На проходящей в эти дни конференции Black Hat продемонстрирована (http://www.darkreading.com/mobile-security/167901113/securit...) техника атаки на телефоны под управлением платформ Android (Samsung Nexus 5 Galaxy) и MeeGo (Nokia N9) с использованием беспроводного канала связи NFC (Near Field Communications), позволяющему передавать данные на расстояние около 10 см.Атака позволила получить полный контроль над телефоном при непосредственном приближении аппарата жертвы к устройству атакующего. Причиной продемонстрированных пробоем безопасности является серия уязвимостей в приложениях, вызываемых при использовании NFC. Для телефонов на базе платформы Android система была эксплуатирована через задействование функции автоматического открытия сайта в браузере при чтении определённой NFC-метки (подразумевается, что пользователь пожелал узнать подробности о товаре). В качестве сайта передавалась ссылка на открытие страницы с эксплоитом, поражающим уязвимость в браузере Android (уязвимость исправлена в последних выпусках Android, но по данным исследователя 90% телефонов остаются на старых прошивках и могут быть атакованы).
В Nokia N9 была использована похожая схема, только вместо открытия web-страницы был инициирован показ изображения или файла с документом, с дальнейшей эксплуатацией переполнения буфера в программах для просмотра изображений и документов. После совершения атаки был получен полный доступ к файловой системе, возможность отправлять SMS и совершать телефонные звонки на платные номера. Примечательно, что недавно в ядре Linux было исправлено (http://www.opennet.me/opennews/art.shtml?num=34351) несколько опасных уязвимостей (http://www.opennet.me/opennews/art.shtml?num=34164) в NFC-стеке, позволяющих организовать выполнение кода через отправку на устройство жертвы специально оформленных пакетов с полями некорректной длины.
URL: http://www.darkreading.com/mobile-security/167901113/securit...
Новость: http://www.opennet.me/opennews/art.shtml?num=34428
Интересно, данная уязвимость является массовой? Спрошу конкретнее: много людей использует NFC? А то недавно с его помощью кредитки читать научились... Дыра на дыре в этом NFC что ли?
> А то недавно с его помощью кредитки читать научились...Ну это же не дыра NFC, это штатная функция.
Это всё было очень предсказуемо для технологии, которую называли безопасной по причине её малого радиуса действия (эта фича называлась основной - если не единственной - техникой обеспечения безопасности NFC). В автобусах, метро и прочих скоплениях людей будет самое то взламывать чужие телефоны и воровать с них бабки.
ага и линукс девелоперы расслабились и решили не проверять входящие данные? что-то мне подсказывает что входящие параметры нужно проверять _всегда_, странно что линуксоидов этому еще не научили.
а ты бы, милчеловек, новость почитал, а? баги-то не в реализации NFC, а совсем в другом софте.
Если к аппарату просто поднесли передатчик, при этом на экране никаких вопросов не возникло, никакого контроля со стороны пользователя над происходящим нету, то это чей косяк?
Надеюсь, в нокле все же очень кривой и урезанный линукс, т к новость пугает. Какой-то кривой файл открывается в плеере и бац.
> Если к аппарату просто поднесли передатчик, при этом на экране никаких вопросов
> не возникло, никакого контроля со стороны пользователя над происходящим нету, то
> это чей косяк?конечно, kernel hackers виноваты, не иначе.
новый вид карманников:
- А ручки-то вот они!
>задействование функции автоматического открытия сайта в браузере при чтении определённой NFC-меткиautorun.inf так никого ничему и не научил.
autorun это не баг, а фича
а дыра в браузере это баг
Автоматический запуск без подтверждения как в XP привел к тому что ряд вирусов радостно копировал себя на все флешки, плееры и фотоаппараты в округе. Как раз поэтому вот.
Угу. Дырка в стене - это фича такая, чтобы, если ты кого-то позовёшь, он не стоял и не ждал, пока ты откроешь, а сразу вошёл.
"...атаки... на расстояние около 10 см"
"уязвимость исправлена в последних выпусках Android"А отключить NFC можно вообще ? Я так понимаю оно нужно только для передачи данных между другими телефонами, никтож не ходит с включенным блютузом/wifi постоянно.
> А отключить NFC можно вообще ?да, и дырку в браузере тоже надо отключить. оно и без NFC может быть проэксплуатировано
Это в идеальном мире. А реально не только со включенным синим зубом, но и с телефоном в качестве точки доступа ходят. В кинотеатре во время сеанса оглядите телефоном окрестности - сразу видно будет.
> никтож не ходит с включенным блютузом/wifi постоянно.Много кто ходит, стоит просто в людном месте врубить синезуб, как сразу находиться около 10-20 устройств.
Т.е. мало того что БТ у людей включен, так ещё и броадкастит своё имя, т.е. "Всегда видимый".
Я хожу всегда с включённым синезубом, ибо плеер мобилы связан с наушниками. Но ведь БТ не вещает себя, просто тихо мирно работает с наушниками.
> никтож не ходит с включенным блютузом/wifi постоянно.Кэп намекает что постоянно щелкать ими туда-сюда неудобно, поэтому - ходят.
> 90% телефонов остаются на старых прошивках и могут быть атакованыиз них 0,1% обладают NFC. Ведь эта технология только начинает внедряться массово.