Дело в том, что уязвимым местом оказалась технология NFC, активно входящая в моду в последнее время. Ее интенсивно используют для различных сервисов бесконтакной оплаты, вместо билетов в транспорте, а также просто для легкого изменения настоек смартфона с помощью специальных меток, и многого другого. NFC-чипы встраиваются во многие дорогие смартфоны, и постепенно появляются в более бюджетных аппаратах.
NFC-оплата
Во время демонстрации специалист умудрился запустить вредоносный код несколькими различными способами на Android-смартфонах и смартфонах Nokia, которые были оборудованы чипами NFC. Правда, показанные ухищрения работают только на определенных устройствах и с определенными ограничениями.
Во-первых уязвимой оказалась функция Google Beam, то есть опасности подвергаются смартфоны на базе Android ICS или Jelly Bean, у которых есть чип NFC. Смартфон ничего не подозревающей жертвы отправляется прямиком на зараженные сайты и скачивает вредоносный код.
Следующая дыра обнаружена на Google Nexus S с Android Gingerbread (2.3), но у смартфона этой же модели с более поздней версией Android уже закрыты уязвимости, необходимые для взлома. Они позволили так называемой метке получить доступ к NFC-функции ОС, а после небольшой дополнительной суеты - применить дополнительные вредоносные программы.
Финальным аккордом стал взлом смартфона Nokia N9 на основе платформы Meego, которую эксперт взял под контроль Bluetooth-функциональность с использованием NFC для установки соединения с другим устройством. Это возможно при условии, что простак-владелец поменяет настройки по-умолчанию и активирует такую функциональность. Если условие выполнено, то злоумышленник может звонить с телефона, рассылать сообщения, отправлять и загружать файлы, в зависимости от активированных настроек безопасности.
К счастью, помимо необходимого определенного сочетания аппаратной и программной части, злоумышленник должен находиться в паре или пяти сантиметрах от вашего смартфона, чтобы активировать свою "коробку с сюрпризами". Однако, это не помешает нехорошим личностям разместить подобное устройство для взлома в виде NFC-метки около кассы, в торговом автомате или в другом подходящем месте, где пользователь не ждет подвоха.
Источник: Engadget
