adblock check

Исследователи показали новый способ взлома смартфонов с NFC

Специалисты предупреждают о новой атаке на устройства, в которой для взлома используется сенсорный экран и NFC-модуль

Современные Android-смартфоны подвержены атаке нового типа под названием Tap 'n Ghost, которая может приводить к ложным касаниям на ёмкостном сенсорном экране и, соответственно, нежелательным действиям. Эта атака использует недостатки устройств как на программном, так и на аппаратном уровнях и может осуществляться даже на самых последних моделях смартфонов с поддержкой NFC.

Проблема была обнаружена и задокументирована тремя учёными из Университета Васэда в Токио. Для проведения атаки необходимо специальное устройство, которое состоит из медной пластины толщиной 5 мм, подключенной к генератору сигналов DDS, высоковольтного трансформатора, батареи, считывателя NFC и компактного компьютера (это может быть ноутбук или Raspberry Pi). Вся эта установка, возможно, выглядит громоздкой, но её размеры компенсируются тем, что она может быть встроена в обычный стол или в любую другую поверхность, на которую потенциальная «жертва» положит свой смартфон.

Исследователи показали новый способ взлома смартфонов с NFC

Процедура атаки очень простая и состоит из двух этапов. После того, как пользователь поместил устройство рядом с установкой в диапазоне действия NFC (4-10 см), считыватель получает необходимую информацию об аппарате и запускает одно из трёх действий: открыть любую URL-ссылку, активировать Bluetooth-соединение и подключиться к смартфону или заставить пользователя подключиться к сети Wi-Fi злоумышленника.

На втором этапе атаки используется медная пластина для создания электрических помех в работе сенсорного экрана, что приводит к случайным нажатиям. Это позволяет атакующему перехватывать исходные нажатия пользователя и перенаправлять их в «нужное» место. Например, при запросе подключиться к Wi-Fi, или установить Bluetooth-соединение вместо кнопки «Отмена» злоумышленник перенаправляет нажатие на кнопку «Подключиться».

Исследователи провели эксперимент с атакой на семи моделях смартфонов, и она оказалась успешной на пяти из них. Указанный метод работает также на любых устройствах с ёмкостным сенсорным экраном и поддержкой NFC, в числе которых могут быть банкоматы и терминалы. К счастью, у Tap 'n Ghost есть нюансы, затрудняющие проведение атаки. Во-первых, это ограниченное расположение установки, а во-вторых, подбор сигналов на разных частотах для каждого конкретного устройства, поскольку используются разные технологии ёмкостных сенсорных экранов. Это означает, что злоумышленнику нужно заранее знать модель аппарата, чтобы соответствующим образом настроить свою установку для атаки.

Svidetel
Автор
Android Android
19,8K участников
Вступить
5 комментариев по лайкам по дате
Оставьте комментарий...
Оставьте комментарий...
Мне пожалуйста две шапки с фольгой, одну для меня и для моего телефона СЯОМИ С НФС И КУЧЕЙ ЯДЕР.
Автор
Сяоми молодцы, они всё предусмотрели, поэтому не используют NFC в своих смартфонах
Красавцы!
Хорошо, что у меня нет нфси, а то в обзорах: нету нфси— минус. Вот они ваши нфси. Ну а сенсорные экраны—доствать старый добрый телефон/коммуникатор с кнопками? Нет уж, переучиваться нет охоты, да и на старых железках нет особо интересных игор, нету некоторых программ
На старых железках было всё, что должно было быть в телефоне. Возможность звонить, писать смс, редактор миди-мелодий, чтобы написать собственный рингтон, и змейка.