Найден новый способ взлома Android-смартфонов при помощи NFC

Модуль ближнего поля, которым сегодня оснащается большинство современных смартфонов под управлением Android, может использоваться для их удаленного взлома. Об этом в рамках конференции Hack.lu сообщил исследователь в области информационной безопасности компании Checkmarx Педро Умбелино. Обнаруженный им метод позволяет передавать по беспроводному соединению логины и пароли учетных записей с одного смартфона на другой при условии его нахождения в зоне досягаемости технологии Near-field communication.

По словам Умбелино, опытным путем он выяснил, что дальность срабатывания NFC-модуля в определенных сценариях использования может превышать заявленные производителями смартфонов 7-10 см. Это значит, что взломщик может инициировать выемку данных даже на устройствах с отключенными модулями Wi-Fi, Bluetooth или GSM, находясь на значительном удалении (до нескольких десятков метров) от своей жертвы, и при соблюдении ряда условностей оставаться абсолютно незамеченным.

Как взломать смартфон через NFC

Впрочем, чтобы метод Умбелино сработал, злоумышленнику необходимо сначала установить на смартфон жертвы вредоносный компонент, который превратит его в передатчик. Именно он благодаря так называемой амплитудной манипуляции, получившей название on-off keying, будет осуществлять передачу данных со скоростью 10-12 бит/с. Для достижения оптимального сигнала необходимо, чтобы расстояние между передатчиком и приемником не превышало 10 метров. В противном случае в процессе передачи могут возникать ошибки, которые, к радости взломщиков и к сожалению их жертв, подлежат коррективке постфактум.

Основную сложность в процедуре взлома, по собственному заявлению Умбелино, представляет установка вредоносного компонента на устройство жертвы. Однако, констатирует исследователь, учитывая обилие способов подлога программного обеспечения, спровоцировать человека загрузить файл не является невыполнимым условием, которое окупится сторицей при заражении сети корпоративных устройств.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Mi Band
Больше безопасности для пользователей и меньше браслетов Mi Band: итоги недели

На минувшей короткой рабочей неделе мы узнали, что крупнейшие компании мира объединились, чтобы сделать наше будущее по-настоящему беспарольным. Никакого меценатства тут нет, только возможность прийти к единому отраслевому стандарту безопасности. Также мы узнали, что Xiaomi откажется от поддержки сразу двух своих фитнесс-браслетов. Но были и плохие новости, касающиеся невозможности оплаты приложений и игр в Google Play. Все это и многое другое мы вспомним в нашем традиционном итоговом новостном выпуске. Подведем итоги недели, вспомнив эти и другие события из мира Android и высоких технологий.

Читать далее
телефон
6 лучших телефонов с беспроводной зарядкой

Телефоны с беспроводной зарядкой облегчают жизнь. Они избавляют нас от беспокойства о кабелях — просто кладете телефон на площадку и наблюдаете, как он заряжается. Не говоря уже о том, что зарядные порты изнашиваются по мере того, как вы подключаете и отключаете телефон. Я сам очень люблю такой способ наполнения аккумулятора. Если вы тоже хотите попрощаться с зарядным кабелем, ознакомьтесь с этой подборкой. В нее включены не самые дешевые модели, но те, которые соответствуют названию статью. Тут собраны лучшие из них.

Читать далее
Что мне не нравится в Telegram Desktop

Мне и моим коллегам приходится большую часть проводить в онлайне. Понятное дело, что для связи мы используем Telegram, в частности, версию для ПК. Telegram Desktop - наверное, лучший мессенджер, который только есть для компьютеров. Он намного лучше и шустрее ужасного WhatsApp Desktop, но иногда складывается ощущение, что Desktop-версии некоторых приложений по полной обделяют, как это раньше было с мобильным приложениями. Выбирать между двумя мессенджерами явно не придется, но пожаловаться вам на Telegram для ПК определенно хочется, учитывая то, что я им пользуюсь сутки напролет. Что с ним не так?

Читать далее
Новый комментарий