UDF

Новости

Хакер взломал смартфоны Nokia и Android через NFC

ferra.ru

28.07.2012
Известный хакер Чарли Миллер (Charlie Miller), уже не один раз становившийся героем наших новостей, продемонстрировал на конференции Black Hat, прошедшей в США, уязвимость смартфонов Android и Nokia, чем сразу вселил тревогу в сетевое сообщество.

Дело в том, что уязвимым местом оказалась технология NFC, активно входящая в моду в последнее время. Ее интенсивно используют для различных сервисов бесконтакной оплаты, вместо билетов в транспорте, а также просто для легкого изменения настоек смартфона с помощью специальных меток, и многого другого. NFC-чипы встраиваются во многие дорогие смартфоны, и постепенно появляются в более бюджетных аппаратах.

Во время демонстрации специалист умудрился запустить вредоносный код несколькими различными способами на Android-смартфонах и смартфонах Nokia, которые были оборудованы чипами NFC. Правда, показанные ухищрения работают только на определенных устройствах и с определенными ограничениями.

Во-первых, уязвимой оказалась функция Google Beam, то есть опасности подвергаются смартфоны на базе Android ICS или Jelly Bean, у которых есть чип NFC. Смартфон ничего не подозревающей жертвы отправляется прямиком на зараженные сайты и скачивает вредоносный код.

Следующая дыра обнаружена на Google Nexus S с Android Gingerbread (2.3), но у смартфона этой же модели с более поздней версией Android уже закрыты уязвимости, необходимые для взлома. Они позволили так называемой метке получить доступ к NFC-функции ОС, а после небольшой дополнительной суеты - применить дополнительные вредоносные программы.

Финальным аккордом стал взлом смартфона Nokia N9 на основе платформы Meego, которую эксперт взял под контроль Bluetooth-функциональность с использованием NFC для установки соединения с другим устройством. Это возможно при условии, что простак-владелец поменяет настройки по-умолчанию и активирует такую функциональность. Если условие выполнено, то злоумышленник может звонить с телефона, рассылать сообщения, отправлять и загружать файлы, в зависимости от активированных настроек безопасности.

К счастью, помимо необходимого определенного сочетания аппаратной и программной части, злоумышленник должен находиться в паре или пяти сантиметрах от вашего смартфона, чтобы активировать свою "коробку с сюрпризами". Однако, это не помешает нехорошим личностям разместить подобное устройство для взлома в виде NFC-метки около кассы, в торговом автомате или в другом подходящем месте, где пользователь не ждет подвоха.



Перейти на сайт