Интернет

NFC может использоваться для кражи личных данных

Разработчики современных гаджетов стремятся упростить нашу жизнь, добавляя новые и новые функции в устройства. Уже никого не удивляет, что с помощью смартфона мы можем рассчитаться в магазине, просто приложив его к терминалу, и это благодаря технологии NFC. Но оказалось, что эта технология не совсем безопасна.

NFC может использоваться для кражи паролей и личных данных пользователей без их ведома. Об этом сообщает Информатор Tech, ссылаясь на сайт компании Checkmarx.

NFC (near field communication) — технология бесконтактной передачи данных между двумя устройствами на расстоянии около 10 сантиметров, которая применяется в современных смартфонах для осуществления платежей, аутентификации или обмена файлами. Однако специалисты компании Checkmarx обнаружили уязвимость этой технологии — NFC способна работать на более длинных расстояниях и может эффективно использоваться для скрытого извлечения данных с устройств с отключенными Wi-Fi, Bluetooth или GSM.

Работник компании Педро Умбелино показал метод под названием NFCdrip, который меняет режим эксплуатации NFC для модуляции данных. В случае с ОС Android для смены режима даже не требуется подтверждение пользователя. NFCdrip использует амплитудную манипуляцию ООК (on-off keying) – одну из простейших форм амплитудной манипуляции, когда наличие сигнала рассматривается как 1 бит, а отсутствие как 0 бит.

Исследователь показал, как с помощью вредоносного программного обеспечения, которое установлено на устройстве с операционной системой Android, можно передать пароль на другое Android-устройство, подключенное к АМ-приемнику.

Так, передача информации на расстояние 2,5 метров завершилась полным отсутствием ошибок и работой на скорости 10-12 бит в секунду. На расстоянии 10 метров начинают проявляться ошибки, однако Умбелино уверяет, что они поддаются корректировке, и на этой дистанции передача данных возможна даже через стены. В итоге рекордное расстояние для передачи данных, протестированное специалистом, составило 60 метров.

По словам специалиста, метод может работать на устройствах в «режиме полета» и представляет угрозу не только для Android-устройств, но и для ноутбуков и других типов гаджетов.

Ранее мы сообщали, что компания ESET предупреждает о предстоящих кибератаках. Также писали о том, как защитить свой аккаунт в Facebook от взлома.

Наверх

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: