Новая узявимость Android: атака через NFC

Статьи и обзоры

Все статьи

Технологии

Оборудование и ПО

Новая узявимость Android: атака через NFC

версия для печати

09.10.2012

Исследователи из компании MWR Labs наглядно продемонстрировали на конференции EUSecWest, прошедшей 19-20 сентября в Амстердаме, новую уязвимость мобильной платформы Android

Через NFC-соединение специалистам MWR Labs удалось передать между двумя смартфонами Samsung Galaxy S III вредоносный файл, представляющий собой эксплойт нулевого дня. Самозапускающийся эксплойт позволил установить полный контроль над принимающим устройством. Хакер мог выполнить произвольный код и получил доступ к SMS-сообщениям, изображениям, контакт-листам и другой информации, хранящейся на смартфоне.

NFC – технология бесконтактного обмена данными с малым (2-10 см) радиусом действия – становится всё более популярным методом платежей, легко превращая мобильник в кредитную карту или электронный кошелек. Для осуществления платежа через NFC нужно только поднести телефон к считывателю в турникете, киоске или просто в постере на стене.

Данная технология используется и в России. Например, NFC применяется в московском метрополитене – мобильный телефон можно использовать для проверки билетов или непосредственно для оплаты проезда. К сожалению, быстрое распространение NFC привело к тому, что мобильные телефоны приобрели ряд уязвимостей, присущих новой технологии.

«Разработчики NFC допустили ряд ошибок, которыми сейчас с удовольствием пользуются злоумышленники, - комментируют эксперты eScan в России и странах СНГ. – Например, киберпреступники могут создавать некорректные NFC-сообщения, отключающие считывающий их телефон, передавать через NFC вредоносные ссылки и файлы, а также подменять NFC-метки на ложные, что ведёт к незаконным списаниям денег со счетов пользователей».

Для предотвращения атак, подобных продемонстрированной MWR Labs, необходимо, чтобы полученный через NFC файл передавался приложению на телефоне только после дополнительного потверждения пользователем. Возможно, в будущем производители мобильников реализуют опцию такого подтверждения и включат её в настройках телефона по умолчанию. Такая же опция необходима, чтобы пользователь четко видел ссылку, полученную через NFC, и потверждал переход по ней. Кроме того, эксперты eScan рекомендуют пользователям NFC-аппаратов делать платежи только через доверенные метки.

Источник: iksmedia.ru

Рейтинг статьи

Оставить комментарий

Возврат к списку

Материалы по теме:

Статьи и обзоры

RFID технология на складах ТЭК в условиях Севера
RFID повысила эффективность операций и сократила время пребывания сотрудников вне помещений
ГК «Силтэк»: «Делать много, делать качественно и с лучшими характеристиками»
Об истории компании "Силтэк", её продуктах и планах на будущее
Третьяковка внедряет RFID технологию
RFID технология позволяет обеспечить точность прослеживания основных средств
Об истории RFID
От идентификации «свой-чужой» - до современных систем прослеживания
Европа удваивает производство полупроводников
Евросоюз принял закон о чипах для снижения зависимости от азиатских производителей

Новости рынка и технологий

«РСТ-Инвент» представил в Казахстане RFID-решение для библиотек
Обслуживание читателя до одной минуты, поиск книг в пять раз быстрее, а количество обращений к библиотекарям по типовым вопросам снижается вдвое
ГК «Элемент» в партнерстве разработала открытую платформу для создания ПАК в области беспилотной авиации
Платформа для создания программно-аппаратных комплексов с высокими функциональными характеристиками позволяет с минимальными затратами создавать конечные устройства на отечественной электронной компонентной базе и ОСРВ
Открыт прием заявок на конкурс "Лучший Auto-ID проект 2026"
К участию в конкурсе приглашаются системные интеграторы, специализирующиеся на внедрении систем на основе технологий радиочастотной идентификации и штрихового кодирования с проектами, завершенными в период с 1 октября 2025 года по 30 августа 2026 года
СберТройка и МСП подписали соглашение о тестировании карт «Тройка» с отечественными чипами нового поколения в регионах России
С 2023 года Тройка стала 100% полностью российской, независимой от внешних факторов и ограничений
«Росэл» изготовил опытную партию гибко-жестких плат для бортовых устройств космических аппаратов
Изделия применяются в устройствах, где особенно важна быстрая и надежная трансляция сигналов с минимальными потерями и искажениями

Продукты автоматической идентификации

Chainway URA4 4-портовый стационарный UHF RFID-считыватель на базе ОС Android 9.0	Chainway MC21 Терминал сбора данных промышленного класса	Chainway MC95 Высокопрочный (IP68) мобильный компьютер промышленного класса
RST-GN-001 Портальный RFID-считыватель для регистрации RFID-меток в контролируемых проходах	RST-REPORT ПО для построения отчетов о работе RFID-системы	Тау Браузер Специализированный браузер для легковесных HTML/JavaScript приложений
Chainway C61 Надежный терминал сбора данных нового поколения	RST-BOOKOS-HF Настольный HF RFID считыватель для работы на частоте 13.56 МГц	Chainway C5 UHF Универсальный высокопроизводительный ручной UHF RFID-считыватель