Технологія “близького зараження” смартфонів

Технологія NFC, призначена для швидкої бездротової передачі даних на невеликій відстані, знаходить застосування у все більшій кількості пристроїв. Проте в плані безпеки NFC ще далеко не досконала.

Злом Андроїд-смартфона через NFC. Джерело - Ars Technica

Кілька можливих способів використання даної технології для зараження смартфонів і отримання несанкціонованого доступу до їх функцій продемонстрував на останній конференції хакерів Black Hat експерт з безпеки Чарлі Міллер. Він використовував обладнані NFC-чіпом смартфони Galaxy Nexus з Андроїд (ICS і Jelly Бін) і добився розповсюдження на ці пристрої шкідливого коду за допомогою функції Android Beam, яка дозволяє власникам смартфонів зручніше обмінюватися контактами, посиланнями і іншою інформацією. Смартфони автоматично і без попередження заходили на сайт Міллера і скачували звідти шкідливі програми.

Міллеру також вдалося записати зловредів в “гуглофон” Nexus S, функціонував під управлінням Андроїд Gingerbead 2.3, а також домогтися доступу до Bluetooth-каналу Nokia N9 з операційною системою MeeGo.

Варто відзначити, що багато уразливості NFC легко усунути. У випадку з Nokia N9 достатньо змінити настройки за замовчуванням так, щоб смартфон оповіщає про запити через NFC, а для Nexus S і Gingerbead програмісти Google вже знайшли рішення і розповсюдили його в якості оновлення безпеки. Зрозуміло, слід пам'ятати, що NFC-чіп діє на дуже близькій відстані і для доступу до смартфону за допомогою технології "комунікації ближнього поля", буде потрібно, щоб зловмисник знаходився поряд з безтурботним користувачем.

Загрози, які несе з собою популярність NFC, траплялися і раніше. Зокрема, в кінці червня що спеціалізується на захист інформаційних ресурсів компанія Symantec заявила про появу в інтернет-магазині на Google Play програми Android.Ecardgrabber, який надавав можливість власникам Андроїд-смартфонів з NFC-чіпом зчитувати всю інформацію з банківських карт, що підтримують оплату через NFC. Додаток вже видалено з Google Play.