»сследователи обнаружили критическую у€звимость в Samsung Galaxy S3

image

“еги: у€звимость, NFC

Ќекорректна€ реализаци€ технологии NFC, а также у€звимость в офисной программе Android 4.0.4 позвол€ет скомпрометировать Samsung Galaxy S3.

¬ ходе конференции по информационной безопасности EuSecWest, котора€ недавно прошла в јмстердаме, группа исследователей из британской фирмы MWR Labs представила способ взлома Samsung Galaxy S3 на базе операционной системы Android 4.0.4 с помощью технологии NFC (Near Field Communications). «а свою находку исследователи получили вознаграждение в размере $30 000.

ѕо словам участника исследовательской группы “айрона ≈расмуса (Tyrone Erasmus), наличие NFC канала позвол€ет передавать устройству небольшие по объему пакеты данных. ’акерам удалось поэксплуатировать брешь реализации NFC в Galaxy S3, в результате чего устройство автоматически прин€ло и выполнило вредоносный файл и открыло его с помощью офисной программы Android.

ѕосле открыти€ файла команда задействовала у€звимость нулевого дн€ в офисной программе и провела атаку. «атем хакеры поэксплуатировали еще одну у€звимость нулевого дн€ дл€ повышени€ привилегий на скомпрометированном устройстве.

ѕроведение атаки позволило исследовател€м получить доступ ко всем данным на смартфоне Samsung, в том числе к переписке по e-mail и электронной почте, а также к адресной книге, фотографи€м и данным в установленных на телефон приложени€х.

Ђ— помощью тро€на, запущенного нами в фоновом режиме, мы можем делать все что угодно, - передает ZDNet слова ≈расмуса. Ц ¬ладелец никак не узнает о нем, так как NFC позвол€ет открыть вредоносный документ без какого либо взаимодействи€ пользовател€ї.

»сследователь подчеркнул, что проблема смартфонов Samsung не ограничиваетс€ некорректной реализацией технологии NFC, так как хакеры могут воспользоватьс€ многими способами дл€ того, чтобы передать вредоносный файл, которой впоследствии откроетс€ через у€звимую офисную программу. “ак, злоумышленник может передать вредоносный файл с помощью сообщени€ электронной почты, или через drive-by атаку.


или введите им€

CAPTCHA
—траницы: 1  2  
—ахарна€ пудра
09-10-2012 12:17:41
Ёто реально критическа€ у€звимость, что в nfc, что в андроиде. при чем обновление точно выйдет не скоро
0 |
1111
09-10-2012 21:43:01
ј в чем у€звимость то? „то бы по NFC передавать, нужно поднести телефоны очень близко. Ќе думаю, что ¬ы тыкаете своим галакси с 3 в сторону телефона каждого встречного. ѕо умолчанию вроде вообще эта технологи€ отключена...
0 |
e-mail
10-10-2012 05:35:56
" в том числе к переписке по e-mail и электронной почте" может имелось ввиду SMS-переписка?
0 |
user
10-10-2012 08:03:12
дыроид "первый встречный" может просто пройти р€дом с вами или потолкатьс€ возле вас в транспорте во врем€ часа пик, в кафешке или магазине
0 |
Andrei
10-10-2012 09:36:26
"первый встречный" может просто пройти р€дом с вами или потолкатьс€ возле вас в транспорте во врем€ часа пик, онечно же не может. »бо он не активен пока не разблокирован экран. “о есть чтоб это проделать, человек сам должен разблокировать и поднести смарт дл€ взаимодействи€.
0 |
—траницы: 1  2