Android-смартфоны можно удалённо взламывать через NFC

Сотрудники компании Checkmarx выступили на конференции Hack.lu в Люксембурге и рассказали о способе удалённого взлома Android-смартфонов при помощи NFC. Этот метод получил название NFCdrip.

NFC — технология соединения ближнего поля, которая предполагает, что взаимодействующие устройства находятся недалеко друг от друга (максимум в 10 сантиметрах). Эксперты установили на атакуемый смартфон вредоносную программу и с нескольких метров от него перехватили платёжную информацию.

NFC позволяет обмениваться множеством видов данных, и все они могут быть перехвачены злоумышленниками с использованием NFCdrip. Эксперты не поделились подробностями о том, как осуществляется кража информации (вероятно, для того, чтобы не давать наводок хакерам). Тем не менее, очевидно, что технология NFC не столь безопасна, как принято думать, и она нуждается в усилении защиты.

Злоумышленники и раньше использовали слабые места NFC для осуществления противоправных действий. Например, они могут красть деньги с банковских карт и смартфонов, прикладывая к сумкам и карманам терминал, списывающий деньги по бесконтактной технологии.