Следующая новость
Предыдущая новость

Взлом смартфонов с помощью NFC-связи

На конференции Black Hat, закончившей свою работу в американском в Лас-Вегасе в штате Невада, публика была поистине шокирована возможностю, продемонстрированной известным специалистом по вопросам безопасности Чарли Миллером: захватом полного контроля над смартфоном с помощью связи ближнего радиуса действия Near Field Communication (NFC).

Напомним, что связь NFC дает возможность мобильным устройствам, находящимся на расстоянии не более 10 см, обмениваться данными с помощью беспроводной высокочастотной связи. Благодаря этой удобной технологии можно оплачивать покупки и услуги бесконтактным способом, а также получать информацию разного рода. Все это очень мило и прекрасно, но проблема еще и в том, что в руках злоумышленников NFC может стать инструментом взлома.

Эту ситуацию уже прокомментировал Евгений Касперский, который признал, что ни Антивирус Касперского, ни Доктор Веб от этой проблемы не спасут. От троянов и вирусов — пожалуйста: можно доктор веб скачать, установить его и быть спокойным, что вирусы тебе неь грозят. Но от захвата управления антивирус в данном случае не защитит.

По словам Чарльза Миллера, одна из проблем основных безопасности NFC-связи обусловлена техническими особенностями её реализации в ОС Android. Речь идёт об инструменте Beam, который дает саму возможность обмениваться различной информацией: например, картами, контактами, видео и т.п.. При пересылке URL принимающее устройство открывает страницу автоматически, не давая возможность запрос отклонять. Задействовав данную особенность, Чарли Миллер наглядно продемонстрировал, как с помощью пассивной NFC-метки и уязвимости в браузере можно захватить над смартфоном практически полный контрол .

Кроме того, Миллер выяснил, что атаки на «гуглофоны» и некоторые аппараты Nokia можно проводить путём отправки повреждённых сигналов NFC.

Источник: http://topvirus.net/

Последние новости