Специалист по безопасности Педро Умбелино (Pedro Umbelino) из компании Checkmarx обнаружил новый способ украсть информацию с разного рода устройств, от ноутбуков до смартфонов на базе Android. Он рассказал о нём на конференции Hack.lu 2018.
Для этого используется чип NFC. Умбелино показал, как с помощью техники NFCdrip можно по NFC передать пароли, причём даже если на устройстве отключена передача данных и он находится в «самолётном» режиме. На устройство устанавливается вредоносное приложение, которое передаёт пароли на другое устройство.
Обычно NFC действует на небольших расстояниях. Умбелино показал, что данные можно передать на расстояние значительно больше — от 3 метров до 60 метров, но в последнем случае могут возникнуть неточности.
Источник: