Техно Интернет Опасный NFC: обнаружили способ, как можно похитить данные со смартфонов

Опасный NFC: обнаружили способ, как можно похитить данные со смартфонов

13:08, 23 октября 2018

2 мин

Опасный NFC: обнаружили способ, как можно похитить данные со смартфонов

Обнаружили способ, как можно похитить данные со смартфонов с помощью NFC / Фото из открытых источников

Модуль NFC, который сейчас есть практически на всех смартфонах под управлением Android, может стать средством для их удаленного "взлома". С помощью этого вида беспроводной связи можно получить логины и пароли к учетным записям.

Об этом в рамках конференции Hack.lu рассказал исследователь в области информационной безопасности компании Checkmarx Педро Умбелино.

Читайте также: Google Chrome заблокирует тысячи сайтов

Обнаруженный ученым метод позволяет передавать по беспроводному соединению логины и пароли учетных записей с одного смартфона на другой при условии его нахождения в зоне досягаемости технологии Near-field communication.

По словам Умбелино, опытным путем он выяснил, что дальность срабатывания NFC-модуля в определенных сценариях использования может превышать заявленные производителями смартфонов 7-10 сантиметров. Это означает, что взломщик может инициировать получение данных даже на устройствах с отключенными модулями Wi-Fi, Bluetooth или GSM, находясь на значительном расстоянии (до нескольких десятков метров) от своей жертвы, и при соблюдении ряда условий оставаться абсолютно незамеченным.

Впрочем, чтобы метод Умбелино сработал, злоумышленнику необходимо сначала установить на смартфон жертвы вредоносный компонент, который превратит его в передатчик. Именно он благодаря так называемой амплитудной манипуляции, получившей название on-off keying, будет осуществлять передачу данных со скоростью 10-12 бит/с.

NFC-модуль має більшу дальність дії, ніж заявляють виробники
NFC-модуль имеет большую дальность действия, чем заявляют производители

Для достижения оптимального сигнала необходимо, чтобы расстояние между передатчиком и приемником не превышало 10 метров. В противном случае в процессе передачи могут возникать ошибки, которые, на радость взломщиков и к сожалению их жертв, подлежат корректировке постфактум.

Основную сложность в процедуре взлома, по собственному заявлению Умбелино, представляет установка вредоносного компонента на устройство жертвы.

Однако, констатирует исследователь, учитывая обилие способов подделки программного обеспечения, спровоцировать человека скачать файл не является невыполнимым условием, которое окупится сторицей при заражении сети корпоративных устройств.

Больше новостей, касающихся событий из мира технологий, гаджетов, искусственного интеллекта, а также космоса читайте в разделе Техно