ОС Android уязвима к атакам с использованием NFC-чипа

image

Теги: NFC, кибербезопасность, Android

Злоумышленник может избежать обнаружения NFC-чипа сканерами при помощи имлантации, а затем использовать его для кибератаки.

Специалист по кибербезопасности продемонстрировал, что можно имплантировать NFC-чип в тело таким образом, чтобы он не был обнаружен сканерами в аэропорту. Эксперт считает, что злоумышленники могут использовать такой трюк для атак на устройства под управлением Android и, возможно, бортовые компьютеры самолетов.

Инженер компании APA Wireless Сет Вале (Seth Wahle) имплантировал NFC-чип себе в руку. Подобный чип позволяет проверять при по мощи ping-запросов находящийся неподалеку смартфон на базе Android и «попросить» устройство перейти по вредоносной ссылке, которая ведет на exe-файл. Если цель устанавливает и запускает вредоносное приложение, то устройсто подключается к удаленному компьютеру. Далее злоумышленник может эксплуатировать уязвимость в смартфоне, удаленно устанавливая на него любое вредоносное ПО.

Конечно, маловероятно, что пользователи будут переходить по ссылке, которая появляется из ниоткуда на экране смартфона. Однако, лучше продумав схему и используя немного социальной инженерии, уязвимость может позволит осуществлять подобные атаки массово.Такой способ атаки наталкивает на определенные мысли касательно защищенности систем управления самолетом. Ведь если у злоумышленников есть возможность подключится к смартфону жертвы в аеропорту, то вряд-ли что-то мешает им использовать аналогичный способ для экплуатации брешей в бортовом компьютере самолета.

Самым большим преимуществом использования имплантированного NFC-чипа является то, что злоумышленник может пронести его в те места, где запрещены любые виды электронных устройств. Вале, который является офицером ВМС США в отставке, сообщил, что ни один из военных сканеров не обнаруживает имплантированный NFC-чип. Специалист приобрел чип, который обычно используют фермеры при выращивании скота. Как Вале сообщил в интервью для Forbes, производителем устройства является китайская компания Freevision.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.