Пароли с Android-смартфонов и ноутбуков можно украсть с помощью NFC

Олег Иванов 22 Октября 2018 - 10:30

Домашние пользователи

Android

Уязвимости программ

Утечки информации

Умышленные утечки информации

Кража данных

...

Пароли с Android-смартфонов и ноутбуков можно украсть с помощью NFC

С 16 по 18 октября в Люксембурге прошла конференция hack.lu 2018, на которой обсуждали кибербезопасность и информационные технологии. Там же выступал эксперт компании Checkmarx Педро Умбелино, который поделился информацией о том, что NFC-чип можно использовать для кражи информации со смартфонов и ноутбуков.

Демонстрация Умбелино была построена вокруг кражи паролей с помощью NFC, свой метод специалист назвал NFCdrip. NFCdrip актуален в случае смартфонов, работающих на базе операционной системы Android, также информацию можно похитить и с ноутбуков.

Примечательно то, что схема атаки будет успешной даже в том случае, когда у пользователя отключена передача данных. Чтобы реализовать эту вредоносную схему, на устройство сначала нужно установить злонамеренную программу.

После установки вредонос сможет изменить режим работы NFC и осуществить передачу пароля на устройство атакующего.

Более того, исследователю удалось добиться значительного увеличения расстояния, на которое будут передаваться данные. В итоге Умбелино отправил пароль на устройство, расположенное в трех метрах от атакуемого объекта.

Эксперт мог бы передать конфиденциальную информацию и дальше — на несколько десятков метров — однако при таком расстоянии возникают проблемы с точностью данных.

С видео демонстрации вектора атаки можно ознакомиться ниже:

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 06 Ноября 2025 - 18:24

Мошенничество Онлайн-мошенничество Домашние пользователи Государство Защита от мошенничества

В Сингапуре интернет-мошенников будут бить ротанговыми палками

В Сингапуре до сих пор широко применяются телесные наказания, и теперь их распространили и на киберпреступников. Поводом для этого стали десятки тысяч случаев онлайн-мошенничества, общий ущерб от которых в первом полугодии 2025 года превысил 385 млн долларов.

Как сообщает The Washington Post, парламент города-государства одобрил соответствующие поправки в уголовное законодательство.

Мошенничество в различных формах остаётся самым распространённым видом преступлений в Сингапуре, на его долю приходится до 60% всех правонарушений. Особую тревогу у властей вызывает деятельность скам-синдикатов, некоторые из которых даже пытались легализовать свою работу в стране. Теперь их деятельность, включая вербовку участников, также будет подпадать под действие новых норм.

«Правонарушители, совершающие онлайн-мошенничество, будут наказаны как минимум шестью ударами ротанговой тростью», — заявил министр внутренних дел Сингапура Сим Эн. Максимальное наказание может составить 24 удара.

В целом в Сингапуре телесные наказания предусмотрены за 65 видов преступлений и правонарушений, включая кражи, грабежи и, до недавнего времени, вандализм. Эта практика восходит к эпохе британского колониального правления и регулярно подвергается критике со стороны правозащитных организаций.

Пароли с Android-смартфонов и ноутбуков можно украсть с помощью NFC

Читайте также