Yeni saldırı tekniği: Tap’n Ghost

Japonya’da yer alan Wase Üniversitesi’deki güvenlik araştırmacılarının yaptığı çalışma ile, “Tap’n Ghost” adı verilen yeni bir saldırı tekniği ortaya çıktı. Bu saldırı tekniği ile saldırganlar NFC teknolojisi ve RX frekansını kötüye kullanarak Android cihazlara uzaktan erişebilir.

Araştırmacılara göre, hedeflenen Android cihaza bağlantı sağlandıktan sonra cihazın kontrolü tamamen ele geçirilebilir. Bağlantı için ise herhangi bir Bluetooth akışı veya ortak kullanıma açık Wi-Fi ağı kullanılabilir.

NFC nedir?

NFC (Near Field Communication), Türkçe adıyla “Yakın Alan İletişimi” akıllı telefonunuzdaki bilgileri kablosuz bir şekilde paylaşmanızı sağlayan teknolojidir. Görüntülerinizi ve kişilerinizi paylaşmak için bu teknolojiyi kullanabileceğiniz gibi NFC desteği olan yerlerde alışveriş de yapabilirsiniz.

Saldırı nasıl gerçekleşiyor?

Saldırgan önce kurbanın akıllı telefonunda bir Bluetooth cihazını bağlamak üzere izin isteyen özelleştirilmiş bir iletişim kutusu gösterir. Bunu masa/sehpa gibi herhangi bir nesne içerisine yerleştirdiği bir NFC emülatörü gerçekleştirebilir.

Uygulamasını görmek için aşağıdaki videoyu izleyebilirsiniz:

“Ghost Touch Generator” adı verilen teknik ise kurban bağlantıyı iptal etmek için “Hayır” öğesine dokunsa bile hedefi zararlı Bluetooth cihazına bağlamaya zorlar.

Saldırı gerçekleştiğinde kurban cihazı kendi cihazına bağlamamayı tercih etse de (yani “Hayır” seçeneğine dokunsa bile) Bluetooth cihazı saldırgan tarafından zorla bağlanacaktır.

Bu saldırı, hassas NFC modülüne sahip akıllı cihazlarda tekrarlanabildiği gibi, akıllı telefonlar, kiosk cihazlarına ve ATM’lere de taşınabilir.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*