Набирающие популярность чипы бесконтактного взаимодействия NFC оказались вполне подходящими для заражения смартфона разнообразными вирусами. Однако разработчики чипов уверенны, что во всем виновато некачественное программное обеспечение.
На недавней "хакерской" конференции Black Hat, посвященной вопросам кибербезопасности, один из ее участников, Чарли Миллер, продемонстрировал способ внедрения вируса через чип бесконтактного взаимодействия. Известный специалист по уязвимостям iPhone и настольных компьютеров, на этот раз Миллер использовал в своей работе один из смартфонов Samsung на ОС Android и Nokia N9 на редкой операционной системе MeeGo.
Кое-какие проблемы Миллеру удалось обнаружить непосредственно в кодах операционных систем, однако куда больше "дыр" встретилось ему в приложениях, взаимодействующих с NFC. Так, популярная программа Android Beam запускает веб-страницы, даже возможно содержащие вредоносный код, когда в ее поле зрения оказывается соответствующая радиометка. Та же проблема обнаружилась и у Nokia Content Sharing.
По мнению эксперта, устройства, использующие рискованную технологию, должны предварительно запрашивать подтверждение или сертификат безопасности, прежде чем разрешать работу с какими-то страницами или приложениями.
Некоммерческая ассоциация NFC Forum, занимающаяся развитием и продвижением этой технологии, высоко оценила исследование Миллера и признала существование проблемы, сообщив о том, что работы по ее преодолению уже ведутся.
Как напоминает The Register, чипы NFC уже ставятся в современные смартфоны таких производителей, как Google, Nokia и Samsung. Они, в частности, используются для осуществления платежей в нескольких системах "электронных кошельков".
