Siber güvenlik şirketinden yapılan açıklamaya göre, akıllı telefonlar, akıllı ve hızlı bağlantılar için NFC teknolojisine güveniyor.
NFC etiketleri pazarlama kampanyalarında, toplu taşıma sistemlerinde ve akıllı ev kurulumlarında hızlı, temassız etkileşim sağlamak için yaygın olarak kullanılıyor. Ancak bu kolaylık, kötü niyetli aktörler tarafından kurcalanmaya açık hale getiriyor.
Bu konuda farklı yöntemler kullanabilen siber saldırganlar NFC etiketlerinin yeniden programlayabiliyor. Bu etiketlerin kilitleri açık bırakıldığında, içerikleri kullanıcıları kimlik avı sitelerine yönlendirmek, cihazlarında istenmeyen eylemler başlatmak ve hatta zararlı yazılım yükleri göndermek için değiştirilebiliyor.
KİMLİK BİLGİLERİNİ ÇALMAK İÇİN OLTALAMABir başka yöntem olan NFC etiketlerinin fiziksel olarak değiştirilmesiyle saldırganlar ulaşım merkezleri, kafeler veya perakende mağazaları gibi trafiğin yoğun olduğu alanlarda halka açık bir poster veya kiosk üzerindeki gerçek bir etiketin yerine zararlı davranışları tetikleyen farklı bir etiket koyabiliyor.
Kötü niyetli bir NFC etiketiyle etkileşime girmenin ciddi sonuçları olabiliyor. Kullanıcıların kişisel bilgilerini veya oturum açma kimlik bilgilerini çalmak için tasarlanmış sahte internet sitelerine yönlendirildiği oltalama saldırıları, en yaygın sonuçlar arasında yer alıyor.
Böylece bir akıllı telefonun NFC okuyucusundaki güvenlik açıklarından yararlanılarak zararlı kodlar çalıştırılabiliyor ve cihazın güvenliği tehlikeye atabiliyor.
Kötü niyetli NFC etiketleri ayrıca kullanıcılardan veri çalabilecek, etkinliği izleyebilecek veya cihaza zarar verebilecek kötü amaçlı yazılım içeren uygulamaları veya dosyaları indirmelerini isteyebiliyor. Bu nedenle, kurcalanmış bir NFC etiketini taramak gibi zararsız görünen bir eylem, önemli finansal sorunlara ve mahremiyet kaybına yol açabiliyor.
NFC'nin kurcalanmasına karşı artan tehditler, akıllı telefonlardan bankacılık işlemi yapan kullanıcıların güvenliğini tehdit ediyor.
"DÜNYA ÇAPINDA BİNLERCE KULLANICIYI HEDEF ALABİLİR"
Açıklamada görüşlerine yer verilen Kaspersky Baş Güvenlik Araştırmacısı Marc Rivero, NFC teknolojisi inanılmaz derecede kullanışlı olduğunu ancak kullanıcıların dikkatli olmaması durumunda NFC'nin kötü niyetli faaliyetler için de önemli bir geçiş noktası olduğunu belirtti.
Rivero, "Kamusal alanlardaki masum görünümlü etiketler, zararlı eylemler gerçekleştirmek için yeniden programlanabilir veya değiştirilebilir. NFC'nin ödemeler, toplu taşıma ve pazarlama gibi alanlardaki benimsenmesi yaygınlaşmaya devam ettikçe, kötü niyetli aktörlerin yöntemlerinde giderek daha sofistike hale geleceğini tahmin ediyoruz. Önümüzdeki birkaç yıl içinde NFC ile ilgili saldırılar, başta NFC kullanımının yaygın olduğu kentsel alanlarda olmak üzere, dünya çapında binlerce kullanıcıyı hedef alabilir. Bu riskleri azaltmanın yolu farkındalıktan ve proaktif önlemlerden geçiyor" değerlendirmesinde bulundu.