Найден новый способ взлома Android-смартфонов при помощи NFC

Модуль ближнего поля, которым сегодня оснащается большинство современных смартфонов под управлением Android, может использоваться для их удаленного взлома. Об этом в рамках конференции Hack.lu сообщил исследователь в области информационной безопасности компании Checkmarx Педро Умбелино. Обнаруженный им метод позволяет передавать по беспроводному соединению логины и пароли учетных записей с одного смартфона на другой при условии его нахождения в зоне досягаемости технологии Near-field communication.

Найден новый способ взлома Android-смартфонов при помощи NFC. Фото.

По словам Умбелино, опытным путем он выяснил, что дальность срабатывания NFC-модуля в определенных сценариях использования может превышать заявленные производителями смартфонов 7-10 см. Это значит, что взломщик может инициировать выемку данных даже на устройствах с отключенными модулями Wi-Fi, Bluetooth или GSM, находясь на значительном удалении (до нескольких десятков метров) от своей жертвы, и при соблюдении ряда условностей оставаться абсолютно незамеченным.

Как взломать смартфон через NFC

Впрочем, чтобы метод Умбелино сработал, злоумышленнику необходимо сначала установить на смартфон жертвы вредоносный компонент, который превратит его в передатчик. Именно он благодаря так называемой амплитудной манипуляции, получившей название on-off keying, будет осуществлять передачу данных со скоростью 10-12 бит/с. Для достижения оптимального сигнала необходимо, чтобы расстояние между передатчиком и приемником не превышало 10 метров. В противном случае в процессе передачи могут возникать ошибки, которые, к радости взломщиков и к сожалению их жертв, подлежат коррективке постфактум.

Основную сложность в процедуре взлома, по собственному заявлению Умбелино, представляет установка вредоносного компонента на устройство жертвы. Однако, констатирует исследователь, учитывая обилие способов подлога программного обеспечения, спровоцировать человека загрузить файл не является невыполнимым условием, которое окупится сторицей при заражении сети корпоративных устройств.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Как компании сокращают штат сотрудников из-за искусственного интеллекта

Мартовское заявление генерального директора Shopify стало знаковым моментом для понимания того, как искусственный интеллект меняет рынок труда уже сегодня. Руководитель компании объявил новое правило: прежде чем просить дополнительный персонал, менеджеры должны доказать, что ИИ не справится с этой работой так же хорошо, как человек. Через несколько недель CEO Duolingo пошел еще дальше, заявив о планах постепенно заменить подрядчиков искусственным интеллектом. Неужели время пришло и людям надо искать новые способы заработка?

Читать далее
Экстренный патч Windows 11 принес новые проблемы после обновления

Компания Microsoft несколько дней назад выпустила очередное обновление для Windows 11 — пакет KB5060842, входящий в обязательный набор Patch Tuesday. Целью обновления было устранение уязвимостей системы, однако вскоре стало известно о ряде серьёзных проблем, связанных с совместимостью игр, использующих систему античита Easy Anti-Cheat. Для быстрого исправления этих ошибок был выпущен экстренный патч KB5063060. Но новое исправление привело к появлению других неполадок.

Читать далее
Чем еще можно тыкать в экран часов и смартфона, когда заняты руки. Несколько неочевидных примеров

В современном мире мы постоянно сталкиваемся с ситуациями, когда руки заняты. Будь то чашка кофе, маленький ребенок или карманы в холодное время года. При этом, наши умные часы настойчиво требуют внимания. И хотя производители предлагают различные жестовые системы управления, некоторые пользователи, включая автора, прибегают к весьма нестандартному решению. Этот необычный способ взаимодействия с устройством, как ни странно, оказывается удивительно эффективным в определенных ситуациях. Хотя, самые находчивые уже догадались о чем речь, по своим знакомым и участникам нашего Telegram-чата я знаю, что многим это не приходило в голову.

Читать далее
Новости партнеров