Las Vegase (Nevada, JAV) vykstančioje „Black Hat“ konferencijoje pademonstruota, kaip galima įsilaužti į išmanųjį telefoną bei jį kontroliuoti naudojant „Near Field Communication“ (NFC) technologiją.
IT saugumo ekspertas Charlie MIller (Seth Rosenblatt / CNET nuotrauka)
NFC leidžia mobiliems įrenginiams, kurie yra arti vienas nuo kito (ne daugiau kaip 10 cm) apsikeisti duomenimis per bevielį ryšį. Technologija suteikia galimybę apmokėti savo pirkinius ir paslaugas bevieliu būdu, taip pat gauti įvairią informaciją. Tačiau kaip teigia ekspertai, NFC gali tapti puikiu įrankiu nusikaltėlių rankose.
Išmaniojo telefono nulaužimo galimybę NFC technologijos pagalba parodė žymus saugumo srities specialistas Charlie Miller, kuris savo laiku aptiko galimybė paleisti „iPhone“ kenkėjišką kodą, atrado eilę rimtų pažeidžiamumų naršyklėje „Safari“ ir t. t.
C. Miller teigimu, viena iš saugumo problemų, susijusių su NFC ryšiu, nulemta jos realizavimo būdo operacinėje sistemoje „Android“. Kalbama apie instrumentą „Beam“, kuris leidžia keistis įvairia informacija – kontaktais, nuotraukomis, vaizdine medžiaga. Persiunčiant URL adresą, priimantis įrenginys atidaro interneto puslapį automatiškai, neduodamas vartotojui galimybės atmesti užklausos. Pasinaudodamas šia galimybe, C. Miller parodė, kaip pasyvios NFC žymos ir pažeidžiamumo naršyklėje dėka galima užvaldyti išmanųjį telefoną.
Be to, IT saugumo ekspertas išsiaiškino, jog atakas prieš Android išmaniuosius telefonus ir kai kuriuos Nokia mobilius įrenginius galima atlikti, šiems atsiuntus pažeistus NFC signalus.
Paieška archyve
