Plaćanje novčanikom na mobilnom za praznike je super, ali pazite se…
Korisnici pametnih telefona treba da budu svesni pretnji koje donose zlonamerni NFC tagovi, upozoravaju iz Kasperskog
Sezona praznične kupovine je u punom jeku a elektronski novčanik na mobilnom telefonu kao sredstvo za beskontaktno plaćanje, mnogima je potpuno zamenio keš i kreditne kartice ili pametne kartice.
Pametni telefoni sve više koriste tehnologiju polja bliske komunikacije (NFC) radi praktičnosti i povezivanja, ali stručnjaci za sajber bezbednost kompanije Kasperski upozoravaju da i to ima svoje mane. Sve veća pretnju su manipulacije NFC tagovima.
Ova taktika, koja se često zanemaruje, može izložiti korisnike fišing napadima, malveru i krađi podataka jednostavnim prislanjanjem telefona.
– NFC tehnologija je izuzetno praktična, ali takođe može biti vektor za zlonamerne aktivnosti ako korisnici nisu oprezni. Naizgled bezazleni tagovi na javnim mestima mogu biti reprogramirani ili zamenjeni kako bi se sprovele štetne radnje. Kako usvajanje NFC tehnologije nastavlja da raste u oblastima poput plaćanja, javnog prevoza i marketinga, očekujemo da će zlonamerni akteri postajati sve sofisticiraniji u svojim taktikama – upozorava Mark Rivero, glavni istraživač bezbednosti Kasperskog.
Pročitajte još:
Rivero kaže da u narednih nekoliko godina, napadi u vezi sa NFC tehnologijom mogli bi da potencijalno targetiraju hiljade korisnika širom sveta, posebno u urbanim sredinama gde je upotreba ove tehnologije široko rasprostranjena. Svest i proaktivne mere su ključne za ublažavanje ovih rizika.
Kako se manipuliše NFC tagovima
NFC tagovi se široko koriste u marketinškim kampanjama, sistemima javnog prevoza i pametnim kućnim postavkama kako bi omogućile brze, beskontaktne interakcije.
Međutim, ista ta praktičnost ih čini podložnim manipulaciji od strane zlonamernih aktera.
Profimedia
Jedan od metoda uključuje reprogramiranje legitimnih NFC tagova. Ovi tagovi, ako se ostave nezaštićeni, mogu se izmeniti da preusmere korisnike na fišing sajtove, pokrenu neplanirane radnje na uređajima ili čak dostave zlonamerni softver.
Drugi metod je fizička zamena originalnih NFC tagova. Na primer, napadači mogu zameniti autentičan tag na javnom plakatu ili kiosku u prometnim oblastima poput transportnih čvorišta, kafića ili prodavnica, sa tagom koji izaziva štetne radnje.
Posledice su ozbiljne
Posledice interakcije sa zlonamernim NFC tagom mogu biti ozbiljne. Među najčešćim ishodima su fišing napadi, gde se korisnici preusmeravaju na lažne veb stranice kreirane za krađu ličnih podataka ili pristupnih podataka.
Takođe je moguće da ranjivosti u NFC čitaču pametnog telefona budu iskorišćene za izvršenje štetnog koda, ugrožavajući bezbednost uređaja.
Zlonamerni NFC tagovi mogu podstaći korisnike da preuzmu aplikacije ili fajlove koji sadrže malver, što može dovesti do krađe podataka, praćenja aktivnosti ili oštećenja uređaja.
Naizgled bezazlen čin skeniranja kompromitovanog NFC taga može rezultirati značajnim posledicama po finansije i privatnost.
Kako se zaštititi
Da biste ostali sigurni, korisnicima se savetuje da primene ove jednostavne, ali efikasne mere:
Savet za kompanije: Ne morate se odreći tagova
Tagovi su ranjivi ali to ne znači da kompanije i organizacije koje koriste NFC tehnologiju treba da prestanu da ih koriste. Potrebno je preduzmu proaktivne korake kako bi osigurale svoje sisteme i zaštitile svoje korisnike:
BONUS VIDEO
Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi
Komentari