На конференции Black Hat показан взлом смартфона по NFC

31.07.2012 | 11:03
На конференции Black Hat показан взлом смартфона по NFC
Одной из самых ярких презентаций на конференции Black Hat стало выступление известного специалиста Чарли Миллера, который специализируется на беспроводных системах. На этот раз был показан взлом телефонов через стандарт радиосвязи на близком расстоянии NFC (Near Field Communication) — его поддерживают многие современные модели смартфонов, в том числе Samsung (ОС Android) и Nokia (ОС MeeGo). Правда, изначально требуется добиться непосредственного контакта с телефоном или расположить два устройства на расстоянии нескольких сантиметров друг от друга. На практике это можно сделать в толпе, например, в общественном транспорте.

Если на телефоне активирован NFC, то устройство будет, например, открывать веб-страницу, адрес которой получает по NFC со специальным NFC-тегом. За счёт такой "уязвимости" в стандарте NFC можно открыть веб-страницу с вредоносным кодом.

Для демонстрации уязвимости Чарли Миллер выбрал три устройства: Samsung Nexus S, Galaxy Nexus и Nokia N9. На Android'ах он использовал уязвимость в браузере, которая присутствует в Android 4.0.1 и более ранних версий.

Чарли Миллер показал хак на устройстве под Android 2.3 и сказал, что почти все уязвимости системы и браузера закрыты в Android 4.1, но там появилась новая фича Android Beam, которая тоже позволяет открыть на телефоне жертвы произвольную веб-страницу.

На телефоне Nokia N9 стандарт NFC не включен по умолчанию, так что далеко не все аппараты подвержены взлому подобным образом. Но как только NFC/Bluetooth включен, аппарат начинает принимать и выполнять все входящие запросы на соединение. Например, с помощью ноутбука Чарли Миллер показал, как с чужого телефона можно несанкционированно отправлять SMS, осуществлять звонки, скачивать произвольные файлы или отправить контакт-лист на удалённый сервер.

Вышеупомянутый "волшебные" NFC-теги Чарли Миллер обнаружил благодаря фаззингу NFC на кард-ридерах ACR122U и SCL3711, которые были подключены к компьютеру и подавали на телефонный NFC-чип случайные значения, с фиксацией реакции телефона.
конференция, Black Hat, взлом смартфона, NFC
По материалам xakep.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код