Опрез корисницима паметних телефона

Сезона празничне куповине је у пуном јеку. Док је некада кеш био главно средство плаћања, сада све више купаца користи електронски новчаник на свом мобилном телефону као средство за бесконтактно плаћање приликом куповине, замењујући кредитне картице или паметне картице.

Паметни телефони све више користе технологију блиске комуникације (НФЦ) ради практичности и повезивања, али стручњаци за сајбер безбедност упозоравају на све већу претњу: манипулацију НФЦ таговима.

Ова тактика, која се често занемарује, може изложити кориснике фишинг нападима и крађи података једноставним прислањањем телефона.

„НФЦ технологија је изузетно практична, али такође може бити вектор за злонамерне активности ако корисници нису опрезни”, упозорава Марк Риверо, главни истраживач безбедности у компанији Касперски.

„Наизглед безазлени тагови на јавним местима могу бити репрограмирани или замењени како би се спровеле штетне радње. Како усвајање НФЦ технологије наставља да расте у областима попут плаћања, јавног превоза и маркетинга, очекујемо да ће злонамерни актери постајати све софистициранији у својим тактикама. У наредних неколико година, напади у вези са НФЦ технологијом могли би потенцијално таргетирати хиљаде корисника широм света, посебно у урбаним срединама где је употреба ове технологије широко распрострањена. Свест и проактивне мере су кључне за ублажавање ових ризика”, упозорава Риверо.

НФЦ тагови се широко користе у маркетиншким кампањама, системима јавног превоза и паметним кућним поставкама како би омогућиле брзе, бесконтактне интеракције. Међутим, иста та практичност их чини подложним манипулацији од стране злонамерних актера.

Један од метода укључује репрограмирање легитимних НФЦ тагова. Ови тагови, ако се оставе незаштићени, могу се изменити да преусмере кориснике на фишинг сајтове, покрену непланиране радње на уређајима или чак доставе злонамерни софтвер. Други метод је физичка замена оригиналних НФЦ тагова. На пример, нападачи могу заменити аутентичан таг на јавном плакату или киоску у прометним областима попут транспортних чворишта, кафића или продавница, са тагом који изазива штетне радње.

Последице интеракције са злонамерним НФЦ тагом могу бити озбиљне. Међу најчешћим исходима су фишинг напади, где се корисници преусмеравају на лажне веб странице креиране за крађу личних података или приступних података. Такође је могуће да рањивости у НФЦ читачу паметног телефона буду искоришћене за извршење штетног кода, угрожавајући безбедност уређаја. Злонамерни НФЦ тагови могу подстаћи кориснике да преузму апликације или фајлове који садрже малвер, што може довести до крађе података, праћења активности или оштећења уређаја. Наизглед безазлен чин скенирања компромитованог НФЦ тага може резултирати значајним последицама по финансије и приватност.