27.07.2012

Дыра в кошельке

Известный хакер Чарли Миллер (Charlie Miller), уже не  один  раз  становившийся героем наших  новостей , продемонстрировал не конференции Black Hat, прошедшей в США, уязвимость смартфонов Android и Nokia, чем сразу вселил тревогу в сетевое сообщество. Дело в том, что уязвимым местом оказалась  технология NFC , активно входящая в моду в последнее время. Ее интенсивно используют для различных сервисов бесконтакной оплаты, вместо билетов в транспорте, а также просто для легкого изменения настоек смартфона с помощью специальных меток, и многого другого. NFC-чипы встраиваются во многие дорогие смартфоны, и постепенно появляются в более бюджетных аппаратах. 



Во время демонстрации специалист умудрился запустить вредоносный код несколькими различными способами на Android-смартфонах и смартфонах Nokia, которые были оборудованы чипами NFC. Правда, показанные ухищрения работают только на определенных устройствах и с определенными ограничениями.  Во-первых уязвимой оказалась функция Google Beam, то есть опасности подвергаются смартфоны на базе  Android ICS или  Jelly Bean , у которых есть чип NFC. Смартфон ничего не подозревающей жертвы отправляется прямиком на зараженные сайты и скачивает вредоносный код.  Следующая дыра обнаружена на  Google Nexus S с  Android Gingerbread (2.3), но у смартфона этой же модели с более поздней версией Android уже закрыты уязвимости, необходимые для взлома. Они позволили так называемой метке получить доступ к NFC-функции ОС, а после небольшой дополнительной суеты - применить дополнительные вредоносные программы. 

Финальным аккордом стал взлом смартфона  Nokia N9 на основе платформы  Meego , которую эксперт взял под контроль Bluetooth-функциональность с использованием NFC для установки соединения с другим устройством. Это возможно при условии, что простак-владелец поменяет настройки по-умолчанию и активирует такую функциональность. Если условие выполнено, то злоумышленник может звонить с телефона, рассылать сообщения, отправлять и загружать файлы, в зависимости от активированных настроек безопасности.  К счастью, помимо необходимого определенного сочетания аппаратной и программной части, злоумышленник должен находиться в паре или пяти сантиметрах от вашего смартфона, чтобы активировать свою "коробку с сюрпризами". Однако, это не помешает нехорошим личностям разместить подобное устройство для взлома в виде NFC-метки около кассы, в торговом автомате или в другом подходящем месте, где пользователь не ждет подвоха.