Son zamanlarda, bir kişinin Android telefon kullanarak dünya çapında 161 ülkede 3 milyon otel odası kapısının kilidini açmasına olanak tanıyan bir hack’i duyduk. Saldırıya açık kapı kilitleri, bir radyo dalgası teknolojisi olan RFID kullanılarak kilitleniyor.
RFID ve NFC’nin pek çok ortak noktası var. Ortaya çıkan hack, neredeyse tüm modern telefonlarda bulunan NFC’yi sorgulamamıza neden oldu. Güvenli mi? Hadi keşfedelim.
NFC ve RFID: farklar
Daha önce bahsettiğimiz hackte hacker, bir otel odasını kilitlemek ve kilidini açmak için kullanılan RFID (Radyo Frekansı Tanımlama) sisteminden yararlanabiliyordu. RFID temel olarak, bir nesnedeki elektronik etiketten gelen tanımlayıcı bilgileri elektronik okuyucuya iletmek için radyo dalgalarını kullanan bir teknolojidir.
Öte yandan, NFC veya yakın alan iletişimi, aşağı yukarı RFID’nin gelişmiş bir versiyonu olan bir teknolojidir. Etkinleştirilmiş cihazların kendi aralarında veri paylaşmasına olanak tanır. Şu anda örneğin telefon yoluyla yapılan temassız ödemelerde kullanılıyor.
NFC, telefonunuzla ödeme yapmayı mümkün, kolay ve hızlı hale getirir
Bunların nasıl çalıştığına ilişkin karmaşık fizik ayrıntılarına çok fazla dalmadan, iki teknoloji arasındaki temel farkı burada bulabilirsiniz. Öncelikle RFID daha uzun mesafelerde (100 metreye kadar) çalışır, NFC için ise diğer cihaza yakın olmanız gerekir (birkaç santimetre veya 4 inçe kadar).
Ek olarak, RFID tek yönlü iletişim sunar: okuyucu için bir cihaza ve etiket için başka bir cihaza ihtiyacınız vardır; NFC’nin bunu yapma şekli ise iki yönlüdür; bir cihaz hem okuyucu hem de etiket olabilir. Ayrıca RFID etiketleri toplu olarak hızlı bir şekilde okunabilirken, tek bir NFC etiketi tek seferde taranabilir.
NFC’nin faydaları
NFC günümüzde hayatımızın ayrılmaz bir parçası haline geldi. Esas olarak mobil cüzdanla ödeme yapmayı mümkün kılmak için kullanılır. Teknik olarak, NFC özellikli bir telefonla (ki bunlar çoğu modern telefondur), kartınızla veya nakit yerine telefonu kullanarak ödeme yapabilirsiniz. Bu, tüm banka kartlarınızı her yere yanınızda taşıma ihtiyacını ortadan kaldırır. Ayrıca NFC, bilgi ve veri paylaşımı, mağaza içi check-in işlemleri ve hatta ek ürün bilgileri için belgelerdeki QR kodunu taramak için de kullanılıyor.
İşte NFC’nin faydaları:
- Kullanımı kolay ve rahatlık – fiziksel bir cüzdan taşımanıza gerek kalmadan akıllı telefonunuzla hızlı ve kolay bir şekilde ödeme yapın
- Verimlilik – daha hızlı ödeme işlemleri, örneğin bir süpermarkette kuyrukta beklerken daha az zaman kaybı anlamına gelir
- Güvenlik
Son noktaya biraz daha değinelim. NFC’nin yalnızca yakın mesafelerde çalıştığı gerçeği göz önüne alındığında, bu, bir bilgisayar korsanının şehrin diğer tarafında (veya yan binada veya odanın diğer ucunda) NFC özellikli cihazlar arasında değiştirilen bilgileri gizlice dinleme olasılığını ortadan kaldırır. .
Bu, bilgisayar korsanının gizlice dinleyebilmesi için sizin ve NFC özellikli cihazınızın (4 inçten daha kısa bir mesafeden bahsediyoruz) hemen yanında durması gerektiği anlamına gelir. Teknik olarak karşınızdalar, dolayısıyla buna “kulak misafiri” demek zor.
Bunun da ötesinde, NFC, özel ve kişisel olarak tanımlayıcı verilerin tokenleştirilmesi (hassas bilgilerin token adı verilen anonim bir numarayla değiştirilmesi) gibi korumalara da sahiptir.
NFC, telefonunuzun biyometrik ve diğer korumalarıyla daha da güvenli hale geliyor
Ayrıca NFC, telefonunuzun korunmasıyla daha da güvenli hale gelir. Bildiğiniz gibi telefonlar daha fazla güvenlik sağlamak için biyometri ve şifre korumalarıyla donatılmıştır.
