Известный эксперт по информационной безопасности Чарли Миллер на хакерской конференции Black Hat, проходящей с 21 по 26 июля в Лас-Вегасе, продемонстрировал способ атаки на Android-смартфон через перспективную беспроводную технологию NFC, сообщает агентство Рейтер.

Технология NFC позволяет двум устройствам, которые ее поддерживают и находятся вблизи друг от друга, быстро и просто обмениваться информацией по беспроводному каналу. Эта технология уже применяется для осуществления небольших платежей, например, для оплаты счета в ресторане или проезда в общественном транспорте, через бесконтактные терминалы оплаты. Чарли Миллер на Black Hat продемонстрировал, что через NFC на смартфон можно передать вредоносный код.«Я могу взять ваш смартфон под полный контроль», — сказал он.

Миллер продемонстрировал способ, при котором в каком-либо важном общественном месте, например, возле платежного терминала с поддержкой NFC, устанавливается миниатюрная NFC-метка размером примерно с почтовую марку. Она не требует собственной батареи для поддержания работоспособности, а начинает работать, только если вблизи появляется смартфон с поддержкой NFC — радиоволны, которые излучает модуль NFC, индуцируются в виде электрического тока на антенне, встроенной в метку, и этой энергии хватает, чтобы послать модулю NFC в смартфоне ответный сигнал. Этот сигнал «приказывает» атакуемому смартфону перейти на сайт, созданный злоумышленником, откуда в автоматическом режиме на устройство скачивается вредоносный код, и хакер получает полный контроль над аппаратом жертвы.

Миллер отметил, что уязвимость, которую он использовал для взлома смартфона, уже закрыта компанией Google, которой принадлежит популярная операционная система для смартфонов. Однако многочисленные производители таких смартфонов и сотовые операторы, продающие брендированные Android-смартфоны, пока не спешат выпускать соответствующее обновление, так что десятки тысяч пользователей смартфонов с NFC могут стать жертвами мошенников.

1 КОММЕНТАРИЙ

  1. Так это не в NFC уязвимость, а в браузере, позволяющем установить и запустить(!!!) приложение без ведома пользователя! А если пользователь зайдёт на этот сайт не с помощью метки NFC, а тупо переходом по присланной ссылке — что, это решит проблему?

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here