На прошлой неделе на конференции Black Hat исследователь, подрабатывающий на Пентагон, показал, как получить контроль над смартфоном, эксплуатируя уязвимости в технологии NFC. В демонстрации участвовали смартфоны Nexus S и Galaxy Nexus на «Андроиде», и откуда-то откопанная Nokia N9 на MeeGo.
Вкратце, уязвимости сводятся к тому, что при получении данных по NFC смартфоны не спрашивают владельцев, нужно ли эти данные принимать. Это дает возможность хакеру передать специально сформированные данные, которые эксплуатируют другие уязвимости платформ. Например, может быть передан URL, который автоматически откроется браузером, и приведет к эксплуатации «дыры» уже в браузере. Или специальные данные, вызывающие повреждение памяти в самом системном процессе, отвечающем за работу с NFC-чипом. Таким образом возможно получение контроля над устройствами путем установки в них специального ПО во время взлома и получение данных с SD-карт.
Для успешной атаки есть преграда — устройство должно быть разблокировано. С другой стороны, есть случаи, когда заранее известно, что пользователь с большой вероятностью разблокирует экран: например, при оплате чего-то в точке продаж (POS) через этот же злополучный NFC, или если получит SMS или звонок. Таким образом, очень удачным местом для расположения атакующего устройства, как и в случае с кражей данных пластиковых карт, будет вполне добропорядочный NFC-терминал.
Nokia прокомментировала узявимости в том духе, что им не известно о реальных случаях эксплуатации этих уязвимостией, но они исследуют полученные данные чтобы предотвратить проблемы в будущем. В Google никак не прокомментировали ситуацию.