Используя NFC-чип можно атаковать Android-устройства


NFC-CHIPСпециалист по кибербезопасности из компании APA Wireless продемонстрировал, что при правильной имплантации NFC-чипа в тело он не будет обнаружен сканерами в аэропорту. Подобный трюк злоумышленники могут использовать для атак на устройства под управлением Android и, возможно, бортовые компьютеры самолетов.

Чтобы доказать вышесказанное инженер для примера имплантировал NFC-чип себе в руку. Сам чип позволяет проверять при помощи ping-запросов находящийся неподалеку смартфон на базе Android и "попросить" устройство перейти по вредоносной ссылке, которая ведет на exe-файл. Если цель устанавливает и запускает вредоносное приложение, то устройство подключается к удаленному компьютеру. Далее злоумышленник может эксплуатировать уязвимость в устройстве, удаленно устанавливая на него любое вредоносное ПО.

Конечно, вероятность того, что пользователи будут переходить по ссылке, возникшей на экране, маловероятна. Однако, при использовании методов социальной инженерии и более тщательно продуманной схеме, подобные атаки могут приобрести колоссальные масштабы. Более того, если злоумышленники смогут подключиться к смартфону жертвы в аэропорту, то использовать аналогичный способ для экплуатации брешей в бортовом компьютере самолета, также не составит особого труда.

Однако самым большим преимуществом использования имплантированного NFC-чипа является то, что его можно пронести в те места, где запрещены любые виды электронных устройств. Эксперт, который провел эксперимент, заявил, что ни один из военных сканеров имплантированный NFC-чип обнаружить не сможет.

Для эксперимента был приобретен чип, используемый фермерами при выращивании скота. Само устройство китайского производства компании Freevision.


Обновлено (30.04.2015 20:20)