Birçoğumuz farkında bile olmadan yakın alan iletişim teknolojisini kullanıyoruz. Ancak siber suçlular tamamen farkındadır ve cihazınızı hacklemek için NFC’den yararlanır.
NFC—Yakın Alan İletişimi—iki yakın cihaz arasında veri alışverişine izin veren kısa menzilli bir kablosuz teknolojidir. Şimdiye kadar bir oyun konsolunda oynadıysanız veya Apple Pay veya Google Pay gibi ödeme sistemlerini kullandıysanız zaten NFC teknolojisini kullanıyorsunuz demektir.
Bu teknoloji yararlı ve bir ölçüde güvenilir olsa da, uygulanmasından ve kullanılmasından çeşitli güvenlik açıkları ve güvenlik riskleri ortaya çıkabilir.
İşte NFC teknolojisini kullanırken bilmeniz gereken yedi güvenlik riski.
1. Veri Kurcalama
Veri kurcalama, bir kişi bir NFC işlemi sırasında değiş tokuş edilen verileri manipüle ettiğinde gerçekleşir.
Örneğin, mobil cüzdanlar gibi temassız ödeme yöntemlerini kolaylaştırmak için yakın alan iletişim teknolojisi kullanıyorsanız , bir saldırgan işlem sırasında ödeme verilerini değiştirebilir. Bu suçlu, işlem ayrıntılarına erişebilir ve ayrıntıları değiştirebilir. Ayrıca, hesabınızdaki parayı kendi hesaplarına yönlendirebilirler.
Temassız ödeme yapmadan önce kimsenin size çok yakın olmadığından emin olmalısınız.
Biyometri, anahtar kilitleri ve hareket dedektörleri gibi NFC teknolojisini kullanan erişim kontrol sistemleri de veri kurcalamaya tabidir. Uygunsuz kullanım, birisinin sisteminizin verilerini değiştirmesine olanak tanıyarak, kısıtlı ve özel alanlara istenmeyen girişlere yol açabilir.
Veri kurcalamanın en yaygın biçimi, veri bozma veya yok etme olarak da bilinen veri bozulmasıdır. Bu, bir üçüncü taraf cihazlar arasında iletilen verileri bozmaya çalıştığında olur. Kurcalama, iletişim kanalını anormal veya geçersiz bilgilerle doldurarak çalışır, sonuçta kanalı bloke eder ve orijinal mesajın düzgün okunmasını imkansız hale getirir.
2. Veri Durdurma (Gizli Dinleme)
Gizli dinleme, iki taraf arasındaki iletişimi rızaları olmadan dinlemek anlamına gelir. Tıpkı insanların kulak misafiri olduğu gibi, NFC verileri de yalnızca yakın mesafede yakalanabilir.
Verilerin ele geçirilmesi, iki NFC kullanıcısının özel bilgilerini ifşa ederek önemli bir güvenlik riski oluşturur. Bir suçlu, NFC iletişimini kullanarak iki cihazın menzilinde bir saldırı başlatırsa, saldırgan iletişim sinyallerini yakalayabilir ve yayınlanan verileri kolayca kaydedebilir.
Tek bir saldırı finansal bilgilerinizi, kişisel bilgilerinizi ve kimlik doğrulama bilgilerinizin çalındığını ve kötü amaçlarla kullanıldığını görebilir. Örneğin, özel bilgilerinizi ileten bir NFC iletişimini dinleyen bir saldırgan, bu verileri sizi taklit etmek, yasa dışı hesaplar açmak ve yetkisiz işlemler yapmak için kullanabilir.
3. Akıllı Telefon Kötü Amaçlı Yazılımları
Suçlular, kötü amaçlı yazılımları ve kötü amaçlı uygulamaları dağıtmak için NFC teknolojisini kullanabilir. Bu tür kötü amaçlı yazılımlar, tabletler ve akıllı telefonlar gibi mobil cihazları hedef alıp bu cihazları etkilemek için tasarlanmış bozuk yazılımlardır.
Saldırganların bunu yapma yollarından biri, dijitalleştirilmiş bilgileri hızlı bir şekilde değiş tokuş eden kablosuz radyo iletişim cihazları olan NFC etiketlerini manipüle etmektir. Saldırganlar sahte NFC etiketleri oluşturabilir veya mevcut olanları etkileyebilir. Bozuk etiketlerin gerçek NFC etiketlerinden ayırt edilmesi zordur; ancak gizli kodlar ve kötü amaçlı yazılım yükleri içerirler. NFC destekli cihazınızı kullanarak kötü amaçlı yazılım yükü içeren bir NFC etiketini taradığınızda, kötü amaçlı yazılım bilginiz olmadan otomatik olarak indirilir ve yüklenir.
Cihazınızdaki kötü amaçlı yazılım, kişisel, finansal ve oturum açma bilgilerini çalabilir ve cihazınıza kötü amaçlı uygulamalar yükleyebilir. Bir mobil kötü amaçlı yazılım saldırısı, yetkisiz mesajlar göndermek ve diğer istenmeyen işlemleri yapmak için saldırganların dosyalarınıza ve kişilerinize erişmesine de izin verebilir.
Ve NFC bulaşmış bir cihaz, kötü amaçlı yazılımı temas kurduğu diğer cihazlara yayarak büyük bir bilgi ihlaline ve büyük ölçekli bir saldırıya yol açabilir.
Mobil kötü amaçlı yazılımları önlemenin iyi bir yolu, yalnızca güvenilir kaynaklardan uygulama indirmektir.
4. Röle Saldırısı
Aktarma saldırıları, NFC veri yakalama saldırılarına benzer. Ancak, geçiş saldırılarında veriler manipüle edilmez veya görüntülenmez. Bunun yerine saldırgan, iki taraf arasındaki NFC iletişimini keser ve verileri başka bir cihaza aktarır.
Örneğin, bir saldırgan kurbanın NFC destekli cihazının yakınında kalabilirken, ikinci bir saldırgan bir ödeme terminali gibi bir NFC okuyucunun yanında kalabilir. İlk saldırgan, NFC cihazı aracılığıyla iletilen veri sinyallerini yakalayabilir ve bunu ödeme terminalini kandırarak meşru NFC cihazının bir işlem başlattığına inandırmak için kullanabilir.
Aktarma saldırıları, hileli ödemelere, veri hırsızlığına ve diğer güvenlik risklerine yol açabilir. Daha da tehlikelidirler çünkü uzun menzilli mesafelerde de meydana gelebilirler ve NFC teknolojisinin kısa menzilli sınırlamalarını ortadan kaldırırlar.
5. Klonlama
Klonlama, temassız ödeme kartları gibi NFC destekli cihazların yetkisiz olarak çoğaltılmasını içerir. Bir saldırgan, NFC özellikli cihazınıza eriştiğinde, burada saklanan tüm hassas verilerin bir kopyasını oluşturabilir. Daha sonra bu kopyalanan verileri güvenlik kontrollerini atlamak için kullanabilirler.
Klonlama saldırıları, özellikle erişim kontrol sistemlerini kullanan kuruluşlar için zararlıdır. Bu sistemleri kandırarak bilgi sızıntılarına, mali kayıplara ve diğer zararlara yol açarlar.
NFC kullanarak pek çok harika şey yapabilirsiniz , ancak aktif olarak kullanmıyorsanız, güvenlik risklerinden kaçınmak için devre dışı bırakmalısınız.
6. Sosyal Mühendislik
Sosyal mühendislik , insan psikolojisini kullanan kötü niyetli bir saldırı olan kimlik avına benzer . Suçlular, kişisel bilgilerinizi vermeniz için sizi aldatmak için bu manipülasyon biçimlerini kullanır.
