NFC tehnologija je izuzetno praktična, ali takođe može biti vektor za zlonamerne aktivnosti ako korisnici nisu oprezni. Naizgled bezazleni tagovi na javnim mestima mogu biti reprogramirani ili zamenjeni kako bi se sprovele štetne radnje. Kako usvajanje NFC tehnologije nastavlja da raste u oblastima poput plaćanja, javnog prevoza i marketinga, očekujemo da će zlonamerni akteri postajati sve sofisticiraniji u svojim taktikama. U narednih nekoliko godina, napadi u vezi sa NFC tehnologijom mogli bi potencijalno targetirati hiljade korisnika širom sveta, posebno u urbanim sredinama gde je upotreba ove tehnologije široko rasprostranjena. Svest i proaktivne mere su ključne za ublažavanje ovih rizika, upozorava Mark Rivero, glavni istraživač bezbednosti u kompaniji Kaspersky.
NFC tagovi se široko koriste u marketinškim kampanjama, sistemima javnog prevoza i pametnim kućnim postavkama kako bi omogućile brze, beskontaktne interakcije. Međutim, ista ta praktičnost ih čini podložnim manipulaciji od strane zlonamernih aktera.
Jedan od metoda uključuje reprogramiranje legitimnih NFC tagova. Ovi tagovi, ako se ostave nezaštićeni, mogu se izmeniti da preusmere korisnike na fišing sajtove, pokrenu neplanirane radnje na uređajima ili čak dostave zlonamerni softver. Drugi metod je fizička zamena originalnih NFC tagova. Na primer, napadači mogu zameniti autentičan tag na javnom plakatu ili kiosku u prometnim oblastima poput transportnih čvorišta, kafića ili prodavnica, sa tagom koji izaziva štetne radnje.
Posledice interakcije sa zlonamernim NFC tagom mogu biti ozbiljne. Među najčešćim ishodima su fišing napadi, gde se korisnici preusmeravaju na lažne veb stranice kreirane za krađu ličnih podataka ili pristupnih podataka. Takođe je moguće da ranjivosti u NFC čitaču pametnog telefona budu iskorišćene za izvršenje štetnog koda, ugrožavajući bezbednost uređaja. Zlonamerni NFC tagovi mogu podstaći korisnike da preuzmu aplikacije ili fajlove koji sadrže malver, što može dovesti do krađe podataka, praćenja aktivnosti ili oštećenja uređaja. Naizgled bezazlen čin skeniranja kompromitovanog NFC taga može rezultirati značajnim posledicama po finansije i privatnost.
Kompanije koje koriste NFC tehnologiju treba da preduzmu proaktivne korake kako bi osigurale svoje sisteme i zaštitile svoje korisnike:
- Korišćenje zaključanih ili read-only NFC tagova kako bi se sprečila manipulacija;
- redovno proveravanje tagova na javnim mestima zbog eventualnih izmena;
- obrazovanje korisnika i zaposlenih o bezbednim praksama korišćenja NFC tehnologije.
Izvor: InStore
