În prezentarea sa, raportată de CyberSecurity.ru. Miller a prezentat dispozitivul asamblat Android, compromis prin interceptarea antetelor de date. Miller spune că acum toate dispozitivele NFC inițializează sesiunea NFC în mod egal, iar conexiunea aici este un fel de conexiune punct-la-punct.
Cu toate acestea, din cauza naturii libere a compusului, un atacator poate falsifica-primirea dispozitiv, și de a schimba datele terminalul de servicii pentru a ataca datele au fost transferate fără nici o notificare, și permite hackerilor de a intercepta informații de plată, astfel cum UE consideră că comunică cu cititorul legitim.
Potrivit lui Miller, în ambele sensuri, el a dezvoltat câteva luni și ambele atacuri au o limitare semnificativă: echipamente de hacking ar trebui să fie amplasat la doar câțiva centimetri de pe dispozitivul utilizatorului, deoarece raza emisiilor NFC este de 10-20 cm.
Cu toate acestea, consultantul IT spune că ambele atacuri sunt vulnerabilități fundamentale în tehnologia NFC, iar producătorii de dispozitive ar trebui să ia în serios aceste amenințări.
Charlie Miller - câștigător al Safari, iPhone și iPad
Angajatorul Accuvant Labs Charlie Miller este unul dintre cei mai cunoscuți experți din domeniul securității IT din lume. În special, anul trecut a găsit o vulnerabilitate gravă în codul sistemului de operare al iPhone-ului și iPad-ului, pentru care a pierdut imediat licența dezvoltatorului de aplicații pentru Apple.
Miller a descoperit vulnerabilitatea vă permite să încărcați și să execute cod malitios, chiar și în ciuda faptului că Apple folosește o tehnologie specială „semnat“ linii de cod care permite dezvoltatorilor de aplicații să utilizeze numai acele instrucțiuni de program care Apple a aprobat administratori. Compania a lansat chiar și o actualizare de urgență pentru a închide Miller a descoperit o „gaură“, deși nu este de obicei în grabă și lansează actualizări de securitate într-un pachet cu alte actualizări la fiecare câteva luni.
Anterior, Miller a fost unul dintre primii care a spart Safari și a descoperit pentru prima dată o vulnerabilitate în iPhone, pe care atacatorii o pot exploata de la distanță. Cu aceasta, puteți fura mesaje text, informații din lista dvs. de contacte, istoricul apelurilor și mesajele vocale. Miller susține că în ultimii ani a descoperit zeci de vulnerabilități în iOS și Mac OS X.
Tehnologia NFC (Near Field Communication) asigură schimbul de informații între dispozitive la distanțe mici (câteva centimetri), utilizând standardele disponibile de transmisie de date fără contact. NFC este dezvoltarea standardului ISO / IEC 14443, care descrie parametrii cardurilor pasive (lipsite de propria sursă de alimentare) - aceste cartele sunt folosite, de exemplu, în biletele de metrou.
Numeroși experți, totuși, speră că dispozitivele cu suport pentru NFC vor deveni o alternativă la cardurile de credit, biletele de hârtie și tot felul de cupoane. Acum, dezvoltatorii încearcă să adapteze dispozitivul la NFC pentru alte scopuri.
Trimiteți-le prietenilor: