Akıllı telefon kullanıcıları kötü niyetli NFC etiketlerine dikkat!

Akıllı telefonlar kolaylık ve hızlı bağlantı için Yakın
Alan İletişimi (Near Field Communication-NFC) teknolojisine
güveniyor. Ancak siber güvenlik uzmanları, NFC etiketlerinin
kurcalanmasına dair artan tehditlere karşı uyarıyor. Genellikle göz
ardı edilen bu taktik, kullanıcıları telefonlarına basit bir
dokunuşla kimlik avı saldırılarına, kötü amaçlı yazılımlara ve veri
hırsızlığına maruz bırakabiliyor.

Kaspersky Baş Güvenlik Araştırmacısı Marc
Rivero, şunları söylüyor: “NFC teknolojisi
inanılmaz derecede kullanışlı. Ancak kullanıcılar dikkatli
olmadığında kötü niyetli faaliyetler için de önemli bir geçiş
noktasıdır. Kamusal alanlardaki masum görünümlü etiketler, zararlı
eylemler gerçekleştirmek için yeniden programlanabilir veya
değiştirilebilir. NFC’nin ödemeler, toplu taşıma ve pazarlama gibi
alanlardaki benimsenmesi yaygınlaşmaya devam ettikçe, kötü niyetli
aktörlerin yöntemlerinde giderek daha sofistike hale geleceğini
tahmin ediyoruz. Önümüzdeki birkaç yıl içinde NFC ile ilgili
saldırılar, başta NFC kullanımının yaygın olduğu kentsel alanlarda
olmak üzere, dünya çapında binlerce kullanıcıyı hedef
alabilir.  Bu riskleri azaltmanın yolu
farkındalıktan ve proaktif önlemlerden geçiyor.”

NFC etiket kurcalama yöntemi nasıl çalışır?

NFC etiketleri pazarlama kampanyalarında, toplu taşıma
sistemlerinde ve akıllı ev kurulumlarında hızlı, temassız etkileşim
sağlamak için yaygın olarak kullanılıyor. Ancak bu kolaylık, onları
kötü niyetli aktörler tarafından kurcalanmaya açık hale
getiriyor. 

Yöntemlerden biri yasal NFC etiketlerinin yeniden
programlanmasını içeriyor. Bu etiketler kilitleri açık
bırakıldığında, içerikleri kullanıcıları kimlik avı sitelerine
yönlendirmek, cihazlarında istenmeyen eylemler başlatmak ve hatta
zararlı yazılım yükleri göndermek için değiştirilebiliyor. Bir
başka yöntem de orijinal NFC etiketlerinin fiziksel olarak
değiştirilmesi. Örneğin saldırganlar ulaşım merkezleri, kafeler
veya perakende mağazaları gibi trafiğin yoğun olduğu alanlarda
halka açık bir poster veya kiosk üzerindeki gerçek bir etiketi,
zararlı davranışları tetikleyen farklı bir etiketle
değiştirebiliyor.

Kötü niyetli NFC etiketlerinin tehlikeleri

Kötü niyetli bir NFC etiketi ile etkileşime girmenin ciddi
sonuçları olabiliyor. Kullanıcıların kişisel bilgilerini veya
oturum açma kimlik bilgilerini çalmak için tasarlanmış sahte web
sitelerine yönlendirildiği oltalama saldırıları, en yaygın sonuçlar
arasında yer alıyor. Böylece bir akıllı telefonun NFC
okuyucusundaki güvenlik açıklarından yararlanılarak zararlı kodlar
çalıştırılabiliyor ve cihazın güvenliği tehlikeye atabiliyor. Kötü
niyetli NFC etiketleri ayrıca kullanıcılardan veri çalabilecek,
etkinliği izleyebilecek veya cihaza zarar verebilecek kötü amaçlı
yazılım içeren uygulamaları veya dosyaları indirmelerini
isteyebiliyor. Bu nedenle, kurcalanmış bir NFC etiketini taramak
gibi zararsız görünen bir eylem, önemli finansal sorunlara ve
mahremiyet kaybına yol açabiliyor.

NFC etiketlerinin kurcalanmasına karşı kendinizi koruyun

Kaspersky, güvende kalmak isteyen kullanıcıların aşağıdaki basit
ama etkili önlemleri almalarını tavsiye ediyor:

1. NFC etiketlerini inceleyin. Güvenilmeyen
   veya şüpheli konumlardaki etiketleri taramaktan kaçının ve müdahale
   belirtileri olup olmadığına bakın.
2. Eylemleri doğrulayın. Devam etmeden önce
   bir etiket tarafından tetiklenen URL’yi veya eylemi her zaman
   dikkatlice inceleyin.
3. Otomatik eylemleri devre dışı
   bırakın. Akıllı telefonunuzu NFC ile ilgili komutları
   çalıştırmadan önce onay gerektirecek şekilde yapılandırın. Riskleri
   azaltmak için cihaza güvenilir
   bir güvenlik çözümü yükleyin.
4. Güncel kalın. Bilinen güvenlik açıklarına
   karşı korunmak için akıllı telefonunuzun yazılımının güncel
   olduğundan emin olun.

İşletmeler için tavsiyeler

NFC teknolojisini kullanan kuruluşlar, sistemlerini güvence
altına almak ve kullanıcılarını korumak için aşağıdaki proaktif
adımlar atmalıdır:

• Kurcalanmayı önlemek için kilitli veya salt okunur NFC
  etiketleri kullanın.
• Kamuya açık alanlarda etiketleri düzenli olarak değişikliklere
  karşı inceleyin.
• Müşterileri ve çalışanları güvenli NFC uygulamaları konusunda
  eğitin.