Исследователи обнаружили критическую уязвимость NFC

AOinformIT 23.10.2018 в 18:178490
Исследователи обнаружили критическую уязвимость NFC
Фото: minsvyaz.ru
NFC может использоваться для кражи паролей
Исследователи продемонстрировали, что протокол ближней связи (NFC) может использоваться для извлечения небольших объемов данных, таких как пароли и ключи шифрования. Технология работает на расстоянии до нескольких метров, сообщает Security Week.

NFC позволяет двум устройствам общаться на расстоянии до 10 см. Система, которая присутствует в большинстве современных смартфонов, часто используется для осуществления платежей, обмена файлами и аутентификации.

Педро Умбелино, старший научный сотрудник фирмы по безопасности приложений Checkmarkx, продемонстрировал, что NFC может работать на гораздо более длинных дистанциях, и эта технология может быть очень эффективной для скрытого извлечения данных с устройств, у которых отключены другие системы связи, такие как Wi-Fi, Bluetooth и GSM.

Атака, которая получила название NFCdrip, включает изменение режимов работы NFC для модуляции данных. В случае Android, изменение режима работы NFC не требует каких-либо специальных разрешений, что делает атаку еще проще.

NFCdrip использует амплитудную манипуляцию ООК (on-off keying) – одну из простейших форм амплитудной манипуляции, когда наличие сигнала рассматривается как 1 бит, а отсутствие как 0 бит.



Исследователь показал, что данные могут передаваться на расстоянии 2,5 метра без ошибок со скоростью 10-12 бит в секунду. Скорость передачи поддерживается на расстоянии 10 метров, но появляются некоторые ошибки, хотя они исправлены. По мере увеличения расстояния сигнал исчезает и количество ошибок увеличивается, но Умбелино удалось передать некоторые данные на расстояние более 60 метров.

По словам специалиста, метод может работать на устройствах в режиме полета и представляет угрозу не только для Android-устройств, но и для ноутбуков и других типов гаджетов.

Аватар nomid Дмитрий Вовчок / nomid
Главред AOinform

23.10.2018 в 18:17 849 IT
0.0
Комментариев: 0
Войдите, чтобы оставить комментарий.