107 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. МАРТ — ЕЭК: Беларусь не нарушает своих обязательств по применению ассортиментных перечней товаров
  2. «Ушло вдвое больше дров». Дорого ли выращивать тюльпаны и как к 8 марта изменились цены на цветы
  3. «Кошмар любого организатора». Большой фестиваль современного искусства отменили за сутки до начала
  4. Лукашенко: КГБ вам в ближайшее время расскажет, сколько сюда тротила завезли. И даже пластита
  5. Оперная певица, которая троллит чиновников и силовиков. Кто такая Маргарита Левчук?
  6. «Танцуем, а мое лицо прямо напротив ее груди». История семьи, где жена выше мужа (намного!)
  7. Где поесть утром? Фудблогеры советуют самые красивые завтраки в городе
  8. «Прошло минут 30, и началось маски-шоу». Задержанные на студенческом мероприятии о том, как это было
  9. Что критики пишут о фильме про белорусский протест, показанном на кинофестивале в Берлине?
  10. На воскресенье объявлен оранжевый уровень опасности
  11. На ЧМ эту биатлонистку хейтили и отправляли домой, а вчера она затащила белорусок на пьедестал
  12. «Молодежь берет упаковками». Покупатели и продавцы — о букетах с тюльпанами к 8 марта
  13. «В школе думали, что приводит бабушка». История Даши, у которой разница в возрасте с мамой 45 лет
  14. «Хлеба купить не могу». Работники колхоза говорят, что они еще не получили зарплату за декабрь
  15. Не с того начали. Бизнес-союз резко ответил на предложение МНС побороться с зарплатами в конвертах
  16. «Скорее ад замерзнет». В МИД Литвы отреагировали на требование о выдаче Тихановской
  17. Кто стоит за BYPOL — инициативой, которая публикует громкие расследования и телефонные сливы
  18. Минское «Динамо» в третий раз проиграло питерскому СКА в Кубке Гагарина
  19. На 1000 мужчин приходится 1163 женщины. Что о белорусках рассказали в Белстате
  20. Оловянное войско. Как учитель из Гродно преподает школьникам историю с солдатиками и солидами
  21. Госконтроль заинтересовался банками: не навязывают ли допуслуги, хватает ли банкоматов, нет ли очередей
  22. Генпрокуратура возбудила уголовное дело против BYPOL
  23. Стачка — за разрыв договора, профсоюзы — против. Что сейчас происходит вокруг «Беларуськалия» и Yara
  24. «Очень сожалею, что я тренируюсь не на «Аисте». Посмотрели, на каких велосипедах ездит семья Лукашенко
  25. Минздрав сообщил свежую статистику по коронавирусу в стране
  26. «Парень выдержал полгода». История мотоциклистки, которая в 25 лет стала жертвой страшной аварии
  27. Лукашенко рассказал, что сделал бы, «если бы в стране была настоящая диктатура» и о своем «дворце»
  28. Динаре Алимбековой не хватило секунды, чтобы выиграть медаль в спринте на КМ по биатлону
  29. Стильно и минималистично. В ЦУМе появились необычные витрины из декоративных панелей
  30. У кого больше? Подсчитали, сколько абонентов у A1, МТС и life:)


Используя ошибки в платформе Android, в том числе и Android 4.0, эксперт научился получать контроль над NFC-чипом и записывать на смартфон вредоносный код, прикоснувшись к устройству жертвы или оказавшись с ним вблизи. Исследователь полагает, что его метод будет работать на практически любом смартфоне с NFC.


Чарли Миллер (Charlie Miller), исследователь из компании Accuvant, занимающейся разработкой решений для обеспечения информационной безопасности, разработал метод заражения Android-смартфона вредоносным кодом с помощью технологии NFC. Этот метод был продемонстрирован в рамках хакерской конференции Black Hat, которая сейчас проходит в Лас-Вегасе.

По словам Миллера, его метод будет работать практически на любом смартфоне, в котором есть поддержка NFC. Он продемонстрировал его работоспособность на мобильных устройствах Samsung Nexus S и Galaxy Nexus.

Кроме того, этот же метод оказался работоспособен на смартфоне Nokia N9, который базируется на платформе MeeGo. Обе платформы - Android и MeeGo - имеют в своей основе ядро Linux.

Для того чтобы заразить мобильное устройство жертвы, поддерживающее NFC, хакеру достаточно поднести к нему на расстояние нескольких сантиметров собственный подготовленный смартфон либо электронное устройство с NFC-чипом. После подключения к смартфону жертвы на него посредством беспроводной связи записывается вредоносный код.


Конечным шагом в последовательности действий Миллера было подчинить себе приложение-агент, которое управляет чипом NFC. Для этого он воспользовался ошибками в операционной системе Android, связанными с целостностью данных в оперативной памяти. В Android 2.3, с которой Samsung Nexus S поступил в продажу, содержится много таких ошибок, пишет Ars Technica.

Используя специальный тег, исследователь смог получить контроль над приложением. В версии платформы Android 4.0 (Ice Cream Sandwich) многие ошибки были исправлены, но не все. И на Galaxy Nexus, который вышел на рынок с Android 4.0, исследователь смог успешно повторить весь процесс до конца. Миллер предполагает, что его метод будет работать и на новейшей Android 4.1 (Jelly Bean).

"Используя эту уязвимость, коснувшись вашего смартфона или просто оказавшись рядом с ним, я могу, например, заставить браузер на вашем устройстве автоматически открыть любой сайт, какой я захочу. Вы об этом даже знать не будете, и никакого разрешения с вашей стороны не потребуется", - рассказал Миллер.

Работу Миллера облегчила сама Google: по умолчанию в Android технология NFC и функция на ее основе Android Beam включены. Они автоматически принимают и загружают любой файл, включая веб-ссылку, с устройства, с которым связываются. На Nokia N9 технология NFC по умолчанию выключена, однако после ее активации смартфон будет автоматически соединяться с любым устройством, от которого придет запрос, без разрешения со стороны владельца.

В Nokia осведомлены о наличии уязвимости, которую обнаружил Миллер, проработавший 5 лет в Агентстве национальной безопасности США в качестве ИБ-эксперта. Однако в компании не считают, что его метод в ближайшее время будет активно использоваться кем-либо из злоумышленников. В Google на запрос издания Ars Technica не ответили.

В конце июня специалисты Symantec предупредили, что технология связи на близких расстояниях NFC, набирающая популярность с помощью новых моделей смартфонов и планшетов на базе Android, может стать источником проблем, связанных с утечкой персональных данных. В качестве эксперимента один из исследователей разместил в официальном магазине Google Play мобильное NFC-приложение, которое считывало номера пластиковых карт и банковские данные их владельцев. 
-20%
-10%
-50%
-20%
-20%
-50%
-35%
-15%