Aslında ister inanın ister inanmayın, NFC ödemeleri kartla yapılan geleneksel ödemelerden daha güvenlidir. Kart çalınabilir ve yalnızca 4 haneli bir PIN ile korunur. Eğer hırsız PIN kodunuzu biliyorsa, alışveriş çılgınlığına gidebilir (paranız varsa!). Ancak NFC telefonunuz çalınırsa hırsızın ona erişmesi ve dolayısıyla kazanmadığı parayla alışveriş yapması daha zor olur. Ayrıca, ödeme uygulamasında olağandışı herhangi bir etkinlik, kartınızın güvenlik önlemlerinin devreye girmesine neden olabilir (ve kimliğiniz doğrulanıncaya kadar ödeme engellenebilir).
NFC dezavantajları: NFC’nin olası zayıf noktaları nelerdir?
Dünyadaki her şeyde olduğu gibi NFC’nin de zayıf yönleri var. İşte NFC ile yapılabilecek olası saldırılar.
Bir bilgisayar korsanı, bir NFC ödeme terminaline erişebilir ve onu, yapmaması gereken verileri gönderecek veya talep edecek şekilde yeniden programlayabilir. NFC cihazının ve ağının uygun şekilde güvenliğinin sağlanması bu riski çok azaltır.
Daha önce de belirttiğim gibi, bilgisayar korsanının NFC cihazına yakın (çok yakın) olması gerekiyor. Bu nedenle, bilgisayar korsanının kimse fark etmeden bu kadar yaklaşması çok zordur (belki de imkansızdır). Veri elde etseler bile, verilerin şifrelenme olasılığı yüksektir ve dolayısıyla onlar için pek kullanışlı değildir.
Neredeyse kulak misafiri olmakla aynıdır ancak bu durumda, NFC cihazı olan biri telefonunuza yaklaşır ve bir işlemi tetikler. Ancak, gizlice dinlemede olduğu gibi aynı sorun burada da mevcut: bilgisayar korsanının size gerekli yakınlığı. Örneğin bu durum sokakta gerçekleşirse, bilgisayar korsanının telefonun nerede olduğunu bilmesi gerekir (çantanızda mı, ceketinizde mi?..)
Bir bilgisayar korsanı potansiyel olarak bir NFC anahtarını kopyalayabilir. Bu, bilgisayar korsanının onu klonlamak için bir güvenlik anahtarına geçici erişime sahip olmasını gerektirir.
Bu, her teknoloji için geçerlidir. Temelde sosyal mühendislik manipülasyondur; normalde yapmak istemeyeceğiniz bir şeyi size yaptırmaktır. NFC durumunda bu, NFC etkileşimine neden olmak için NFC cihazınızı bir NFC tarayıcıya yaklaştırmak olabilir. Bilgisayar korsanının sizinle iletişim kurması gerekeceği ve dolayısıyla kendilerini bir şekilde açığa çıkaracağı gerçeği göz önüne alındığında, bu da düşük risklidir.
Peki NFC’yi kapatmanız mı gerekiyor?
Kısa cevap: Hayır, pek değil. Gördüğünüz gibi, NFC kullanan saldırıların dağıtılması genellikle zordur ve kötü niyetli kullanıcı için yüksek düzeyde risk taşır. Yani sonuçta NFC her şeyin olabileceği kadar güvenli. Yıldırım çarpması her zaman mümkündür, ancak pek olası değildir, değil mi?
NFC konusunda şüpheniz varsa verebileceğim tek tavsiye şu: Kullanırken her zaman çevrenize dikkat edin ve bulunduğunuz yer yarım yamalak görünüyorsa kullanmaktan kaçının.
İşte dikkat etmeniz gereken bir örnek. Kötü niyetli kullanıcıların sık kullanılan yerlere (restoranlardaki masalar, otellerdeki gece masaları, şarj istasyonları gibi) RFID çıkartmaları yapıştırdığı yaygın bir dolandırıcılık vardır. Bu çıkartmalar bir NFC etkileşimi başlatır ve dikkat etmez ve onaylamazsanız istenmeyen bir indirme veya veri aktarımıyla karşılaşabilirsiniz.
Bu nedenle, telefonunuzu bir yere yerleştirdiğinizde rastgele bir NFC istemi görürseniz NFC’yi durdurun ve etrafınıza bakın. Masum görünen bir çıkartma bulursanız bunu mutlaka bildirin (yetkililere veya restorandaki kişilere).
Ama bunun dışında: emin olun. NFC, RFID’ye göre gelişmiş bir teknolojidir ve bu nedenle önceki modele göre çok daha güvenlidir.