https://www.opennet.dev/openforum/vsluhforumID3/85761.html На проходящей в эти дни конференции Black Hat продемонстрирована (http://www.darkreading.com/mobile-security/167901113/security/vulnerabilities/240004387/android-takeover-with-the-swipe-of-a-smartphone.html) техника атаки на телефоны под управлением платформ Android (Samsung Nexus 5 Galaxy) и MeeGo (Nokia N9) с использованием беспроводного канала связи NFC (Near Field Communications), позволяющему передавать данные на расстояние около 10 см. <br><br><br><br>Атака позволила получить полный контроль над телефоном при непосредственном приближении аппарата жертвы к устройству атакующего. Причиной продемонстрированных пробоем безопасности является серия уязвимостей в приложениях, вызываемых при использовании NFC. Для телефонов на базе платформы Android система была эксплуатирована через задействование функции автоматического открытия сайта в браузере при чтении определённой NFC-метки (подразумевается, что пользователь пожелал узнать подробности о товаре). В качестве сайта передавалась ссылка на открытие страницы с эксплоит https://www.opennet.dev/openforum/vsluhforumID3/85761.html#29 Fri, 27 Jul 2012 18:29:50 GMT &gt; Если к аппарату просто поднесли передатчик, при этом на экране никаких вопросов <br>&gt; не возникло, никакого контроля со стороны пользователя над происходящим нету, то <br>&gt; это чей косяк?<br><br>конечно, kernel hackers виноваты, не иначе.<br> https://www.opennet.dev/openforum/vsluhforumID3/85761.html#28 Fri, 27 Jul 2012 17:34:11 GMT Если к аппарату просто поднесли передатчик, при этом на экране никаких вопросов не возникло, никакого контроля со стороны пользователя над происходящим нету, то это чей косяк?<br>Надеюсь, в нокле все же очень кривой и урезанный линукс, т к новость пугает. Какой-то кривой файл открывается в плеере и бац. <br> https://www.opennet.dev/openforum/vsluhforumID3/85761.html#25 Fri, 27 Jul 2012 09:21:35 GMT &gt; А то недавно с его помощью кредитки читать научились...<br><br>Ну это же не дыра NFC, это штатная функция.<br> https://www.opennet.dev/openforum/vsluhforumID3/85761.html#24 Fri, 27 Jul 2012 09:19:15 GMT а ты бы, милчеловек, новость почитал, а? баги-то не в реализации NFC, а совсем в другом софте.<br> https://www.opennet.dev/openforum/vsluhforumID3/85761.html#23 Fri, 27 Jul 2012 09:18:20 GMT новый вид карманников: <br>- А ручки-то вот они!<br> https://www.opennet.dev/openforum/vsluhforumID3/85761.html#22 Fri, 27 Jul 2012 09:08:42 GMT ага и линукс девелоперы расслабились и решили не проверять входящие данные? что-то мне подсказывает что входящие параметры нужно проверять _всегда_, странно что линуксоидов этому еще не научили. <br> https://www.opennet.dev/openforum/vsluhforumID3/85761.html#21 Fri, 27 Jul 2012 08:24:36 GMT &gt; никтож не ходит с включенным блютузом/wifi постоянно.<br><br>Кэп намекает что постоянно щелкать ими туда-сюда неудобно, поэтому - ходят.<br><br> https://www.opennet.dev/openforum/vsluhforumID3/85761.html#20 Fri, 27 Jul 2012 08:23:32 GMT Автоматический запуск без подтверждения как в XP привел к тому что ряд вирусов радостно копировал себя на все флешки, плееры и фотоаппараты в округе. Как раз поэтому вот.<br> https://www.opennet.dev/openforum/vsluhforumID3/85761.html#19 Fri, 27 Jul 2012 07:15:23 GMT Угу. Дырка в стене - это фича такая, чтобы, если ты кого-то позовёшь, он не стоял и не ждал, пока ты откроешь, а сразу вошёл.<br>