Sosyal mühendislik saldırganları, meşru bir hizmet sağlayıcının veya yetkili kişinin kimliğine bürünerek ve güvenlik açıklarından yararlanarak güveninizi kazanabilir.
Bazı suçlular, NFC’yi sosyal mühendislik saldırıları için kullanma konusunda o kadar yeteneklidir ki, yetkisiz işlemler yapmak ve cihazları kötü amaçlı NFC etiketlerine bağlamak gibi her türlü eylemi gerçekleştirmeniz için sizi manipüle edebilirler. Önemli bilgileri ifşa etmeniz için sizi kandıran görünüşte masum konuşmalar başlatarak eylemlerini örtbas ederler.
Kurbanlar genellikle stratejik halka açık yerlere yerleştirilen NFC etiketleri tarafından cezbedilir veya cezbedilir. Başarılı bir sosyal mühendislik saldırısı, veri ihlallerine , kötü amaçlı yazılım saldırılarına ve mali kayıplara yol açabilir .
7. Gözden Geçirme
Gözden geçirme, bir bireyin hassas bilgilerinin ödeme kartlarından veya bir NFC okuyucu gibi kimlik bilgilerinden alınmasını içerir.
Çoğu zaman, gözden geçirme saldırıları hileli bir NFC okuyucusu aracılığıyla gerçekleşir. Bu, meşru bir NFC okuyucusunu taklit etmek için tasarlanmış bozuk bir cihazdır. Saldırganlar, yakınlardaki iki cihaz arasındaki NFC iletişimini yakalamak ve kaydetmek için bu hileli NFC okuyucularını ödeme terminalleri ve bilet sistemleri gibi halka açık yerlere kurabilir.
Bu cihazlar tarafından ele geçirilen bazı veriler arasında ödeme kartı ayrıntıları, erişim kimlik bilgileri ve kimlik bilgileri yer alır. Bu saldırılar dolandırıcılık faaliyetlerine ve veri hırsızlığına yol açabilir.
Çoğu NFC kullanıcısı, gözden kaçırmanın ve bunun sonuçlarının farkında olmadığından, bu tür bir saldırının kurbanı olma şansını artırır.
NFC Güvenlik Risklerini Anlamak
NFC, kullanıcı deneyimini iyileştirerek ve temassız ödeme hizmetlerini kolaylaştırarak modern teknolojiyi önemli ölçüde etkiledi. Ancak gizliliğiniz ve güvenliğiniz için de bir tehdit oluşturuyor.
Bununla birlikte, her teknolojinin kendine özgü riskleri vardır, özellikle de bu teknoloji ağ oluşturma ile ilgiliyse. NFC’nin tamamen güvenli olmaması, ondan uzak durmanız gerektiği anlamına gelmez. Sadece özellikle dikkatli olmalısın. Kullanılmadığında NFC’yi devre dışı bırakın, kullanımdayken çevrenize dikkat edin ve güvenilmeyen uygulamaları indirmekten kaçının.
Elbette, YouTube ve çevrimiçi kurslar akıllı telefon fotoğrafçılığı öğrenmek için popülerdir, ancak en iyi öğretmeniniz…
Akıllı bir TV bir akış cihazının yerini alabilir mi, yoksa birlikte daha iyi çalışıyor mu?…
Telegram, işletmelerle bağlantı kurmanın harika bir yoludur, ancak bazı dolandırıcılar sahte hesaplar oluşturarak ve insanları…
Karşıla karşıya olalım: telefonlarımız bizim hakkımızda bazen fark ettiğimizden daha fazla şey biliyor - kişisel…
E-posta gelen kutunuzu yönetmek genellikle ezici bir şey olabilir. Sürekli bir iş e-postası, promosyon teklifleri…
Stanford Üniversitesi'nde yapılan yeni deneylere göre, mevsimsel gripten sorumlu ana virüslerden biri, sıcak bir vücut…
