NFCdrip攻擊:近場通信也可用于長距離數(shù)據(jù)滲漏
責(zé)編:gltian |2018-10-24 10:31:31研究證明,較長距離上也可通過近場通信(NFC)協(xié)議滲漏小量數(shù)據(jù),比如口令和加密密鑰。
NFC協(xié)議可供兩個設(shè)備在10厘米距離內(nèi)相互通信。大多數(shù)智能手機具備NFC功能,常用于購物支付、文件共享和身份驗證。
應(yīng)用安全公司Checkmarx高級研究員 Pedro Umbelino 發(fā)現(xiàn),NFC的實際有效范圍比10厘米長得多,如果目標設(shè)備物理隔離但裝有其他通信系統(tǒng),比如WiFi、藍牙和GSM,NFC在秘密滲漏數(shù)據(jù)方面可謂非常高效。
Pedro Umbelino 為自己的攻擊方法命名NFCdrip,通過修改NFC的工作模式來調(diào)制數(shù)據(jù)。在安卓系統(tǒng)中,修改NFC工作模式不需要任何特殊權(quán)限,發(fā)起NFCdrip攻擊更加容易。
NFCdrip采用振幅鍵控(ASK)調(diào)制的最簡形式——開關(guān)鍵控(OOK),也就是將載波信號的有無定義為“1”和“0”。由于一個字符由8比特構(gòu)成,滲漏一個字符需要發(fā)出8個比特,但研究人員通常建議添加額外的校驗位。
Umbelino的實驗證明,安卓手機上安裝惡意軟件便可向幾十米外連接了普通調(diào)幅(AM)收音機的另一部安卓手機傳輸數(shù)據(jù)。
在實驗中,2.5米距離內(nèi),該攻擊可以每秒10-12比特的速率實現(xiàn)無錯傳輸。隨著距離的延伸,2.5-10米距離內(nèi),雖然速率不變,但會出現(xiàn)一些錯誤,不過這些錯誤可以修正。距離超過10米,信號會衰減,錯誤會增多,但Umbelino仍成功在60米距離上傳輸了一些數(shù)據(jù)。甚至連墻都擋不住這種攻擊,10米距離內(nèi)穿墻傳輸無礙。
如果使用AM天線和軟件定義無線電(SDR)適配器,NFCdrip攻擊的有效范圍還可大幅延伸。
Umbelino指出,某些手機甚至開啟了飛行模式也防不住NFCdrip攻擊,而且該攻擊不局限于安卓手機,在筆記本電腦和其他設(shè)備上也有效。
Checkmarx計劃將NFCdrip的概念驗證應(yīng)用開源。同時,網(wǎng)上已經(jīng)有了演示Umbelino實驗的幾段視頻,Hack.lu也有關(guān)于該發(fā)現(xiàn)的研討。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