Автор:Admin / Fishka / 0 комментариев

Через NFC можно удаленно взломать любой гаджет на Android

Проведя серию исследований, эксперты по безопасности определили, что система NFC может с легкостью передать персональные и другие данные с гаджета в руки заинтересованным людям – даже если в смартфоне деактивированы все способы передачи данных.

Напомним, ближнюю бесконтактную связь NFC используют для передачи информации и совершения платежей на малом расстоянии. Популярный формат – платеж со смартфона/умных часов путем приближения к терминалу в магазине. Но в результате экспериментов выяснилось, что передача данных возможна и на куда больших расстояниях.

Старший научный сотрудник компании Checkmarkx, которая специализируется на безопасности мобильных приложений, доказал, что применять NFC для мошеннических операций действительно возможно. Речь идет о Педро Умбелино, который продемонстрировал работу NFC на больших расстояниях. Специально для этого он вскрывал и извлекал из устройств данные, даже если в тех были отключены опции передачи (GSM, Bluetooth, Wi-Fi)

Чтобы осуществить взлом и переадресацию данных, Педро разработал вредоносную программу, назвав ее NFCdrip. Ее задача – активировать смену режимов работы NFC с целью модуляции данных. В Android это возможно сделать, не встречая каких-либо препятствий. Педро Умбелино продемонстрировал, как программа-шпион установленная на Андроид-гаджете, позволяет передавать пароль с взломанного устройства на несколько десятков метров. Получателем данных является другой смартфон на Android, подключенный к обычному радио АМ.

В видеороликах, опубликованных экспертом, видно: украденные данные без потерь и ошибок удалось передать на два с половиной метра со скоростью до 12 бит/сек. Аналогичная скорость сохраняется, если расстояние равно до 10 метров.

Чем больше расстояние – тем больше риск возникновения ошибок, но они при этом поддаются легкой коррекции. Однако Педро удалось передать информацию до 60 метров, а также сквозь стены на расстоянии 10 метров. Эти показатели можно серьезно улучшить, используя АМ-антенну, а также SDR ключ

По словам эксперта, программа-шпион функционирует, даже если перевести гаджет в режим полета. Он подчеркнул, что проблема характерна не только для Android. Аналогичные решения реально применять для сбора данных с ноутбуков и других электронных устройств. Получается, что злоумышленникам достаточно вживить вредоносное ПО – и после доступ к защищенной информации жертв у них будет максимальный.