Как с помощью модуля NFC похищают данные со смартфонов

Этот вид беспроводной связи помогает злоумышленникам получать логины и пароли к учетным записям.

Як за допомогою модуля NFC викрадають дані зі смартфонів

Модуль NFC, который сейчас есть практически на всех смартфонах под управлением Android, может стать средством для их удаленного «взлома», информирует 24 канал со ссылкой на исследователя в области информационной безопасности компании Checkmarx Педро Умбеліно.

Обнаруженный ученым метод позволяет передавать по беспроводному соединению логины и пароли учетных записей с одного смартфона на другой при условии его нахождения в зоне досягаемости технологии Near-field communication.

По словам Умбеліно, опытным путем он выяснил, что дальность срабатывания NFC-модуля в определенных сценариях использование может превышать заявленные производителями смартфонов 7-10 сантиметров. Это означает, что взломщик может инициировать получение данных даже на устройствах с отключенными модулями Wi-Fi, Bluetooth или GSM, находясь на значительном расстоянии (до нескольких десятков метров) от своей жертвы, и при соблюдении ряда условностей оставаться абсолютно незамеченным.

Впрочем, чтобы метод Умбеліно сработал, злоумышленнику необходимо сначала установить на смартфон жертвы вредоносный компонент, который превратит его в передатчик. Именно он благодаря так называемой амплітудній манипуляции, получила название on-off keying, будет осуществлять передачу данных со скоростью 10-12 бит / сек.

Для достижения оптимального сигнала необходимо, чтобы расстояние между передатчиком и приемником не превышало 10 метров. В противном случае в процессе передачи могут возникать ошибки, которые, на радость взломщиков и к сожалению их жертв, подлежат корректировке постфактум.

Основную сложность в процедуре взлома, по собственному заявлению Умбеліно, представляет установка вредоносного компонента на устройство жертвы.

Однако, констатирует исследователь, учитывая обилие способов подделки программного обеспечения, спровоцировать человека скачать файл не является невыполнимым условием, которое окупится сторицей при заражении сети корпоративных устройств.