Технология NFC опасна для смартфонов

Буквально на днях, на хакерской конференции Black Hat в Лас-Вегасе, был продемонстрирован еще один невероятно простой и безболезненный способ атаки на смартфоны, посредством обнаруженной одним из экспертов по безопасности уязвимости в технологии NFC.

Чарли Миллер (Charlie Miller), известный эксперт по информационной безопасности, старший консультант и исследователь компании Accuvant, обнаружил уязвимость в технологии NFC (Near Field Communication), которая стала невероятно простым и совершенно незаметным способом получения контроля над Android устройствами пользователей. Посредством специальной NFC-метки, размером с почтовую марку, Миллер получил доступ к устройствам Nexus S и Galaxy Nexus, заразив их вредоносным кодом без ведома их владельцев.

Дело в том, что технология NFC позволяет осуществлять платежи и обмениваться данными по беспроводному каналу, причем, в аппаратах Android эти функции включены по умолчанию, то есть, устройство в автоматическом режиме выполняет любую команду, полученную извне, будь то загрузка вредоносного кода или открытие веб-ссылки. Так, использовав данную уязвимость, Миллер получил полный контроль над зараженными аппаратами, находясь лишь в непосредственной близости от жертвы.

Интересно, что данная уязвимость уже закрыта компанией Google, однако, большинство производителей мобильных устройств, поддерживающих технологию NFC, не спешат с выпуском обновления, исправляющего сей недостаток, так что десятки тысяч владельцев Android устройств в любой момент все еще могут стать жертвами злоумышленников.