Kaspersky, NFC kullanıcılarını siber saldırılara yönelik uyardı
NFC etiketlerinin yeniden programlanması yoluyla kullanıcıların siber saldırıya maruz kalabileceğini belirten Kaspersky, finansal sorunlara ve mahremiyet kaybına karşı uyardı. Şirket, önümüzdeki birkaç yıl içinde NFC ile ilgili saldırıların dünya çapında binlerce kullanıcıyı hedef alabileceğine vurgu yaptı.
Siber güvenlik şirketi Kaspersky, akıllı telefon kullanıcılarını Yakın Alan İletişimi'nin (Near Field Communication-NFC) olumsuz etkilerine karşı uyardı.
Kaspersky tarafından yapılan açıklamaya göre, NFC etiketleri pazarlama kampanyalarında, toplu taşıma sistemlerinde ve akıllı ev kurulumlarında hızlı, temassız etkileşim sağlamak için yaygın olarak kullanılıyor. Ancak bu kolaylık, kötü niyetli aktörler tarafından kurcalanmaya açık hale getiriyor.
Nasıl yöntemler kullanılıyor?
Bu konuda farklı yöntemler kullanabilen siber saldırganlar NFC etiketlerinin yeniden programlayabiliyor. Bu etiketlerin kilitleri açık bırakıldığında, içerikleri kullanıcıları kimlik avı sitelerine yönlendirmek, cihazlarında istenmeyen eylemler başlatmak ve hatta zararlı yazılım yükleri göndermek için değiştirilebiliyor.
Bir başka yöntem olan NFC etiketlerinin fiziksel olarak değiştirilmesiyle saldırganlar ulaşım merkezleri, kafeler veya perakende mağazaları gibi trafiğin yoğun olduğu alanlarda halka açık bir poster veya kiosk üzerindeki gerçek bir etiketin yerine zararlı davranışları tetikleyen farklı bir etiket koyabiliyor.
Sonuçları ciddi olabiliyor
Kaspersky'a göre, kötü niyetli bir NFC etiketiyle etkileşime girmenin ciddi sonuçları olabiliyor. Kullanıcıların kişisel bilgilerini veya oturum açma kimlik bilgilerini çalmak için tasarlanmış sahte internet sitelerine yönlendirildiği oltalama saldırıları, en yaygın sonuçlar arasında yer alıyor.
Böylece bir akıllı telefonun NFC okuyucusundaki güvenlik açıklarından yararlanılarak zararlı kodlar çalıştırılabiliyor ve cihazın güvenliği tehlikeye atabiliyor.
Kötü niyetli NFC etiketleri ayrıca kullanıcılardan veri çalabilecek, etkinliği izleyebilecek veya cihaza zarar verebilecek kötü amaçlı yazılım içeren uygulamaları veya dosyaları indirmelerini isteyebiliyor. Bu nedenle, kurcalanmış bir NFC etiketini taramak gibi zararsız görünen bir eylem, önemli finansal sorunlara ve mahremiyet kaybına yol açabiliyor.
NFC'nin kurcalanmasına karşı artan tehditler, akıllı telefonlardan bankacılık işlemi yapan kullanıcıların güvenliğini tehdit ediyor.
"Saldırılar binlerce kişiyi hedef alabilir"
Açıklamada görüşlerine yer verilen Kaspersky Baş Güvenlik Araştırmacısı Marc Rivero, NFC teknolojisinin inanılmaz derecede kullanışlı olduğunu ancak kullanıcıların dikkatli olmaması durumunda NFC'nin kötü niyetli faaliyetler için de önemli bir geçiş noktası olduğunu belirterek, şunları söyledi:
"Kamusal alanlardaki masum görünümlü etiketler, zararlı eylemler gerçekleştirmek için yeniden programlanabilir veya değiştirilebilir. NFC'nin ödemeler, toplu taşıma ve pazarlama gibi alanlardaki benimsenmesi yaygınlaşmaya devam ettikçe, kötü niyetli aktörlerin yöntemlerinde giderek daha sofistike hale geleceğini tahmin ediyoruz. Önümüzdeki birkaç yıl içinde NFC ile ilgili saldırılar, başta NFC kullanımının yaygın olduğu kentsel alanlarda olmak üzere, dünya çapında binlerce kullanıcıyı hedef alabilir. Bu riskleri azaltmanın yolu farkındalıktan ve proaktif önlemlerden geçiyor."