Время 09:54 Дата 30.07.2012
Хакеры научились взламывать NFC-связь
В Лас-Вегасе на конференции Black Hat была продемонстрирована уязвимость смартфонов на платформе Android, доступ к которым был получен спустя всего несколько секунд после начала эксперимента.
Автор опыта - специалист по компьютерной безопасности Чарли Миллер (Charlie Miller), который первым обнаружил уязвимости в браузере Safari и ПО iPhone ещё 5 лет назад и не раз демонстрировавший разную степень уязвимости в других устройствах Apple.
9 месяцев новых исследований не прошли даром - специалист указал на проблему в NFC-чипе, с помощью которого можно не только производить оплату различных товаров и услуг, но и, оказывается, стать жертвой взломщика.
"Слишком уж много телефонов поддерживает эту технологию, так что нам нужно было знать, существуют ли в ней какие-либо проблемы с безопасностью", - заявил Миллер. Google считает NFC-связь главной особенностью устройств на платформе Android, а несколько телефонов с поддержкой NFC уже поступили в продажу. Несколько моделей выпустила Nokia (и будет продолжать это делать), а Apple добавит модуль NFC в смартфоны следующих поколений.
Развитию устройств с NFC-связью Миллер радоваться не спешит: "Для взломщиков NFC очень удобен, поскольку им не нужно заставлять жертву выполнять какую-либо операцию".
Действительно, при использовании обычного компьютера без чипа NFC хакеры обычно принуждают пользователей заходить на сайт или открывать электронную почту. В случае с Android Миллер грешит на приложение Beam, позволяющее обмен информацией устройствам с чипами NFC, из-за которого любой телефон, оснащённый этим чипом, может послать другому аппарату интернет-ссылку, которую тот не сможет отклонить и обязательно её откроет.
"Они взаимодействуют между собой на расстоянии четырёх сантиметров", - рассказывает исследователь. - "Так что провести хакерскую атаку на улице будет довольно тяжело. Проще сделать это, например, в такси".
Миллер также протестировал некоторые модели телефонов Nokia с помощью ПО Google, запуская искажённые сигналы, и сумел найти ещё больше недостатков. По его словам, в будущем хакеры могут использовать эти уязвимости для кражи персональных данных.
Ранее редакция THG.ru провела сравнительное тестирование современных браузеров, в ходе которого была применена новая методика подсчёта показателей. Ознакомиться с результатами тестирования можно в статье "Тест и сравнение веб-браузеров".
