انتشار شده در تاریخ 1403/10/13 - 09:33

هشدار کسپرسکی درمورد تهدید فناوری ان‌اف‌سی

شرکت امنیت سایبریکسپرسکی درباره افزایش تهدیدات ناشی از تگ‌های دستکاری شده «NFC» هشدار داد.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت امنیت سایبری کسپرسکی (Kaspersky) تحقیقات جدیدی را منتشر کرد که جزئیات تهدید فزاینده ناشی از تگ‌های ارتباطات میدان‌نزدیک (NFC) را برای کاربران دستگاه‌های الکترونیکی دستکاری شده منتشر کرده است.

فناوری ان‌اف‌سی که به طور گسترده برای فعالیت‌هایی مانند پرداخت‌های بدون تماس، دسترسی به حمل و نقل عمومی و بازاریابی استفاده می‌شود، توسط مجرمان سایبری برای انجام اقدامات غیرمجاز از جمله حملات فیشینگ و بدافزار، دستکاری می‌شود. سهولت استفاده از این فناوری که بر یک ضربه ساده به گوشی هوشمند متکی است، اکنون آسیب‌پذیری‌های امنیتی بالقوه‌ای را به همراه دارد.

مارک ریورو (Marc Rivero)، محقق ارشد امنیت در کسپرسکی، بر ماهیت دوگانه فناوری ان‌اف‌سی تأکید کرد و اظهار داشت:

«فناوری ان‌اف‌سی فوق‌العاده راحت است، اما اگر کاربران محتاط نباشند، یک بردار برای فعالیت‌های مخرب است. برچسب‌های ظاهراً درست در فضاهای عمومی می‌توانند برای انجام اقدامات مضر دوباره برنامه‌ریزی یا جایگزین شوند. همانطور که پذیرش ان‌اف‌سی در زمینه‌هایی مانند پرداخت، حمل و نقل عمومی و بازاریابی همچنان در حال رشد است، ما پیش‌بینی می‌کنیم که عوامل مخرب در تاکتیک‌های خود به طور فزاینده‌ای پیچیده شوند؛ در چند سال آینده، حملات مرتبط با ان‌اف‌سی می‌تواند هزاران کاربر را در سطح جهان هدف قرار دهد، به‌ویژه در مناطق شهری که استفاده از ان‌اف‌سی در آنها بسیار کلیدی است.»

فرآیند دستکاری تگ ان‌اف‌سی شامل برنامه‌ریزی مجدد برچسب‌های موجود یا جایگزینی فیزیکی آنها با انواع مضر است. برچسب‌های ان‌اف‌سی قفل نشده خطر ایجاد می‌کنند، زیرا می‌توانند برای هدایت کاربران به سایت‌های فیشینگ، انجام اقدامات ناخواسته دستگاه یا ارائه نرم‌افزار مضر تغییر داده شوند. جایگزینی فیزیکی نیز روشی است که توسط مجرمان استفاده می‌شود، که در آن برچسب‌های دستکاری شده در مکان‌های عمومی پرترافیک، مانند مراکز حمل‌ونقل و کافه‌ها جایگزین می‌شوند و به طور بالقوه منجر به عواقب شدیدی برای کاربران ناآگاه می‌شود.

عواقب تعامل با یک برچسب ان‌اف‌سی مخرب می‌تواند قابل توجه باشد. یکی از تهدیدات اصلی شامل حملات فیشینگ است که در آن کاربران ممکن است ناآگاهانه به سمت وب‌سایت‌های تقلبی با هدف استخراج اطلاعات شخصی و جزئیات ورود هدایت شوند. علاوه بر این، آسیب‌پذیری‌های موجود در ان‌اف‌سی خوان گوشی هوشمند می‌تواند مورد سوءاستفاده قرار گیرد که منجر به اجرای کدهای مخرب و به خطر افتادن امنیت دستگاه می‌شود. همچنین خطر دانلود بدافزار از طریق برچسب های ان‌اف‌سی دستکاری شده وجود دارد که می‌تواند منجر به سرقت داده‌ها، نظارت بر فعالیت یا اختلال در دستگاه شود.

کسپرسکی به کاربران گوشی‌های هوشمند توصیه کرد که برای جلوگیری از خطرات دستکاری برچسب‌های ان‌اف‌سی اقدامات احتیاطی خاصی را انجام دهند: برچسب‌های ان‌اف‌سی را برای هرگونه نشانه‌ای از دستکاری بررسی کنید؛ از اسکن برچسب‌ها در مکان‌های غیرقابل اعتماد خودداری کنید؛ قبل از ادامه هر URL یا اقدامی را که توسط یک برچسب ایجاد می‌شود، تأیید کنید و با پیکربندی تلفن‌های هوشمند برای نیاز به تأیید برای دستورات مربوط به ان‌اف‌سی، اقدامات خودکار را غیرفعال کنید؛ همچنین به کاربران توصیه شد که راه‌حل‌های امنیتی قابل اعتمادی را روی دستگاه‌های خود نصب کنند و نرم‌افزار تلفن هوشمند خود را به‌روز نگه دارند تا در برابر آسیب‌پذیری‌های شناخته شده محافظت شوند.

برای مشاغلی که از فناوری ان‌اف‌سی استفاده می‌کنند، کسپرسکی استفاده از برچسب‌های ان‌اف‌سی قفل شده یا «فقط خواندنی» را برای جلوگیری از تغییرات غیرمجاز پیشنهاد کرد. این شرکت امنیت سایبری همچنین به سازمان‌ها توصیه کرد که به‌طور منظم برچسب‌های در دسترس عموم را برای تغییرات بازرسی کنند و به مشتریان و کارمندان در مورد اقدامات محتاطانه ان‌اف‌سی برای تقویت اقدامات امنیتی خود آموزش دهند.