Суббота, 29.01.2022, 07:41
Приветствую Вас Гость |
Главная | | Регистрация | Вход

Информационная безопасность для всех

Меню сайта
Календарь новостей
«  Октябрь 2012  »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031
Наш опрос
Оцените сайт
Всего ответов: 53
Какой антивирус вы используете?
Всего ответов: 173
Статистика
Главная » 2012 » Октябрь » 16 » Уязвимость технологии NFC

Уязвимость технологии NFC

14:11
NFC   Недавно решил все-таки сменить свой древний ASUS P535 на что-то чуть более новое. Не буду напрягать муками выбора, если интересно - спрашивайте в камментах, но взял Samsung Galaxy Nexus i9250. Аппарат понравился практически всем. К тому же в нем обнаружилась такая интересная штука, как поддержка технологии NFC.

  Что это за технология? Технология NFC (Near Field Communication) предназначена для обеспечения обмена данными на малых расстояниях с радиусом действия от 2 до 10 см. Использование NFC сейчас как раз набирает обороты и становиться очень популярной «фишкой». Ведь NFC может превратить обычный мобильный телефон в пропуск, кредитную карту, устройство управления другим оборудованием.

 Кстати для тех, кого интересуют разносторонние аспекты безопасности, могу порекомендовать ресурс - основы безопасности: securemode.ru - все о безопасности и охране.

     Так вот... Как обычно бывает, новые технологии не лишены недостатков. Так, платформа Android продемонстрировала новую уязвимость, для реализации которой как раз таки и используется NFC. Данную уязвимость обнаружили специалисты из компании MWR Labs.
Через NFC-соединение, установленное между двумя смартами Samsung Galaxy S III был передан вредоносный файл, содержащий самозапускающийся эксплойт нулевого дня. При активации эксплойта хакер получал полный контроль над смартфоном и содержащимися на нем данными, такими как адресная книга, фотогалерея и даже мог отправить СМС.

  Эта уязвимость имеет место быть, так как для передачи файлов через NFC подтверждение от пользователя не запрашивается. Таким образом, для закрытия уязвимости производителям ПО необходимо ввести дополнительную опцию, которая бы позволила уведомлять пользователя о попытке передать файл по каналу NFC таким образом, чтобы пользователь смог либо подтвердить передачу, либо отказаться от нее. Аналогичную возможность необходимо предусмотреть и для ссылок, получаемых через NFC с возможностью  подтверждения переход по ней. 

Просмотров: 2397 | Добавил: sec4all | Рейтинг: 0.0/0 |

Рекомендовать:

RSS лента
Поиск
Самые читаемые
Настройка безопасности через реестр Windows XP
Локальные политики - Парольная политика
Знакомьтесь, Надежный пароль!
Самые комментируемые
Локальные политики - Введение (5)
Знакомьтесь, Надежный пароль! (4)
Сокрытие информации. Стеганография, Часть 2 (2)
Облако тэгов
UAC (4)
avi (3)
Конструктор сайтов - uCozCopyright security4all.ru © 2022