Japonya’da yer alan Wase Üniversitesi güvenlik araştırmacıları, siber güvenlik alanında yürüttükleri çalışma ile, “Tap’n Ghost” adı verilen yeni bir saldırı tekniği belirlediklerini açıkladı. Keşfedilen saldırı tekniği ile saldırganların, NFC teknolojisi ve RX frekansını kötüye kullanarak Android cihazlara uzaktan erişebildiği ortaya çıkarıldı.
NFC (Near Field Communication), Türkçe adıyla “Yakın Alan İletişimi” Bluetooth ve Wifi gibi teknolojilerden zayıf çalışan ve yaklaşık 4 cm aralıkta kullanılabilen, akıllı telefonunuzdaki bilgileri kablosuz bir şekilde paylaşmanızı sağlayan bir teknoloji. Görüntüleri ve kişileri paylaşmak için bu teknoloji kullanılabileceği gibi, bu teknolojiye sahip cihazlar kısa mesafede birbiri ile veri alışverişi de yapabiliyor. NFC desteği olan işletmelerde, bu teknoloji sayesinde alışveriş de yapılabiliyor.
Araştırmacılara göre, hedeflenen Android cihaza bağlantı sağlandıktan sonra cihazın kontrolü tamamen ele geçirilebiliyor. Bağlantı için ise herhangi bir Bluetooth akışı veya ortak kullanıma açık Wi-Fi ağı kullanılabiliyor.
Saldırı nasıl gerçekleşiyor ?
Saldırgan önce kurbanın akıllı telefonunda bir Bluetooth cihazını bağlamak üzere izin isteyen özelleştirilmiş bir iletişim kutusu gösterir. Bunu masa/sehpa gibi herhangi bir nesne içerisine yerleştirdiği bir NFC emülatörü ile gerçekleştirebilir.
“Ghost Touch Generator” adı verilen teknik ise kurban bağlantıyı iptal etmek için “Hayır” öğesine dokunsa bile hedefi zararlı Bluetooth cihazına bağlamaya zorlar.
Saldırı gerçekleştiğinde kurban cihazı kendi cihazına bağlamamayı tercih etse de (yani “Hayır” seçeneğine dokunsa bile) Bluetooth cihazı saldırgan tarafından zorla bağlanacaktır.
Bu saldırı, hassas NFC modülüne sahip akıllı cihazlarda tekrarlanabildiği gibi, akıllı telefonlar ve ATM’lere de taşınabiliyor.
İlk yorum yapan olun