Опасные связи. Исследователи обнаружили критическую уязвимость протокола NFC

23 октября 2018, 12:57

Исследователи продемонстрировали, что протокол ближней связи (NFC) может использоваться для извлечения небольших объемов данных, таких как пароли и ключи шифрования.

Технология работает на расстоянии до нескольких метров, сообщает Security Week.

NFC позволяет двум устройствам общаться на расстоянии до 10 см. Система, которая присутствует в большинстве современных смартфонов, часто используется для осуществления платежей, обмена файлами и аутентификации.

Видео дня

Педро Умбелино, старший научный сотрудник фирмы по безопасности приложений Checkmarkx, продемонстрировал, что NFC может работать на гораздо более длинных дистанциях, и эта технология может быть очень эффективной для скрытого извлечения данных с устройств, у которых отключены другие системы связи, такие как Wi-Fi, Bluetooth и GSM.

Атака, которая получила название NFCdrip, включает изменение режимов работы NFC для модуляции данных. В случае Android, изменение режима работы NFC не требует каких-либо специальных разрешений, что делает атаку еще проще.

NFCdrip использует амплитудную манипуляцию ООК (on-off keying) – одну из простейших форм амплитудной манипуляции, когда наличие сигнала рассматривается как 1 бит, а отсутствие как 0 бит.

Исследователь показал, что данные могут передаваться на расстоянии 2,5 метра без ошибок со скоростью 10-12 бит в секунду. Скорость передачи поддерживается на расстоянии 10 метров, но появляются некоторые ошибки, хотя они исправлены. По мере увеличения расстояния сигнал исчезает и количество ошибок увеличивается, но Умбелино удалось передать некоторые данные на расстояние более 60 метров.

По словам специалиста, метод может работать на устройствах в режиме полета и представляет угрозу не только для Android-устройств, но и для ноутбуков и других типов гаджетов.

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X