Через NFC возможен удалённый взлом любого Android-гаджета (3 фото)

Специалисты по безопасности обнаружили, что система NFC, используемая в основном для платежей и передачи данных на небольшом расстоянии, на самом деле может передавать информацию на гораздо более дальние расстояния и абсолютно чужим людям. Все ваши пароли и файлы с лёгкостью перейдут в руки мошенников, даже когда смартфон изолирован от внешнего мира.


Педро Умбелино, старший научный сотрудник фирмы по безопасности приложений Checkmarkx, продемонстрировал, что NFC может работать на гораздо более длинных расстояниях. Он доказал свою «эффективность» в скрытом извлечении данных с устройств, причём даже в то время, когда Wi-Fi, Bluetooth и GSM отключены.

Вредоносное ПО, получившее название NFCdrip, включает изменение режимов работы NFC для модуляции данных. В случае Android, изменение режима работы NFC не требует каких-либо специальных разрешений. В своих экспериментах Умбелино показал, как часть вредоносного ПО, установленного на смартфоне Android, может использоваться для передачи пароля на десятки метров на другой Android-гаджет, который подключен к простому радио AM.


Исследователь показал, что данные могут передаваться на расстоянии 2.5 м без ошибок со скоростью 10-12 бит в секунду. Скорость передачи поддерживается на расстоянии 10 м, но появляются некоторые ошибки, хотя их легко исправить. По мере увеличения расстояния сигнал исчезает и количество ошибок увеличивается, но Умбелино удалось передать некоторые данные на расстояние более 60 м. Он также сумел передавать данные через стены на расстоянии 10 м. Эксперт сказал, что диапазон может значительно увеличиться, если используется антенна AM и ключ с программным обеспечением (SDR).

Умбелино отметил, что программа может работать даже на устройствах, с активированным режимом самолёта, и подчеркнул, что это не проблема, связанная с Android. Атаки NFCgrip могут выполняться также на ноутбуках и других устройствах.