ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全新闻 → NFC远程数据泄漏NFCdrip攻击

NFC远程数据泄漏NFCdrip攻击

时间:2018-10-20 00:00:00人气:作者:本站作者我要评论

NFC远程数据泄漏NFCdrip攻击

CE安全网已经证明,近场通信(NFC)协议可用于在相对较长的距离内泄露少量数据,如密码和加密密钥。

NFC使两个设备能够在最远10厘米(4英寸)的距离内进行通信。该系统存在于大多数现代智能手机中,通常用于支付,共享文件和身份验证。

应用安全公司Checkmarx的高级研究员PedroUmbelino已经证明,NFC实际上可以在更长的距离上工作,并且可以高效地从具有其他通信系统的气隙设备(例如Wi-Fi,蓝牙和其他通信系统)中提取数据。 GSM - 禁用。

这项名为NFCdrip的攻击涉及改变NFC操作模式以调制数据。在Android的情况下,更改NFC操作模式不需要任何特殊权限,使攻击更容易启动。NFCdrip

NFCdrip使用开关键控(OOK),这是最简单的幅移键控(ASK)调制形式,其中载波的存在信号为“1”位,而波的存在信号为“0”位。发送一个字符需要8位的泄漏,但研究人员通常还建议使用额外的位来进行错误检测。

在他的实验中,Umbelino展示了安装在Android智能手机上的恶意软件如何用于将密码传输数十米到另一台连接到简单AM收音机的Android手机。

研究人员表明,数据可以在2.5米(8英尺)的距离内传输,没有任何错误,速率为每秒10-12比特。传输速率保持在10米(32英尺)的距离,但是会出现一些错误,尽管它们已得到纠正。随着距离的增加,信号衰减,错误数量增加,但Umbelino确实设法在超过60米(近200英尺)的距离上传输一些数据。他还设法通过10米以上的墙壁渗透数据。

专家表示,如果使用AM天线和软件无线电(SDR)加密狗,该范围可以大大扩展。

Umbelino指出,当飞机模式被激活时,攻击可能甚至可以在某些设备上运行,并强调这不是特定于Android的问题 - NFCgrip攻击也可以在笔记本电脑和其他类型的设备上进行。

Checkmarx计划将NFCgrip PoC应用程序开源。与此同时,已经有几个视频显示了Umbelino和Hack.lu讨论调查结果的实验​​。

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网