При определенных условиях NFC можно использовать для заражения смартфонов

01.08.2012

Технология NFC («коммуникация близкого поля»), предназначенная для быстрой беспроводной передачи данных между электронными приборами на небольшом расстоянии, последнее время становится все более популярной и находит применения во все большем количестве устройств, прежде всего, — в смартфонах. Однако в плане безопасности NFC еще далеко не совершенна.

Технология NFC («коммуникация близкого поля»), предназначенная для быстрой беспроводной передачи данных между электронными приборами на небольшом расстоянии, последнее время становится все более популярной и находит применения во все большем количестве устройств, прежде всего, — в смартфонах. Однако в плане безопасности NFC еще далеко не совершенна. Взлом Андроид-смартфона через NFC. Источник — Ars Technica Несколько возможных способов использования данной технологии для заражения смартфонов и получения несанкционированного доступа к их функциям продемонстрировал на последней конференции хакеров Black Hat эксперт по безопасности Чарли Миллер. Он использовал оборудованные NFC-чипом смартфоны Galaxy Nexus с Андроид ICS и Jelly Bean на борту и добился распространения на эти устройства вредоносного кода посредством функции Android Beam, которая позволяет владельцам смартфонов удобнее обмениваться контактами, ссылками и прочей информацией. Смартфоны автоматически и без предупреждения заходили на сайт Миллера и скачивали оттуда вредоносные программы.

Миллеру также удалось записать зловредов в «гуглофон» Nexus S, функционировавший под управлением Андроид Gingerbead 2.3, и добиться доступа к Bluetooth-каналу Nokia N9, роль операционной системы которой выполняет, как известно, открытая MeeGo. «[Технология NFC], безусловно, повышает риск того, что что-нибудь может пойти не так», — заявил эксперт в интервью корреспондентам портала Ars Technica.

Справедливости ради стоит отметить, что многие уязвимости NFC легко «обойти». В случае с MeeGo на Nokia N9 несанкционированного доступа можно избежать, изменив настройки по умолчанию так, чтобы смартфон оповещал о запросах через NFC, а для Nexus S и Gingerbead программисты Google уже сами придумали решение и распространили его в качестве обновления безопасности. И, разумеется, следует помнить, что NFC-чип действует на очень близком расстоянии и для доступа к смартфона с помощью технологии «коммуникации ближнего поля», потребуется, чтобы злоумышленник находился рядом с беспечным пользователем.

Между тем, угрозы, которые несет с собой популярность NFC, отмечались и ранее. В частности, в конце июня специализирующаяся на защите информационных ресурсов компания Symantec заявила о появлении в онлайн-магазине на Google Play приложения Android.Ecardgrabber, предоставлявшего возможность владельцам Андроид-смартфонов с NFC-чипом считывать всю информацию с банковских карт, поддерживающих оплату через NFC. Приложение уже было удалено из Google Play.