Специалист по кибербезопасности продемонстрировал, что можно имплантировать NFC-чип в тело таким образом, чтобы он не был обнаружен сканерами в аэропорту. Эксперт считает, что злоумышленники могут использовать такой трюк для атак на устройства под управлением Android и, возможно, бортовые компьютеры самолетов, сообщает Securitylab.ru.

Инженер компании APA Wireless Сет Вале (Seth Wahle) имплантировал NFC-чип себе в руку. Подобный чип позволяет проверять при по мощи ping-запросов находящийся неподалеку смартфон на базе Android и "попросить" устройство перейти по вредоносной ссылке, которая ведет на exe-файл. Если цель устанавливает и запускает вредоносное приложение, то устройсто подключается к удаленному компьютеру. Далее злоумышленник может эксплуатировать уязвимость в смартфоне, удаленно устанавливая на него любое вредоносное ПО.

Читайте также:

Конечно, маловероятно, что пользователи будут переходить по ссылке, которая появляется из ниоткуда на экране смартфона. Однако, лучше продумав схему и используя немного социальной инженерии, уязвимость может позволит осуществлять подобные атаки массово.Такой способ атаки наталкивает на определенные мысли касательно защищенности систем управления самолетом. Ведь если у злоумышленников есть возможность подключится к смартфону жертвы в аеропорту, то вряд-ли что-то мешает им использовать аналогичный способ для экплуатации брешей в бортовом компьютере самолета. 

Самым большим преимуществом использования имплантированного NFC-чипа является то, что злоумышленник может пронести его в те места, где запрещены любые виды электронных устройств. Вале, который является офицером ВМС США в отставке, сообщил, что ни один из военных сканеров не обнаруживает имплантированный NFC-чип. Специалист приобрел чип, который обычно используют фермеры при выращивании скота. Как Вале сообщил в интервью для Forbes, производителем устройства является китайская 

Хотите первыми получать важную и полезную информацию о ДЕНЬГАХ и БИЗНЕСЕ? Подписывайтесь на наши аккаунты в мессенджерах и соцсетях: Telegram, Twitter, YouTube, Facebook, Instagram.

Теги: android уязвимость
Источник: Украинский Бизнес Ресурс Просмотров: 1136