Эксперт продемонстрировал ряд фундаментальных уязвимостей в технологии NFC

Известный эксперт в области ИТ-безопасности Чарли Миллер из компании Accuvant Labs на проходящей в Лас-Вегасе конференции Black Hat 2012 представил концепцию взлома популярной технологии беспроводной передачи данных NFC, используемой для проведения платежей, покупки электронных билетов и совершения других финансовых транзакций.

В своей презентации на Black Hat Миллер представил собравшимся Android-устройство, компрометируемое при помощи перехвата данных заголовков. Миллер говорит, что сейчас все NFC-устройства инициализируют NFC-сессию одинаково и соединение здесь представляет разновидность связи типа «точка-точка». Однако, ввиду бесплатной природы соединения, атакующий может подменить устройство-приемник и изменить служебные данные терминала, чтобы атакующие данные были переданы без какого-либо уведомления, а это позволяло хакеру перехватывать платежную информацию, так как пользовательское устройство считает, что общается с легитимным считывателем.

Во второй презентации Миллер представил способ взлома соединений NFC и компонентов Bluetooth на смартфоне Nokia N9. Данная атака позволяет активировать приемную систему смартфона и установить на нем любые файлы, а потом исполнить их. В демонстрации Миллер запустил презентацию PowerPoint, но в реальности хакер может таким же способом подсадить на аппарат программу-шпион.

По словам Миллера, оба способа он разрабатывал несколько месяцев и обе атаки имеют существенное ограничение: хакерское оборудование должно быть размещено буквально в нескольких сантиметрах от пользовательского устройства, так как радиус действия излучения NFC ограничен 10-20 см. Тем не менее, ИТ-консультант говорит, что обе атаки — это фундаментальные уязвимости в технологии NFC и производителям устройств следует серьезно отнестись к данным угрозам.