Купили смартфон с NFC? Ждите неприятностей

Сотрудник компании Checkmarx, занимающейся безопасностью программных продуктов, обнаружил уязвимость, охватывающую практически все Android-смартфоны с модулем NFC.

По словам Педро Умбелино, после установки на мобильное устройство вредоносной программы хакеры могут похищать с него конфиденциальную информацию, включая пароли. Своим открытием эксперт поделился с посетителями конференции Hack.lu 2018, запись выступления доступна на YouTube.

Созданный Умбелино совместно с коллегами метод под названием NFCdrip позволяет атаковать не только смартфоны, но и ноутбуки. Вирус, который проникает на атакуемый девайс, инициирует передачу данных по NFC. При этом получатель информации может находиться на расстоянии нескольких метров от жертвы - несмотря на то, что радиус действия чипа NFC составляет около десяти сантиметров.