Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Использование технологии NFC может сделать смартфоны лёгкой мишенью для хакеров RSS

Использование технологии NFC может сделать смартфоны лёгкой мишенью для хакеров

Текущий рейтинг: 4.36 (проголосовало 11)
 Посетителей: 1292 | Просмотров: 1419 (сегодня 0)  Шрифт: - +

Расположенная в Денвере компания Accuvant, проводящая исследования в сфере компьютерной безопасности, в лице её представителя Чарли Миллера, объявила на конференции Black Hat о новой уязвимости, найденной в современных смартфонах с поддержкой технологии NFC. Злоумышленники могут свободно получить доступ к аппарату, используя его собственный веб-браузер.

Сам протокол NFC по-прежнему считается надёжным; однако то, как использует его возможности программное обеспечение Android Beam, позволяя чипу NFC получать автоматический доступ к браузеру, вызывает тревогу экспертов по безопасности компании Accuvant. Это открывает аппарат пользователя для всех видов вредоносных атак. Например, злоумышленники могут создать поддельный стикер NFC и наклеить его поверх настоящего; в результате через него на смартфон может быть отправлен любой исполняемый код. То же самое может быть проделано и без помощи стикера, поскольку злоумышленнику, для отправки вредоносного кода, достаточно оказаться в зоне приёма NFC-чипа пользователя. Отправленный код затем может применяться для использования известных уязвимостей браузера, или же самой операционной системы.

*

Проблема может оказаться особенно серьезной с учётом того, что на смартфонах с операционной системой Android Ice Cream Sandwich NFC и Android Beam включены по умолчанию. Android Beam  автоматически скачивает посредством NFC любой файл или ссылку, даже не уведомляя пользователя об этом. В конечном итоге злоумышленники могут получить доступ к хранящимся в аппарате файлам пользователя и его контакт-листу.

Данная проблема не является эксклюзивной для ОС Android. Та же уязвимость имеется и на MeeGo, например в смартфоне Nokia N9, а в ближайшем будущем ожидается появление NFC в смартфонах на Windows Phone и iOS. Тем не менее, с учётом количества смартфонов на Android, именно для них проблема стоит особенно остро; ей могут быть подвержены такие популярные аппараты, как Samsung Galaxy S III, Galaxy Nexus, Sony Xperia S, HTC One X.

Автор: Алексей Алтухов  •  Иcточник: techspot.com  •  Опубликована: 28.07.2012
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Android, MeeGo, NFC.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.