Показана возможность взлома смартфонов посредством NFC-связи

На конференции Black Hat в Лас-Вегасе (Невада, США) продемонстрирована возможность захвата контроля над коммуникатором посредством связи ближнего радиуса действия Near Field Communication (NFC).

NFC позволяет мобильным устройствам, находящимся на близком расстоянии (не более 10 см), обмениваться данными через беспроводную высокочастотную связь. С помощью этой технологии можно оплачивать покупки и услуги бесконтактным способом, а также получать различную информацию. И всё бы хорошо, но, как говорят эксперты, NFC может стать инструментом в руках злоумышленников.

Способ взлома смартфона посредством NFC показал известный специалист по вопросам безопасности Чарли Миллер (Charlie Miller), в своё время обнаруживший возможность запуска произвольного кода на iPhone и нашедший серьёзные уязвимости в браузере Safari.

По словам г-на Миллера, одна из проблем безопасности, затрагивающих NFC-связь, обусловлена особенностями её реализации в операционной системе Android. Речь идёт об инструменте Beam, который позволяет обмениваться различной информацией — контактами, картами, видео. При пересылке URL принимающее устройство открывает страницу автоматически, не позволяя отклонять запрос. Задействовав данную особенность, г-н Миллер показал, как посредством пассивной NFC-метки и уязвимости в браузере можно захватить контроль над смартфоном.

Кроме того, исследователь выяснил, что атаки на «гуглофоны» и некоторые аппараты Nokia можно проводить путём отправки повреждённых сигналов NFC.

Компьюлента