• NASA показало в деле новый ровер-вездеход для Луны и Марса (видео)

    NASA поделилось видео с тестами нового ровера Ernest, предназначенного для будущих миссий на Луну и Марс. Он призван обойти предшественников по скорости и проходимости. Для этого вездеход наделили несколькими новшествами, включая активную подвеску.
    Читать дальше
  • Lenovo: цены на память никогда не вернутся к прежнему уровню

    По мнению представителей Lenovo, эпоха дешёвой памяти подошла к концу. Как считает производитель, текущие цены на DRAM и NAND станут «новой нормой» как минимум до 2030 года и уже никогда не вернутся к показателям начала 2025 года.
    Читать дальше
  • Sony всё-таки закрывает магазин для PS3 и PS Vita — отсрочки больше не будет

    Пять лет назад Sony уже пыталась закрыть цифровые магазины для PlayStation 3 и PS Vita, но быстро передумала после волны критики. Теперь компания вновь объявила о закрытии площадок — и на этот раз решение окончательное.
    Читать дальше
  • DJI представила микрофоны Mic Mini 2S с поддержкой 32-bit Float (3 фото)

    Компания DJI представила набор беспроводных микрофонов Mic Mini 2S. Они созданы для работы со смартфонами и фирменными камерами, а также могут выполнять функции автономных диктофонов с записью звука формата 32-bit Float.
    Читать дальше
  • Уязвимость в Apple Hide My Email сливает личные данные пользователей

    В функции Hide My Email обнаружена критическая уязвимость, которая раскрывает реальные адреса электронной почты пользователей. Apple игнорирует этот баг уже больше года с момента получения первого сообщения.
    Читать дальше

Через NFC возможен удалённый взлом любого Android-гаджета (3 фото)

23 октября 2018 | Просмотров: 29 910 | Android / Смартфоны / Новости IT
Через NFC возможен удалённый взлом любого Android-гаджета (3 фото)

Специалисты по безопасности обнаружили, что система NFC, используемая в основном для платежей и передачи данных на небольшом расстоянии, на самом деле может передавать информацию на гораздо более дальние расстояния и абсолютно чужим людям. Все ваши пароли и файлы с лёгкостью перейдут в руки мошенников, даже когда смартфон изолирован от внешнего мира.

Через NFC возможен удалённый взлом любого Android-гаджета (3 фото)

Педро Умбелино, старший научный сотрудник фирмы по безопасности приложений Checkmarkx, продемонстрировал, что NFC может работать на гораздо более длинных расстояниях. Он доказал свою «эффективность» в скрытом извлечении данных с устройств, причём даже в то время, когда Wi-Fi, Bluetooth и GSM отключены.

Вредоносное ПО, получившее название NFCdrip, включает изменение режимов работы NFC для модуляции данных. В случае Android, изменение режима работы NFC не требует каких-либо специальных разрешений. В своих экспериментах Умбелино показал, как часть вредоносного ПО, установленного на смартфоне Android, может использоваться для передачи пароля на десятки метров на другой Android-гаджет, который подключен к простому радио AM.

Через NFC возможен удалённый взлом любого Android-гаджета (3 фото)

Исследователь показал, что данные могут передаваться на расстоянии 2.5 м без ошибок со скоростью 10-12 бит в секунду. Скорость передачи поддерживается на расстоянии 10 м, но появляются некоторые ошибки, хотя их легко исправить. По мере увеличения расстояния сигнал исчезает и количество ошибок увеличивается, но Умбелино удалось передать некоторые данные на расстояние более 60 м. Он также сумел передавать данные через стены на расстоянии 10 м. Эксперт сказал, что диапазон может значительно увеличиться, если используется антенна AM и ключ с программным обеспечением (SDR).

Умбелино отметил, что программа может работать даже на устройствах, с активированным режимом самолёта, и подчеркнул, что это не проблема, связанная с Android. Атаки NFCgrip могут выполняться также на ноутбуках и других устройствах.







Комментарии: 3

  1. Crazy_512
    23 октября 2018 12:50 Crazy_512
    То есть получается так, что создатели NFC и производители изначально и намеренно умолчали о такой гипотетической способности чипов. И избавиться от угрозы никак, раз даже в выключенном состоянии он опасен. Какой-то замкнутый круг.
    + 0
    Ответить
  2. Simons_Cat
    23 октября 2018 13:27 Simons_Cat
    В статье сказано, что должен на гаджете быть установлен вредоносный файл. А его туда еще "занести" как-то надо.
    + -4
    Ответить
  3. Параноик
    23 октября 2018 17:06 Параноик
    Не обязательно. Этот код может быть изначально в ОС вшит. И по требованию спецслужб активирован на устройстве конкретного человека. Об этом не думали?
    + 2
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.