NFCdrip: нов метод за проникване в Android смартфоните чрез NFC

3
1116
Специалистите от компанията Checkmarx представиха по време на конференцията Hack.lu в Люксембург нов начин за отдалечено хакване на Android смартфоните с помощта на NFC безжична връзка. Методът получи името NFCdrip.

NFC е технология за за безжична връзка от близко разстояние, при която се предвижда мобилните устройства да се намират недалече едно от друго. Максимумът е 10 сантиметра. Експертите инсталираха на смартфона вредоносна програма и успяха от няколко метра да прихванат информацията за електронното безжично разплащане. По принцип, тази програма може да се инсталира при някое заразяване на смартфона.

NFC обменя много данни, но всичките те се прихващат с помощта на NFCdrip. Специалистите не споделиха подробности за този начин на кражба на информация, най-вероятно за да не дават ненужни познания на злоумишлениците. Но е очевидно, че NFC технологията не е така безопасна, както досега се считаше и явно ще трябва да се вземат мерки за подсилване на защитата.

И досега бяха засичани опити за използване на слабите места на NFC за кражба на финансови средства. Вече има случаи за кражба на известни суми от банкови карти и смартфони чрез доближаване на самоделно POS устройство до дрехата или чантата на потребителя.

3
ДОБАВИ КОМЕНТАР

avatar
1 Коментари
2 Отговори на коментарите
2 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
2 Автори на коментарите
не разбралubitak Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
не разбрал
не разбрал

Поправете ме ако греша, но NFC е набор от комуникационни протоколи. При положение, че самото устройство е заразено защо се казва ще има „нов начин за отдалечено хакване“ като протокола просто прехвърля данни. По същата логика данните може да се прехвърлят през мобилната мрежа, SMS, WiFi, Bluetooth, Infrared, говорителя на устройството и какво ли още не …

ubitak
ubitak

NFC е стандарт за безжичен обмен на кратки разстояния на малки обеми информация, които вече ако са някакви скриптове или ключове може да включат друга технология за обмен. Най-лесно може да си го представиш като антената на безжичните зарядни, само че вместо да се пренася гоелми количества енергия, праща дигитални сигнали към/от другото устройство.

не разбрал
не разбрал

Знам какво представлява NFC, но исках да кажа, че заглавието е подвеждащо защото няма „проникване в Android смартфоните чрез NFC“ при положение, че устройството вече ти е заразено. След това няма значение през какво ще изпрати информацията която е събрало.