+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

NFC може використовуватися для крадіжки паролів на порівняно великих відстанях

NFC може використовуватися для крадіжки паролів на порівняно великих відстанях

Спеціаліст компанії Checkmarx продемонстрував метод під назвою NFCdrip, що дозволяє передавати невеликі обсяги даних (паролі або ключі шифрування) на порівняно великі відстані за допомогою технології NFC.

Як відомо, протокол NFC дозволяє двом пристроям взаємодіяти один з одним на відстані до 10 см. Однак, як з'ясувалося, насправді технологія здатна працювати на більш довгих відстанях і, як результат, може використовуватися для прихованого вилучення даних із фізично ізольованих пристроїв з відключеними Wi-Fi, Bluetooth або GSM.

Атака NFCdrip передбачає зміну режиму експлуатації NFC для модуляції даних. У випадку з ОС Android для зміни режиму навіть не потрібно спеціальних дозволів, наголосив дослідник. NFCdrip використовує амплітудну маніпуляцію ООК (on-off keying), коли наявність сигналу розглядається як 1 біт, а відсутність як 0 біт.

У ході своїх експериментів дослідник продемонстрував, як встановлене на Android-пристрої шкідливе ПЗ може використовуватися для передачі пароля на інший підключений до простого AM-приймачу Android-гаджет, розташований на відстані десятків метрів. Дані без проблем передаються на відстань 2,5 метри на швидкості 10-12 бітів за секунду. Під час передачі на відстань 10 метрів виникають помилки, але, за словами Умбеліно, вони піддаються коригуванню. При передачі на далекі відстані сигнал слабшає і виникає велика кількість помилок, проте експерту все ж таки вдалося передати деякі дані на відстань більш ніж 60 метрів. Це значення можна збільшити, якщо використовувати AM-антену і SDR-приймач, запевняє спеціаліст Checkmarx.

За його словами, метод може працювати на пристроях у «режимі польоту» і становить загрозу не тільки для Android-пристроїв, а й для ноутбуків і інших типів гаджетів.

Інші новини

Найкраща ціна