Κακόβουλα NFC tags στα smartphones: Οι κίνδυνοι που πρέπει να γνωρίζουν όλοι οι χρήστες

Όλο και περισσότεροι καταναλωτές από ποτέ χρησιμοποιούν πλέον το ηλεκτρονικό πορτοφόλι του κινητού τους ως σύστημα ανέπαφων πληρωμών για τις αγορές τους, αντικαθιστώντας τις πιστωτικές κάρτες ή τις ηλεκτρονικές κάρτες εισιτηρίων, την ίδια στιγμή που τα μετρητά επικρατούσαν ως ο απόλυτος τρόπος πληρωμής μέχρι πριν από λίγα χρόνια.

Με τα smartphones να βασίζονται όλο και περισσότερο στην τεχνολογία «Επικοινωνίας Κοντινού Πεδίου (NFC)» για ευκολία και συνδεσιμότητα, οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν

για μία αυξανόμενη απειλή, την παραβίαση των NFC tags. Η τακτική αυτή, που συχνά περνά απαρατήρητη, μπορεί να εκθέσει τους χρήστες σε επιθέσεις phishing, κακόβουλο λογισμικό και κλοπή δεδομένων μέσω μίας απλής επαφής με το τηλέφωνό τους.

«Η τεχνολογία NFC είναι εξαιρετικά πρακτική, αλλά μπορεί να αποτελέσει φορέα κακόβουλων δραστηριοτήτων αν οι χρήστες δεν είναι προσεκτικοί», προειδοποιεί ο Marc Rivero, επικεφαλής ερευνητής ασφάλειας στην Kaspersky. «Φαινομενικά αθώα tags σε δημόσιους χώρους μπορούν να επαναπρογραμματιστούν ή να αντικατασταθούν για επιβλαβείς σκοπούς. Καθώς η χρήση του NFC επεκτείνεται σε τομείς όπως οι πληρωμές, οι δημόσιες συγκοινωνίες και το μάρκετινγκ, αναμένουμε ότι οι κακόβουλες τακτικές των δραστών θα εξελιχθούν περαιτέρω. Τα επόμενα χρόνια, χιλιάδες χρήστες παγκοσμίως ενδέχεται να γίνουν στόχος επιθέσεων που σχετίζονται με NFC, ιδιαίτερα σε αστικές περιοχές όπου η χρήση του είναι ευρεία. Η ενημέρωση και τα μέτρα πρόληψης είναι το κλειδί για τη μείωση αυτών των κινδύνων».

Πώς λειτουργεί η παραβίαση των NFC tags

Τα NFC tags χρησιμοποιούνται ευρέως σε διαφημιστικές καμπάνιες, συστήματα δημόσιων συγκοινωνιών και συστήματα smart home, προσφέροντας γρήγορη και ανέπαφη αλληλεπίδραση. Ωστόσο, είναι ακριβώς αυτή η ευκολία που τα καθιστά ευάλωτα σε παραβιάσεις από κακόβουλους χρήστες.

Μία από τις μεθόδους που χρησιμοποιούν αφορά τον επαναπρογραμματισμό νόμιμων NFC tags. Όταν παραμένουν ξεκλείδωτα, τα tags αυτά μπορούν να τροποποιηθούν ώστε να ανακατευθύνουν τους χρήστες σε ιστοσελίδες phishing, να πραγματοποιήσουν ακούσιες ενέργειες στις συσκευές τους ή ακόμα και να διασπείρουν κακόβουλο λογισμικό. Μία άλλη μέθοδος είναι η φυσική αντικατάσταση των αυθεντικών NFC tags. Για παράδειγμα, οι επιτιθέμενοι μπορεί να αντικαταστήσουν ένα γνήσιο tag με ένα επιβλαβές, για παράδειγμα σε μία δημόσια πινακίδα ή σε έναν θάλαμο σε περιοχές με υψηλή κίνηση, όπως οι συγκοινωνιακοί κόμβοι, καφετέριες ή καταστήματα.

Οι κίνδυνοι των κακόβουλων NFC tags

Οι συνέπειες από την αλληλεπίδραση με ένα κακόβουλο NFC tag μπορεί να είναι σοβαρές. Από τις πιο συνηθισμένες επιπτώσεις είναι οι επιθέσεις phishing, κατά τις οποίες οι χρήστες ανακατευθύνονται σε πλαστές ιστοσελίδες που έχουν σχεδιαστεί για να υποκλέπτουν προσωπικές πληροφορίες ή στοιχεία σύνδεσης. Τα κακόβουλα NFC tags μπορούν επίσης να επιφέρουν τη λήψη εφαρμογών ή αρχείων που περιέχουν κακόβουλο λογισμικό, το οποίο μπορεί να κλέψει δεδομένα, να παρακολουθήσει τη δραστηριότητα ή να βλάψει τη συσκευή. Η φαινομενικά ασήμαντη πράξη του σκαναρίσματος ενός NFC tag που έχει παραβιαστεί μπορεί να οδηγήσει σε σημαντικές οικονομικές επιπτώσεις και συνέπειες για την ιδιωτικότητα.

Πώς να προστατευτείτε από τις παραβιάσεις των NFC tags

Έλεγχος των NFC tags. Αποφύγετε το σκανάρισμα σε αναξιόπιστες ή ύποπτες τοποθεσίες και ελέγξτε για σημάδια παραβίασης.Επαλήθευση των ενεργειών. Εξετάστε πάντα προσεκτικά τη διεύθυνση URL.Απενεργοποίηση των αυτόματων ενεργειών. Ρυθμίστε το κινητό σας ώστε να απαιτεί επιβεβαίωση πριν εκτελέσει εντολές που σχετίζονται με NFC.Διαρκής ενημέρωση. Βεβαιωθείτε ότι το λογισμικό του κινητού σας είναι ενημερωμένο.