Продемонстрирована техника удалённого взлома телефонов на базе Android и MeeGo через NFCНа проходящей в эти дни конференции Black Hat продемонстрирована техника атаки на телефоны под управлением платформ Android (Samsung Nexus 5 Galaxy) и MeeGo (Nokia N9) с использованием беспроводного канала связи NFC (Near Field Communications), позволяющему передавать данные на расстояние около 10 см. Атака позволила получить полный контроль над телефоном при непосредственном приближении аппарата жертвы к устройству атакующего. Причиной продемонстрированных проблем безопасности является серия уязвимостей в приложениях, вызываемых при использовании NFC. Для телефонов на базе платформы Android система была эксплуатирована через задействование функции автоматического открытия сайта в браузере при чтении определённой NFC-метки (подразумевается, что пользователь пожелал узнать подробности о товаре). В качестве сайта передавалась ссылка на открытие страницы с эксплоитом, поражающим уязвимость в браузере Android (уязвимость исправлена в последних выпусках Android, но по данным исследователя 90% телефонов остаются на старых прошивках и могут быть атакованы). В Nokia N9 была использована похожая схема, только вместо открытия web-страницы был инициирован показ изображения или файла с документом, с дальнейшей эксплуатацией переполнения буфера в программах для просмотра изображений и документов. После совершения атаки был получен полный доступ к файловой системе, возможность отправлять SMS и совершать телефонные звонки на платные номера. Примечательно, что недавно в ядре Linux было исправлено несколько опасных уязвимостей в NFC-стеке, позволяющих организовать выполнение кода через отправку на устройство жертвы специально оформленных пакетов с полями некорректной длины.
Распечатано с HostDB.ru.
|