به گزارش کارگروه بینالملل سایبربان؛ شرکت امنیت سایبری کسپرسکی (Kaspersky) تحقیقات جدیدی را منتشر کرد که جزئیات تهدید فزاینده ناشی از تگهای ارتباطات میداننزدیک (NFC) را برای کاربران دستگاههای الکترونیکی دستکاری شده منتشر کرده است.
فناوری انافسی که به طور گسترده برای فعالیتهایی مانند پرداختهای بدون تماس، دسترسی به حمل و نقل عمومی و بازاریابی استفاده میشود، توسط مجرمان سایبری برای انجام اقدامات غیرمجاز از جمله حملات فیشینگ و بدافزار، دستکاری میشود. سهولت استفاده از این فناوری که بر یک ضربه ساده به گوشی هوشمند متکی است، اکنون آسیبپذیریهای امنیتی بالقوهای را به همراه دارد.
مارک ریورو (Marc Rivero)، محقق ارشد امنیت در کسپرسکی، بر ماهیت دوگانه فناوری انافسی تأکید کرد و اظهار داشت:
«فناوری انافسی فوقالعاده راحت است، اما اگر کاربران محتاط نباشند، یک بردار برای فعالیتهای مخرب است. برچسبهای ظاهراً درست در فضاهای عمومی میتوانند برای انجام اقدامات مضر دوباره برنامهریزی یا جایگزین شوند. همانطور که پذیرش انافسی در زمینههایی مانند پرداخت، حمل و نقل عمومی و بازاریابی همچنان در حال رشد است، ما پیشبینی میکنیم که عوامل مخرب در تاکتیکهای خود به طور فزایندهای پیچیده شوند؛ در چند سال آینده، حملات مرتبط با انافسی میتواند هزاران کاربر را در سطح جهان هدف قرار دهد، بهویژه در مناطق شهری که استفاده از انافسی در آنها بسیار کلیدی است.»
فرآیند دستکاری تگ انافسی شامل برنامهریزی مجدد برچسبهای موجود یا جایگزینی فیزیکی آنها با انواع مضر است. برچسبهای انافسی قفل نشده خطر ایجاد میکنند، زیرا میتوانند برای هدایت کاربران به سایتهای فیشینگ، انجام اقدامات ناخواسته دستگاه یا ارائه نرمافزار مضر تغییر داده شوند. جایگزینی فیزیکی نیز روشی است که توسط مجرمان استفاده میشود، که در آن برچسبهای دستکاری شده در مکانهای عمومی پرترافیک، مانند مراکز حملونقل و کافهها جایگزین میشوند و به طور بالقوه منجر به عواقب شدیدی برای کاربران ناآگاه میشود.
عواقب تعامل با یک برچسب انافسی مخرب میتواند قابل توجه باشد. یکی از تهدیدات اصلی شامل حملات فیشینگ است که در آن کاربران ممکن است ناآگاهانه به سمت وبسایتهای تقلبی با هدف استخراج اطلاعات شخصی و جزئیات ورود هدایت شوند. علاوه بر این، آسیبپذیریهای موجود در انافسی خوان گوشی هوشمند میتواند مورد سوءاستفاده قرار گیرد که منجر به اجرای کدهای مخرب و به خطر افتادن امنیت دستگاه میشود. همچنین خطر دانلود بدافزار از طریق برچسب های انافسی دستکاری شده وجود دارد که میتواند منجر به سرقت دادهها، نظارت بر فعالیت یا اختلال در دستگاه شود.
کسپرسکی به کاربران گوشیهای هوشمند توصیه کرد که برای جلوگیری از خطرات دستکاری برچسبهای انافسی اقدامات احتیاطی خاصی را انجام دهند: برچسبهای انافسی را برای هرگونه نشانهای از دستکاری بررسی کنید؛ از اسکن برچسبها در مکانهای غیرقابل اعتماد خودداری کنید؛ قبل از ادامه هر URL یا اقدامی را که توسط یک برچسب ایجاد میشود، تأیید کنید و با پیکربندی تلفنهای هوشمند برای نیاز به تأیید برای دستورات مربوط به انافسی، اقدامات خودکار را غیرفعال کنید؛ همچنین به کاربران توصیه شد که راهحلهای امنیتی قابل اعتمادی را روی دستگاههای خود نصب کنند و نرمافزار تلفن هوشمند خود را بهروز نگه دارند تا در برابر آسیبپذیریهای شناخته شده محافظت شوند.
برای مشاغلی که از فناوری انافسی استفاده میکنند، کسپرسکی استفاده از برچسبهای انافسی قفل شده یا «فقط خواندنی» را برای جلوگیری از تغییرات غیرمجاز پیشنهاد کرد. این شرکت امنیت سایبری همچنین به سازمانها توصیه کرد که بهطور منظم برچسبهای در دسترس عموم را برای تغییرات بازرسی کنند و به مشتریان و کارمندان در مورد اقدامات محتاطانه انافسی برای تقویت اقدامات امنیتی خود آموزش دهند.
