• Hisense представил новую линейку телевизоров с технологией RGB MiniLED

    Компания Hisense провела презентацию новой линейки телевизоров. Мероприятие объединило технологический запуск и выставку современного искусства: вместо традиционной экспозиции техники гости прошли по RGB MiniLED Gallery, где особенности изображения, движения и звука были представлены через отдельные арт-объекты.
    Читать дальше
  • В iPhone Air 2 исправят ключевые недостатки предшественника

    По данным авторитетного инсайдера Digital Chat Station, Apple работает над вторым поколением ультратонкого iPhone Air. Главная цель — исправить недостатки первой модели, сохранив тонкий корпус.
    Читать дальше
  • Создан солнечный элемент с рекордным КПД (2 фото)

    Немецкие исследователи приблизились к созданию более эффективных солнечных батарей. Им удалось установить новый мировой рекорд для тандемного солнечного элемента, который сочетает сразу два материала.
    Читать дальше
  • Новая версия загрузочной утилиты Ventoy «починила» важную проблему Windows 11

    Разработчики Ventoy выпустили новую версию популярного для создания загрузочных накопителей. Её главной особенностью стало решение проблемы с устаревшими сертификатами UEFI при установке Windows 11. Заодно были реализованы и другие полезные нововведения.
    Читать дальше
  • Godox представила необычную камеру C100 с прозрачным видоискателем

    В новой модели компания отказалась от привычного заднего экрана: вместо него используется прозрачное «окно» с интерфейсом поверх кадра. Камера рассчитана на простую фото- и видеосъёмку и стоит всего 29 долларов.
    Читать дальше

Через NFC возможен удалённый взлом любого Android-гаджета (3 фото)

23 октября 2018 | Просмотров: 29 940 | Android / Смартфоны / Новости IT
Через NFC возможен удалённый взлом любого Android-гаджета (3 фото)

Специалисты по безопасности обнаружили, что система NFC, используемая в основном для платежей и передачи данных на небольшом расстоянии, на самом деле может передавать информацию на гораздо более дальние расстояния и абсолютно чужим людям. Все ваши пароли и файлы с лёгкостью перейдут в руки мошенников, даже когда смартфон изолирован от внешнего мира.

Через NFC возможен удалённый взлом любого Android-гаджета (3 фото)

Педро Умбелино, старший научный сотрудник фирмы по безопасности приложений Checkmarkx, продемонстрировал, что NFC может работать на гораздо более длинных расстояниях. Он доказал свою «эффективность» в скрытом извлечении данных с устройств, причём даже в то время, когда Wi-Fi, Bluetooth и GSM отключены.

Вредоносное ПО, получившее название NFCdrip, включает изменение режимов работы NFC для модуляции данных. В случае Android, изменение режима работы NFC не требует каких-либо специальных разрешений. В своих экспериментах Умбелино показал, как часть вредоносного ПО, установленного на смартфоне Android, может использоваться для передачи пароля на десятки метров на другой Android-гаджет, который подключен к простому радио AM.

Через NFC возможен удалённый взлом любого Android-гаджета (3 фото)

Исследователь показал, что данные могут передаваться на расстоянии 2.5 м без ошибок со скоростью 10-12 бит в секунду. Скорость передачи поддерживается на расстоянии 10 м, но появляются некоторые ошибки, хотя их легко исправить. По мере увеличения расстояния сигнал исчезает и количество ошибок увеличивается, но Умбелино удалось передать некоторые данные на расстояние более 60 м. Он также сумел передавать данные через стены на расстоянии 10 м. Эксперт сказал, что диапазон может значительно увеличиться, если используется антенна AM и ключ с программным обеспечением (SDR).

Умбелино отметил, что программа может работать даже на устройствах, с активированным режимом самолёта, и подчеркнул, что это не проблема, связанная с Android. Атаки NFCgrip могут выполняться также на ноутбуках и других устройствах.







Комментарии: 3

  1. Crazy_512
    23 октября 2018 12:50 Crazy_512
    То есть получается так, что создатели NFC и производители изначально и намеренно умолчали о такой гипотетической способности чипов. И избавиться от угрозы никак, раз даже в выключенном состоянии он опасен. Какой-то замкнутый круг.
    + 0
    Ответить
  2. Simons_Cat
    23 октября 2018 13:27 Simons_Cat
    В статье сказано, что должен на гаджете быть установлен вредоносный файл. А его туда еще "занести" как-то надо.
    + -4
    Ответить
  3. Параноик
    23 октября 2018 17:06 Параноик
    Не обязательно. Этот код может быть изначально в ОС вшит. И по требованию спецслужб активирован на устройстве конкретного человека. Об этом не думали?
    + 2
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.