Найден новый способ взлома Android-смартфонов при помощи NFC

Модуль ближнего поля, которым сегодня оснащается большинство современных смартфонов под управлением Android, может использоваться для их удаленного взлома. Об этом в рамках конференции Hack.lu сообщил исследователь в области информационной безопасности компании Checkmarx Педро Умбелино. Обнаруженный им метод позволяет передавать по беспроводному соединению логины и пароли учетных записей с одного смартфона на другой при условии его нахождения в зоне досягаемости технологии Near-field communication.

По словам Умбелино, опытным путем он выяснил, что дальность срабатывания NFC-модуля в определенных сценариях использования может превышать заявленные производителями смартфонов 7-10 см. Это значит, что взломщик может инициировать выемку данных даже на устройствах с отключенными модулями Wi-Fi, Bluetooth или GSM, находясь на значительном удалении (до нескольких десятков метров) от своей жертвы, и при соблюдении ряда условностей оставаться абсолютно незамеченным.

Как взломать смартфон через NFC

Впрочем, чтобы метод Умбелино сработал, злоумышленнику необходимо сначала установить на смартфон жертвы вредоносный компонент, который превратит его в передатчик. Именно он благодаря так называемой амплитудной манипуляции, получившей название on-off keying, будет осуществлять передачу данных со скоростью 10-12 бит/с. Для достижения оптимального сигнала необходимо, чтобы расстояние между передатчиком и приемником не превышало 10 метров. В противном случае в процессе передачи могут возникать ошибки, которые, к радости взломщиков и к сожалению их жертв, подлежат коррективке постфактум.

Основную сложность в процедуре взлома, по собственному заявлению Умбелино, представляет установка вредоносного компонента на устройство жертвы. Однако, констатирует исследователь, учитывая обилие способов подлога программного обеспечения, спровоцировать человека загрузить файл не является невыполнимым условием, которое окупится сторицей при заражении сети корпоративных устройств.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Зачем Android нужен WebView и как он работает

Несмотря на то что почти все смартфоны на Android получают новые версии ОС только два года, Google худо-бедно старается их поддерживать в актуальном состоянии ещё какое-то время путём обновления своих сервисов. Для этого поисковый гигант просто рассылает апдейты через Google Play, чтобы те пользователи, которым уже не светят традиционные обновления, могли получить запланированные нововведения и экстренные баг-фиксы. Однако, многие, как показала практика, этого не знают, и, видя, как системные компоненты с непонятными им названиями, спрашивают, например, что такое WebView и зачем это нужно. Восполняю пробел.

Читать далее
Как на Android включить гостевой режим

Несмотря на то что Android, в представлении многих, - это менее функциональная платформа, чем iOS, большая часть возможностей, которые сегодня внедряет Apple, были реализованы Google уже давным-давно. Виджеты рабочего стола, шторка уведомлений, режим разделения экрана и много чего другого. А ведь есть ещё такие функции, которых в iOS нет до сих пор, но при этом давно и вполне исправно применяются даже в стоковой версии Android, традиционно считающейся наименее загруженной функциями. Например, профиль гостя.

Читать далее
Почему я всем советую обновить Huawei до EMUI 10

Производители смартфонов постоянно выпускают новые модели устройств. Обычно они становятся лучше и интереснее. Также выпускаются прошивки для старых смартфонов, которые вдыхают в них новую жизнь. Даже Huawei не перестает выпускать новые прошивки, которые вызывают очень большой интерес. Сегодня я расскажу о ключевых преимуществах EMUI 10 и попробую объяснить, почему ее надо поставить на ваш смартфон, если он ее поддерживает. Мне кажется, что эта операционная система не просто заслуживает внимания, а является очень своевременной и интересной.

Читать далее

Новый комментарий