NFCdrip útok môže odcudziť údaje zo zariadenia z dlhšej vzdialenosti prostredníctvom protokolu NFC
19.10.2018, 13:58
Výskumníci informovali, že protokol pre blízko-vzdialenostnú komunikáciu/near-field communication (NFC) možno použiť aj na exfiltráciu malého množstva údajov, ako sú heslo a šifrovacie kľúče v relatívne dlhej vzdialenosti. Protokol NFC je využívaný v moderných smartfónoch na bezhotovostné platby, zdieľanie súborov a autentifikáciu do vzdialenosti 10cm.
Výskumníci z firmy Checkmarx predviedli, že NFC môže fungovať aj na dlhšiu vzdialenosť a je možné pomocou neho exfiltrovať údaje zo zariadení i napriek tomu, že WiFi, Bluetooth a GSM systémy sú vypnuté. Útok sa nazýva NFCdrip.
Tagy: | Správa |
---|---|
Kľúčové slová: | NFC, zraniteľnosť, exfiltrácia, smartfón, únik údajov |
Zdroje: | https://www.securityweek.com/nfcdrip-attack-proves-long-range-data-exfiltration-nfc |