Журналистам показали способ украсть пароли у пользователей Android на расстоянии
Москва, 03:00, 27 Окт 2018, редакция FTimes.ru, автор Юлия Савельева.
Для этого используется специальный NFC-чип, который предоставляет злоумышленникам доступ к засекреченной информации.
Информацией о том, как можно завладеть паролями владельца девайса с операционной системой от Android на расстоянии, с журналистами поделился один из сотрудников организации Checkmarx, который представился как Педро Умбелино. Свою технику по завладению чужой конфиденциальной информацией на расстоянии профессиональный хакер поделился на саммите Hack.lu 2018. Запись выступления профессионального кибернетического взломщика доступна пользователям интернета на видеохостинге YouTube.
Интересно то, что посредством NFC-чипа можно взломать девайс, оснащенный операционной системой Android, даже если на мобильном устройстве отключена система передачи данных. При этом, как утверждает представитель Checkmarx, речь не идет только о мобильных устройствах, которые оборудованы операционной системой Android, но также взлому по технике NFCdrip также подвержены и ноутбуки с данным программным обеспечением. Педро Умбеллино осуществил на конференции атаку на ряд мобильных устройств, которые находились неподалеку, используя NFC-чип. После данной атаки на поражаемом мобильном устройстве осуществлялась подмена верной работы NFC. После сбоя работы NFC, на устройство удаленно устанавливается вирусная программа, которая и отправляет всю информацию на источник атаки.
Эксперты в области кибернетической безопасности ранее отмечали, что при стандартном режиме работы NFC может передавать информацию на относительно незначительное расстояние. Если пробовать осуществлять передачу зашифрованных данных на расстояние свыше 3-5 метров, то система передачи дает сбой, а информация поступает некорректной. При этом профессиональному хакеру от Checkmarx удалось получить доступ к переданной точной информации через NFC с расстояния до 60 метров.
Также на данной конференции хакеры продемонстрировали специальные устройства (скиммеры), которые могут снимать денежные средства с банковских карт на расстоянии. Интересно то, что все эти скиммеры были самодельными, изготовленными в кустарных условиях, а все комплектующие были взяты из устаревших моделей офисных телефонов марки Samsung.
