Разрешите сайту отправлять вам актуальную информацию.

07:58
Москва
29 марта ‘24, Пятница

У Android-смартфонов обнаружились NFC-уязвимости

Опубликовано
Текст:
Понравилось?
Поделитесь с друзьями!

Специалист по вопросам безопасности Чарли Миллер (Charlie Miller) продемонстрировал на конференции Black Hat уязвимость, которой подвержены оборудованные чипом NFC смартфоны под управлением ОС Google Android. Он также заявил, что определенные проблемы обнаружены и у продукции Nokia.

Технология беспроводной связи ближнего поля (Near Field Communication, NFC) используется не только для совершения электронных платежей, но и для быстрого взаимодействия с миниатюрными электронными метками или другими аналогичными устройствами. Эти функции могут оказаться столь же полезными, сколь опасными, что и продемонстрировал в своем докладе Чарли Миллер, старший консультант по вопросам безопасности в компании Accuvant.

В ходе своего выступления он одним прикосновением к считывающему NFC-модулю смартфона направил браузер устройства на веб-адрес с вредоносным кодом, откуда был скачан эксплойт, использующий уязвимость стандартного браузера. В итоге хакер получил возможность просматривать файлы cookies на зараженном смартфоне, наблюдать за веб-серфингом и принимать на себя управление телефоном. Иными словами, он осуществил взлом телефона совсем без каких-либо действий со стороны жертвы, пишет портал CNET.

В существовании такой возможности г-н Миллер обвинил функцию Android Beam, которая является составным компонентом мобильной платформы Google. По его мнению, смартфонам не следует позволять самостоятельно производить действия, связанные с подключением по NFC. Так, мобильник должен предупредить пользователя о том, что он собирается перейти на определенную веб-страницу — то есть смартфону надлежит спрашивать подтверждения своих действий. В противном случае злоумышленники могут заменить NFC-метки, встроенные в рекламные плакаты и платежные терминалы на модули, которые отдают команду на заражение смартфона.

Бреши в системе безопасности были обнаружены и на смартфоне Nokia N9, работающем под управлением Linux-системы MeeGo. При включенном модуле NFC смартфон позволяет устанавливать мгновенное сопряжение устройств по Bluetooth. Это удобно при подключении беспроводных аксессуаров, например, динамиков. Однако данная возможность открывает дорогу для использования известных Bluetooth-уязвимостей, когда злоумышленник может совершать звонки, отправлять сообщения или загружать данные со смартфона жертвы. В качестве примера г-н Миллер передал на Nokia N9 зараженный документ Word, который также создает угрозу для смартфона.

Специалист уточнил, что Google и Nokia уже поставлены в известность относительно обнаруженных NFC-уязвимостей, однако представители компаний пока не обсуждали с ним подробности угроз.

Российский Красный крест собрал 1,2 млрд рублей на помощь жертвам трагедии в «Крокусе»
Реклама