Портал по безопасности.
Проекты систем безопасности Типовые решения систем безопасности Чертежи и схемы подключений

Присоединяйтесь к нам в соц. сетях:

ГлавнаяНовостиНовости отрасли
Выявлен ряд критических уязвимостей в технологии ...
Мобильная версия
Вход в личный кабинет
Регистрация, нас уже 5127
 - События которые нельзя пропустить
  • Вся информация в один клик

Выявлен ряд критических уязвимостей в технологии NFC (1227)

Опубликовано: 30.07.2012 в 13:49

Выявлен ряд критических уязвимостей в технологии NFC
Чарли Баклер, эксперт с мировым именем в области ИТ-безопасности из компании AcuvanLabsна конференции BlackHat2012 в Лас-Вегасе представил концепцию простого взлома NFC–популярной технологии удаленной передачи данных. NFCполучила широкое распространение при покупке электронных билетов, проведении платежей и других финансовых транзакций.
Чарли, в своей презентации на BlackHat, представил публике Android-устройство, компрометируемое перехватом данных из заголовков. Баклер говорит, что NFC-сессия одинаково инициализируется всеми NFC-устройствами, соединение представляет здесь связь «точка-точка». Причем ввиду бесплатной природы данного соединения, взломщик может подменять принимающее устройство для изменения служебных данных терминала, при этом атакующие данные передаются без уведомления, что позволяет перехватывать платежныеданные, при этом пользовательское устройство считает, что контактирует с легитимной системой.

Взлом позволил активировать систему приема смартфона и инсталлировать на нем любые файлы с последующим их исполнением.

Во второй части своей презентации Баклер представил способ атаки соединения NFCчерез Bluetooth на смартфоне NokiaN8. Взлом позволил активировать систему приема смартфона и инсталлировать на нем любые файлы с последующим их исполнением. В демонстрации Чарли запустил Excel, однако реальный хакер может запустить что угодно.
По словам Баклера, оба способа разрабатывались два месяца, при этом они до сих пор имеют существенное ограничение: радиус действия NFCне превышает 30см, поэтому все хакерское оборудование должно базироваться в пределах этой небольшой территории. Тем не менее, отмечается, что это фундаментальные уязвимости – их реализации в условиях терминалов – дело техники, причем техники несложной.



Комментарии
- Комментариев нет -

Оставить свой комментарий

Другие новости
Обнаружение объекта до 5,5 км с помощью тепловизора Axis.
Обнаружение объекта до 5,5 км с помощью тепловизора Axis.
Новая серия Q1922 производства AXIS сетевых тепловизионных камер стали выпускаться в версиях уличных условиях и для работы внутри помещений. Они оснащаются микрометрическим сенсором с разрешением VGA и повышенной... Подробнее
Первая в России комплексная система безопасности заработала в новосибирском метрополитене
Первая в России комплексная система безопасности заработала в новосибирском метрополитене
Комплексную систему безопасности для Новосибирского метрополитена разарботала компания "КАБЕСТ", которая входит в группу "Астерос". В настоящий момент шесть станций из тринадцати уже оснастили подсистемами... Подробнее
Видеонаблюдение в московских подъездах оставит жильцов без консьержей
Видеонаблюдение в московских подъездах оставит жильцов без консьержей
К осени текущего года консьержи начнут исчезать из большинства подъездов Москвы. С 1 июля городские власти перестали выплачивать субсидии, которые покрывают значительную часть зарплаты персонала. Причина, а скорее и... Подробнее

Подписаться на публикацию новых новостей.
Читать последние Новости.

Дополнительно

Скачать последний проект
Система пожаротушения складов сахара на основе модульной ТРВ

Система пожаротушения строится на оборудовании НВП Болид. Входящая в систему пожарная сигнализации...
Скачать проект (5,81 Мб)
Последние статьи
Помощь близким – залог вашей информационной безопасности
Многие из нас хорошо разбираются в современных технологиях и даже знают и соблюдают правила...
16 Сентября 2017 | Прочие
Автоматические парковочные системы: динамичный и прибыльный сегмент бизнеса
На базе оборудования для парковки АП-ПРО может быть построено множество решений любой сложности и...
© 2006—2017   ООО «Гермион»

При использовании материалов с сайта,
активная ссылка на портал обязательна.
Выбрать кнопку для своего сайта.

тел. (960) 510-55-00