Обнаружена новая уязвимость в Android позволяющая выполнить атаку через NFC

Александр Панасенко 08 Октября 2012 - 20:49

...

Компания eScan сообщила о том, что исследователи из MWR Labs наглядно продемонстрировали на конференции EUSecWest, прошедшей 19-20 сентября в Амстердаме, новую уязвимость мобильной платформы Android. Хакерская атака была произведена с использованием технологии «коммуникация ближнего поля» (Near Field Communication, NFC).

Через NFC-соединение специалистам MWR Labs удалось передать между двумя смартфонами Samsung Galaxy S III вредоносный файл, представляющий собой эксплойт нулевого дня. Самозапускающийся эксплойт позволил установить полный контроль над принимающим устройством. Хакер мог выполнить произвольный код и получил доступ к SMS-сообщениям, изображениям, контакт-листам и другой информации, хранящейся на смартфоне, говорится в сообщении eScan, передает safe.cnews.ru.

«NFC — технология бесконтактного обмена данными с малым (2-10 см) радиусом действия — становится всё более популярным методом платежей, легко превращая мобильное устройство в кредитную карту или электронный кошелек, — отметили в компании. — Для осуществления платежа через NFC нужно только поднести телефон к считывателю в турникете, киоске или просто в постере на стене».

Данная технология используется и в России. Например, NFC применяется в московском метрополитене — мобильный телефон можно использовать для проверки билетов или непосредственно для оплаты проезда. К сожалению, быстрое распространение NFC привело к тому, что мобильные телефоны приобрели ряд уязвимостей, присущих новой технологии, подчеркнули в eScan.

«Разработчики NFC допустили ряд ошибок, которыми сейчас с удовольствием пользуются злоумышленники, — заявили эксперты eScan в России и странах СНГ. — Например, киберпреступники могут создавать некорректные NFC-сообщения, отключающие считывающий их телефон, передавать через NFC вредоносные ссылки и файлы, а также подменять NFC-метки на ложные, что ведёт к незаконным списаниям денег со счетов пользователей».

По мнению экспертов eScan, для предотвращения атак, подобных продемонстрированной MWR Labs, необходимо, чтобы полученный через NFC файл передавался приложению на телефоне только после дополнительного подтверждения пользователем. Возможно, в будущем производители мобильных устройств реализуют опцию такого подтверждения и включат её в настройках телефона по умолчанию. Такая же опция необходима, чтобы пользователь четко видел ссылку, полученную через NFC, и подтверждал переход по ней. Кроме того, эксперты eScan рекомендуют пользователям NFC-аппаратов совершать платежи только через доверенные метки.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 07 Мая 2024 - 12:29

Windows Домашние пользователи Microsoft

Скорость памяти в Диспетчере задач Windows 11 будет отображаться в МТ/с

Microsoft тестирует отображение скорости работы памяти в виде МТ/с (мегатрансфер в секунду), а не МГц (мегагерц) в Диспетчере задач Windows 11. Пока функциональность проходит обкатку в бета-версии ОС.

Ранее скорость оперативной памяти подавалась в мегагерцах (МГц). МГц является единицей измерения частоты и означает, сколько миллионов циклов в секунду может совершить модуль памяти, причем каждый цикл — это действие, выполняемое модулем памяти, например сохранение и извлечение данных.

Вкратце: МГц определяет скорость передачи данных между процессором и оперативной памятью.

Например, модуль памяти, работающий на частоте 3200 МГц, способен выполнять 3,2 миллиарда циклов в секунду. А вот оперативка, работающая на частоте 2400 МГц, может выполнять лишь 2,4 миллиарда циклов в секунду.

В наши дни с помощью новых технологий получилось увеличить скорость передачи данных DDR памяти, не увеличивая тактовую частоту процессора — мегагерцы. Из-за этого старый способ измерения памяти стал не совсем корректным.

Компании и ОС перешли на новую метрику производительности, которая называется МТ/с — это сокращение от мегатрансферов, то есть миллионов передач данных в секунду.

ИТ-энтузиаст PhantomOcean3 обнаружил, что теперь компания Microsoft на вкладке производительности Диспетчера задач Windows 11 тестирует использование МТ/с вместо МГц.

Windows 11 Beta build 22635.3570 показывает МТ/с в Диспетчере задач

Источник: PhantomOcean3

Данная особенность отображается лишь в бета-версии Windows 11 (сборка ОС 22635.3570).

Для тех пользователей, кто желает протестировать данную фичу уже сейчас, далее представлена инструкция её включения с помощью ViVeTool:

Скачайте ViVeTool и распакуйте его в папку.
Откройте открытую командную строку и перейдите в папку, из которой вы извлекли ViVeTool.
Введите данную команду и нажмите Enter:

vivetool /enable /id:38476224,48380607