Обнаружена возможность атаковать Android-устройства с помощью NFC

Обнаружена возможность атаковать Android-устройства с помощью NFC

На недавней пресс-конференции под названием «Black Hat», посвящённой исключительно рассмотрению атак со стороны хакеров на электронные устройства, эксперт по информационной безопасности Чарли Миллер продемонстрировал уязвимое место Google Android при включённой NFC.

«У меня есть возможность получения полного доступа к вашим мобильным устройствам и расположенным на них данными», — утверждает господин Миллер. Прямое доказательство своих слов было предоставлено публично им самим. Миллер выбрал одно из многочисленных общественных мест, в распоряжении которого был терминал с возможностью оплачивать покупки посредством технологии NFC для списания средств с мобильного аппарата, обладающей той же технологией беспроводной передачи данных. Этот способ оплаты уже широко применяется для оплаты счетов в ресторанах, проезда в общественном транспорте и пр.

При прямой передаче данных (что происходит при сопряжении двух устройств с NFC) между мобильным аппаратом и платёжного терминала на первый устанавливалась еле заметная NFC-метка, которая то и рушит всю создаваемую информационную защиту в Google Android. Активизация работы данного «вредителя» происходит при условии появления любого смартфона с поддержкой технологии NFC. Далее посылаемые модулем NFC электрические сигналы с помощью данной метки преобразуются в ответные сигналы смартфону. Последний сигнал и является ловушкой, так как после его получения смартфон перейдёт на сайт мошенников, откуда автоматическим образом скачивается необходимый злоумышленникам скрипт для получения полного доступа над мобильным устройством.

На текущий момент компанией Google были предприняты меры по устранению возможностей такой атаки. Несмотря на это, сотни тысяч пользователей Android-устройств до сих пор подвержены подобного рода атакам, так как обновление, исключающее данные незаконные манипуляции, выйдет не сразу.

Оставить комментарий

avatar
  Подписка  
Уведомлять