarıyor. Çoklukla göz gerisi edilen bu taktik, kullanıcıları telefonlarına kolay bir dokunuşla kimlik avı hücumlarına, berbat maksatlı yazılımlara ve bilgi hırsızlığına maruz bırakabiliyor.

Kaspersky Baş Güvenlik Araştırmacısı Marc Rivero, şunları söylüyor: “NFC teknolojisi inanılmaz derecede kullanışlı. Fakat kullanıcılar dikkatli olmadığında makûs niyetli faaliyetler için de kıymetli bir geçiş noktasıdır. Kamusal alanlardaki saf görünümlü etiketler, ziyanlı aksiyonlar gerçekleştirmek için tekrar programlanabilir yahut değiştirilebilir. NFC’nin ödemeler, toplu taşıma ve pazarlama üzere alanlardaki benimsenmesi yaygınlaşmaya devam ettikçe, berbat niyetli aktörlerin usullerinde giderek daha sofistike hale geleceğini iddia ediyoruz. Önümüzdeki birkaç yıl içinde NFC ile ilgili taarruzlar, başta NFC kullanımının yaygın olduğu kentsel alanlarda olmak üzere, dünya çapında binlerce kullanıcıyı gaye alabilir.  Bu riskleri azaltmanın yolu farkındalıktan ve proaktif tedbirlerden geçiyor.”

NFC etiket kurcalama usulü nasıl çalışır?

NFC etiketleri pazarlama kampanyalarında, toplu taşıma sistemlerinde ve akıllı konut kurulumlarında süratli, temassız etkileşim sağlamak için yaygın olarak kullanılıyor. Lakin bu kolaylık, onları makus niyetli aktörler tarafından kurcalanmaya açık hale getiriyor. 

Yöntemlerden biri yasal NFC etiketlerinin yine programlanmasını içeriyor. Bu etiketler kilitleri açık bırakıldığında, içerikleri kullanıcıları kimlik avı sitelerine yönlendirmek, aygıtlarında istenmeyen aksiyonlar başlatmak ve hatta ziyanlı yazılım yükleri göndermek için değiştirilebiliyor. Bir diğer sistem de orjinal NFC etiketlerinin fizikî olarak değiştirilmesi. Örneğin saldırganlar ulaşım merkezleri, kafeler yahut perakende mağazaları üzere trafiğin ağır olduğu alanlarda halka açık bir poster yahut kiosk üzerindeki gerçek bir etiketi, ziyanlı davranışları tetikleyen farklı bir etiketle değiştirebiliyor.

Kötü niyetli NFC etiketlerinin tehlikeleri

Kötü niyetli bir NFC etiketi ile etkileşime girmenin önemli sonuçları olabiliyor. Kullanıcıların ferdî bilgilerini yahut oturum açma kimlik bilgilerini çalmak için tasarlanmış geçersiz web sitelerine yönlendirildiği oltalama atakları, en yaygın sonuçlar ortasında yer alıyor. Böylelikle bir akıllı telefonun NFC okuyucusundaki güvenlik açıklarından yararlanılarak ziyanlı kodlar çalıştırılabiliyor ve aygıtın güvenliği tehlikeye atabiliyor. Berbat niyetli NFC etiketleri ayrıyeten kullanıcılardan bilgi çalabilecek, aktifliği izleyebilecek yahut aygıta ziyan verebilecek makûs emelli yazılım içeren uygulamaları yahut belgeleri indirmelerini isteyebiliyor. Bu nedenle, kurcalanmış bir NFC etiketini taramak üzere zararsız görünen bir aksiyon, kıymetli finansal problemlere ve mahremiyet kaybına yol açabiliyor.

 NFC etiketlerinin kurcalanmasına karşı kendinizi koruyun

Kaspersky, inançta kalmak isteyen kullanıcıların aşağıdaki kolay ancak tesirli tedbirleri almalarını tavsiye ediyor:

1. NFC etiketlerini inceleyin. Güvenilmeyen yahut kuşkulu pozisyonlardaki etiketleri taramaktan kaçının ve müdahale belirtileri olup olmadığına bakın.
2. Eylemleri doğrulayın. Devam etmeden evvel bir etiket tarafından tetiklenen URL’yi yahut hareketi her vakit dikkatlice inceleyin.
3. Otomatik hareketleri devre dışı bırakın. Akıllı telefonunuzu NFC ile ilgili komutları çalıştırmadan evvel onay gerektirecek formda yapılandırın. Riskleri azaltmak için cihaza güvenilir bir güvenlik çözümü yükleyin.
4. Güncel kalın. Bilinen güvenlik açıklarına karşı korunmak için akıllı telefonunuzun yazılımının yeni olduğundan emin olun.

İşletmeler için tavsiyeler

NFC teknolojisini kullanan kuruluşlar, sistemlerini garanti altına almak ve kullanıcılarını korumak için aşağıdaki proaktif adımlar atmalıdır:

• Kurcalanmayı önlemek için kilitli yahut salt okunur NFC etiketleri kullanın.
• Kamuya açık alanlarda etiketleri nizamlı olarak değişikliklere karşı inceleyin.
• Müşterileri ve çalışanları inançlı NFC uygulamaları konusunda eğitin.

Kaynak: (BYZHA) Beyaz Haber Ajansı