На конференции Black Hat, закончившей свою работу в американском в Лас-Вегасе в штате Невада, публика была поистине шокирована возможностю, продемонстрированной известным специалистом по вопросам безопасности Чарли Миллером: захватом полного контроля над смартфоном с помощью связи ближнего радиуса действия Near Field Communication (NFC).
Напомним, что связь NFC дает возможность мобильным устройствам, находящимся на расстоянии не более 10 см, обмениваться данными с помощью беспроводной высокочастотной связи. Благодаря этой удобной технологии можно оплачивать покупки и услуги бесконтактным способом, а также получать информацию разного рода. Все это очень мило и прекрасно, но проблема еще и в том, что в руках злоумышленников NFC может стать инструментом взлома.
Эту ситуацию уже прокомментировал Евгений Касперский, который признал, что ни Антивирус Касперского, ни Доктор Веб от этой проблемы не спасут. От троянов и вирусов - пожалуйста: можно доктор веб скачать, установить его и быть спокойным, что вирусы тебе неь грозят. Но от захвата управления антивирус в данном случае не защитит.
По словам Чарльза Миллера, одна из проблем основных безопасности NFC-связи обусловлена техническими особенностями её реализации в ОС Android. Речь идёт об инструменте Beam, который дает саму возможность обмениваться различной информацией: например, картами, контактами, видео и т.п.. При пересылке URL принимающее устройство открывает страницу автоматически, не давая возможность запрос отклонять. Задействовав данную особенность, Чарли Миллер наглядно продемонстрировал, как с помощью пассивной NFC-метки и уязвимости в браузере можно захватить над смартфоном практически полный контрол .
Кроме того, Миллер выяснил, что атаки на «гуглофоны» и некоторые аппараты Nokia можно проводить путём отправки повреждённых сигналов NFC.
Источник: http://topvirus.net/
Читайте также
Последние новости