С 16 по 18 октября в Люксембурге прошла конференция hack.lu 2018, на которой обсуждали кибербезопасность и информационные технологии. Там же выступал эксперт компании Checkmarx Педро Умбелино, который поделился информацией о том, что NFC-чип можно использовать для кражи информации со смартфонов и ноутбуков.
Демонстрация Умбелино была построена вокруг кражи паролей с помощью NFC, свой метод специалист назвал NFCdrip. NFCdrip актуален в случае смартфонов, работающих на базе операционной системы Android, также информацию можно похитить и с ноутбуков.
Примечательно то, что схема атаки будет успешной даже в том случае, когда у пользователя отключена передача данных. Чтобы реализовать эту вредоносную схему, на устройство сначала нужно установить злонамеренную программу.
После установки вредонос сможет изменить режим работы NFC и осуществить передачу пароля на устройство атакующего.
Более того, исследователю удалось добиться значительного увеличения расстояния, на которое будут передаваться данные. В итоге Умбелино отправил пароль на устройство, расположенное в трех метрах от атакуемого объекта.
Эксперт мог бы передать конфиденциальную информацию и дальше — на несколько десятков метров — однако при таком расстоянии возникают проблемы с точностью данных.
С видео демонстрации вектора атаки можно ознакомиться ниже:
