Небезпечні зв'язки. Дослідники виявили критичну вразливість протоколу NFC

23 жовтня 2018, 12:57

Дослідники продемонстрували, що протокол ближнього зв'язку (NFC) може використовуватися для отримання невеликих обсягів даних, таких як паролі та ключі шифрування.

Технологія працює на відстані до декількох метрів, повідомляє Security Week.

NFC дозволяє двом пристроям спілкуватися на відстані до 10 см. Система, яка присутня в більшості сучасних смартфонів, часто використовується для здійснення платежів, обміну файлами й аутентифікації.

Відео дня

Педро Умбеліно, старший науковий співробітник фірми з безпеки додатків Checkmarkx, продемонстрував, що NFC може працювати на значно довших дистанціях, і ця технологія може бути дуже ефективною для прихованого отримання інформації з пристроїв, у яких відключені інші системи зв'язку, такі як Wi-Fi, Bluetooth і GSM.

Атака, яка отримала назву NFCdrip, включає зміну режимів роботи NFC для модуляції даних. У разі Android, зміна режиму роботи NFC не вимагає яких-небудь спеціальних дозволів, що робить атаку ще простішою.

NFCdrip використовує амплітудну маніпуляцію ООК (on-off keying) - одну з найпростіших форм амплітудної маніпуляції, коли наявність сигналу розглядається як 1 біт, а відсутність як 0 біт.

Дослідник показав, що дані можуть передаватися на відстані 2,5 метра без помилок зі швидкістю 10-12 біт на секунду. Швидкість передачі підтримується на відстані 10 метрів, але з'являються деякі помилки, хоча вони виправляються. У міру збільшення відстані сигнал зникає і кількість помилок збільшується, але Умбеліно вдалося передати деякі дані на відстань більше 60 метрів.

За словами фахівця, метод може працювати на пристроях в режимі польоту і становить загрозу не тільки для Android-пристроїв, але й для ноутбуків та інших типів гаджетів.

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X