zeftera.ru.

Хакеры обучились открывать NFC-связь

709d5d1f

NFC-связь В Лас-Вегасе на пресс-конференции White Hat была показана слабость телефонов на базе Андроид, доступ к которым был получен спустя всего несколько сек после старта опыта.

Создатель опыта — эксперт по компьютерной безопасности Чарли Миллер (Charlie Miller), который первым нашел уязвимости в интернет-браузере Safari и ПО Айфон ещё 5 лет тому назад и не раз демонстрировавший различную степень уязвимости в иных приборах Эпл.

9 лет свежих исследовательских работ не прошли даром — эксперт показал на неприятность в NFC-чипе, при помощи которого можно не только лишь выполнять плату разных продукции и услуг, но также и, оказывается, стать жертвой взломщика.

«Чересчур уж очень много телефонных аппаратов сохраняет данную технологию, таким образом нам надо было понимать, есть ли в ней какие-нибудь неприятности с безопасностью», — сообщил Миллер. Google полагает NFC-связь основной отличительной чертой механизмов на базе Андроид, а несколько телефонных аппаратов с помощью NFC вышли на рынок. Несколько модификаций произвела Нокия (и продолжит это делать), а Эпл добавит модуль NFC в телефоны следующих поколений.

Формированию механизмов с NFC-связью Миллер наслаждаться не торопится: «Для взломщиков NFC весьма хорош, так как им не надо принуждать жертву делать какую-нибудь процедуру».

На самом деле, при применении стандартного ПК без чипсета NFC хакеры как правило заставляют клиентов входить на веб-сайт либо открывать электронную почту. В истории с Андроид Миллер грешит на дополнение Beam, которое позволяет размен информацией устройствам с чипами NFC, из-за которого любой телефонный аппарат, оснащённый этим чипсетом, может отправить другому аппарату интернет-ссылку, которую тот не сумеет отвергнуть и в обязательном порядке её раскроет.

«Они ведут взаимодействие между собой на дистанции четырёх см», — сообщает специалист. — «Таким образом провести хакерскую атаку на улице будет непросто. Легче сделать это, к примеру, в такси».

Миллер также протестировал определенные модификации телефонных аппаратов Нокия при помощи ПО Google, запуская искажённые знаки, и смог отыскать ещё больше минусов. Согласно его заявлению, в дальнейшем хакеры применяют эти уязвимости для кражи индивидуальных данных.

Раньше проверка THG.ru провела относительное испытание передовых интернет-браузеров, в процессе которого была использована новая методика подсчёта признаков. Познакомиться с итогами испытания можно в публикации «Анализ и сопоставление веб-браузеров».

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>