Найден новый способ взлома Android-смартфонов при помощи NFC

Модуль ближнего поля, которым сегодня оснащается большинство современных смартфонов под управлением Android, может использоваться для их удаленного взлома. Об этом в рамках конференции Hack.lu сообщил исследователь в области информационной безопасности компании Checkmarx Педро Умбелино. Обнаруженный им метод позволяет передавать по беспроводному соединению логины и пароли учетных записей с одного смартфона на другой при условии его нахождения в зоне досягаемости технологии Near-field communication.

По словам Умбелино, опытным путем он выяснил, что дальность срабатывания NFC-модуля в определенных сценариях использования может превышать заявленные производителями смартфонов 7-10 см. Это значит, что взломщик может инициировать выемку данных даже на устройствах с отключенными модулями Wi-Fi, Bluetooth или GSM, находясь на значительном удалении (до нескольких десятков метров) от своей жертвы, и при соблюдении ряда условностей оставаться абсолютно незамеченным.

Как взломать смартфон через NFC

Впрочем, чтобы метод Умбелино сработал, злоумышленнику необходимо сначала установить на смартфон жертвы вредоносный компонент, который превратит его в передатчик. Именно он благодаря так называемой амплитудной манипуляции, получившей название on-off keying, будет осуществлять передачу данных со скоростью 10-12 бит/с. Для достижения оптимального сигнала необходимо, чтобы расстояние между передатчиком и приемником не превышало 10 метров. В противном случае в процессе передачи могут возникать ошибки, которые, к радости взломщиков и к сожалению их жертв, подлежат коррективке постфактум.

Основную сложность в процедуре взлома, по собственному заявлению Умбелино, представляет установка вредоносного компонента на устройство жертвы. Однако, констатирует исследователь, учитывая обилие способов подлога программного обеспечения, спровоцировать человека загрузить файл не является невыполнимым условием, которое окупится сторицей при заражении сети корпоративных устройств.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Безопасность Android
Эксперты объяснили, что не так с безопасностью Android

Безопасность – штука весьма и весьма относительная. Поэтому, когда я слышал, что кто-то критикует Android за низкий уровень безопасности, то всегда считал своим долгом опровергнуть этот довод. Даже если забыть об обновлениях безопасности, которые Google каждый месяц выпускает на протяжении вот уже нескольких лет, существует один простой критерий безопасности – адекватность пользователя. Ведь логично, что, если вы будете скачивать себе на смартфон всякий трэш из интернета, ничего хорошего из этого не выйдет. Но, как показала экспертиза, даже без этого Android-смартфоны защищены не лучшим образом.

Читать далее
2FA
Что не так с двухфакторной аутентификацией (2FA) на Android

Все знают, что у Android с безопасностью дела обстоят откровенно так себе. Не то чтобы я сам регулярно испытывал заражения, но читать о распространении очередного трояна, жертвами которого стали тысячи пользователей, мне приходится регулярно. Причём на вопрос, как же так получается, у меня есть вполне резонный ответ. Просто пользователи в большинстве своём понятия не имеют, как по внешним признакам отличить безопасное ПО от небезопасного. В результате мы имеем сотни и тысячи заражений. Спасает только двухфакторная аутентификация. Ну, по крайней мере, спасала.

Читать далее
новости
WhatsApp для Xiaomi Mi Band и самый дорогой смартфон Huawei: итоги недели

Уходящая неделя принесла нам не только откровение Била Гейтса, в котором он рассказал, почему предпочитает пользоваться смартфоном на Android, а не iPhone, но и некоторые другие новости. Например, стали известны подробности того, как будут работать WhatsApp и Telegram на шестом поколении самого популярного в мире фитнес-трекера. Конечно, речь идет о Xiaomi Mi Band 6. Так же компания Huawei несмотря на кризис выпустила супер смартфон за космические деньги - 3000 долларов. Впрочем, его первая партия была распродана за несколько секунд. Были на этой неделе и другие новости, которые мы и предлагаем обсудить в нашей традиционной итоговой подборке.

Читать далее
Новый комментарий