html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

Телефоны на Android и MeeGo были успешно взломаны с использованием NFC

Автор: Евгений Крестников 31 июля 2012

На проходящей в США конференции Black Hat USA 2012 были продемонстрированы методики успешного взлома смартфонов на Android и MeeGo с использованием беспроводной технологии NFC (Near Field Communications). Особую пикантность ситуации придаёт тот факт, что разработана она преимущественно для осуществления бесконтактных платежей при помощи мобильных устройств. Правда, работает NFC лишь на коротких расстояниях (до 20 см), так что эксплуатировать ее уязвимости хакерам будет непросто.

Технология ближней высокочастотной связи является расширением стандарта бесконтактных карт (ISO 14443), которая объединяет интерфейс смарткарты и считывателя в единое устройство. Она может использоваться не только в платежных системах и электронной коммерции (являющихся основной областью применения NFC), но и для считывания пассивных меток RFID (интерактивная реклама, электронные доски объявлений etc.), а также для обмена данными между устройствами. Преимущественно мобильными — для стационарных машин этот стандарт связи неактуален.

Хакеры смогли получить полный контроль над атакуемыми устройствами на близком расстоянии. Эксплуатировались не уязвимости самого стека NFC, а проблемы в вызываемых при использовании соответствующих функций приложений. Скажем, на Samsung Nexus 5 Galaxy (работающем на Android) достаточно было прочитать метку RFID и задействовать функцию автоматического перехода на сайт (хакеры исходили из тех соображений, что потребитель пожелал узнать информацию о товаре). Штатный браузер смартфона оказался дырявым, а переход осуществлялся на страничку с эксплоитом. В свежих версиях Android эта уязвимость исправлена, но большинство пользователей этой ОС работают со старыми прошивками. Увы, сегментация — бич Android.

В Nokia N9 (с операционной системой MeeGo) браузер оказался менее уязвимым и специалисты по сетевой безопасности воспользовались переполнением буфера в программах просмотра изображений и документов — вместо открытия сайта был запущен показ файла. В результате успешных атак удалось получить возможность совершать звонки, отправлять SMS, а также работать с файлами устройства.

Недавно находили дыры и в самом стеке NFC ядра GNU/Linux, позволяющие выполнить произвольный код на целевой системе, но их быстро закрыли. Все это показывает некую незрелость стандарта (точнее, его реализаций в железе и ПО). Оно и понятно — бизнес торопится получить с клиента копеечку на бесконтактных платежах и мобильной электронной коммерции. Забывая, временами, о безопасности.

Читать дальше
Twitter
Одноклассники
Мой Мир

материал с computerra.ru

1

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • computerra.ru
          • домен computerra.ru
          • домен blogs.computerra.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции