Статья опубликована на сайте компании ООО "Грин Хэд” Мобильные технологии развиваются быстро, а модельный ряд телефонов обновляется чуть ли ни каждый день. Но буквально несколько лет назад на рынке мобильных устройств появился телефон нового поколения, который в ближайшие годы имеет все возможности перевернуть наше представление о столь привычном уже устройстве. И это не iPhone. Телефон нового поколения – это телефон с поддержкой технологии NFC. 
NFC (Near Field Communication) – технология беспроводной связи малого радиуса действия, которая позволяет производить обмен данными между устройствами находящимися на расстоянии около 10 сантиметров. Встроенный в телефон передатчик NFC позволяет существенно увеличить функционал мобильного устройства. Так если поднести телефон всего лишь на расстояние 5–10 сантиметров к специальной метке, то информация, содержащаяся в такой метке, немедленно появится на экране устройства. Верно и обратное, информация с телефона может быть передана на считыватель бесконтактно. При этом телефон с NFC-модулем невозможно отличить от обычного телефона. Такие телефоны уже применяются и имеют большую популярность в Японии и Европе. На очереди Россия. Применений революционной технологии NFC множество. Мобильный телефон можно использовать как кредитную карту. Все что необходимо – поднести его к терминалу оплаты. Также технология NFC позволяет использовать телефон для оплаты проезда в метро. Для этого необходимо всего лишь поднести устройство к турникету, как это обычно делается с простой картой для проезда. Наконец, телефон можно использовать как электронный ключ для номера гостиницы или к двери офиса. Именно такое богатство возможностей NFC- технологии позволяет многим европейцам и японцам отказываться от наличных денег и лишних ключей в пользу своих современных мобильных любимцев. К сожалению, стремительное развитие NFC-аппаратов приводит к тому, что уязвимые сами по себе мобильные телефоны получили еще одну серьезную уязвимость, связанную уже с новой технологией. Оказывается, у NFC-телефонов есть ряд недостатков. Мобильное устройство с NFC-модулем можно вывести из строя без ведома владельца. Причем, сделать это крайне легко, лишив тем самым владельца уязвимого телефона и наличных денег, и даже ключа в собственный офис или гостиничный номер. Что использует злоумышленник для реализации атаки? Для того чтобы понять, почему NFC-телефоны могут быть так лег- ко выведены из строя, проведем небольшой анализ NFC-технологии. Как уже было сказано, рассматриваемые нами аппараты имеют NFC- модуль, который позволяет им с расстояния, не превышающего 10 см, считывать информацию со специальных меток. Информация передается с помощью радиосигнала. Метка состоит из элемента памяти и антенны. Антенна, как правило, достаточно тонкая и сопоставима по толщине с листом бумаги. Излучаемый телефоном радиосигнал принимается антенной. Энергия радиосигнала используется для считывания меткой данных из элемента памяти и модуляции ответной радиоволны, которая и улавливается телефоном. Ответный сигнал метки достаточно слаб, так как он формируется за счет энергии от полученного меткой радиосигнала. Именно этот факт обуславливает то, что NFC-технология работает на таких небольших расстояниях. Конечно, описанный процесс с физической точки зрения выглядит немного сложнее, но это не имеет большого значения в свете рассматриваемой нами темы. 
Обратимся теперь к реализации NFC-метки и особенностям NFC-телефона. Данные, записываемые в метки, которые считывают NFC-аппараты, формируются согласно утвержденному формату NDEF (NFC Data Exchange Format). Данный формат описывает требования к структуре данных, записываемых в метки. Рассмотрим некоторые важные аспекты этого формата. В NFC-метке может храниться информация различной структуры. Причем в одной метке могут одновременно храниться данные не- скольких типов. Самыми распространенными и популярными форматами, которые поддерживаются в NFC-метках, являются Smart Poster, URI, vCard. Если с форматом vCard мы уже знакомы по предыдущим разделам книги, а также по страницам раздела «Технологический справочник», то формат Smart Poster – это формат, который знаком даже далеко не каждому компьютерному специалисту. Smart Poster – это формат данных, указывающих на информационный ресурс, на котором содержится подробная информация об идентифицируемом предмете. Этот тип данных становится все более популярным. Метки, содержащие данные типа Smart Poster, часто помещаются на рекламные плакаты в городах, на экспонаты в музеях, на объявления для того, чтобы заинтересовавшийся информацией обладатель мобильного телефона нового поколения мог быстро и беспрепятственно получить доступ к информационному ресурсу, где приведены более подробные данные. Причем Smart Poster существенно отличается от формата URI. Формат URI – это просто указание на информационный ресурс, где хранится связанная информация. А формат Smart Poster содержит помимо указания на информационный ресурс также последовательность действий, которые должен произвести телефон для того, чтобы пользователю немедленно были предоставлены интересующие его сведения. Например, формат Smart Poster подразумевает открытие web браузера на той странице Интернет-ресурса, где и находится интересующая человека информация. Вернемся теперь к формату NDEF, который как раз позволяет хранить в одной метке записи различных типов. Итак, сообщение NDEF начинается с флага MB (Message Begin), то есть указания на «Начало данных». Последней записью в структуре NDEF должен быть флаг ME (Message End), то есть указание на «Конец сообщения». Между этими двумя флагами находятся так называемые записи. Каждая запись служит для хранения данных соответствующих типов. Записи, помещенные в структуру, не зависят друг от друга и могут быть произвольного размера. Запись характеризуется следующими параметрами: типом, длиной и идентификатором. Параметр «Длина записи» определяется в октетах (один октет равен 8 битам). Параметр «Тип записи» указывает на то, какого типа данные хранятся в данной записи. Как уже говорилось ранее, данные, хранимые в NDEF структуре, могут быть самых различных типов. По полю «Тип записи» приложение-обработчик, получающее NDEF структуру, может перенаправить полученные данные непосредственно той программе, которая предназначена для обработки подобной информации. Параметр «Идентификатор записи» является необязательным и предназначен для дополнительных атрибутов, которые помогут приложению обработать данные, хранимые в записи. Записи в NDEF-структуре помещаются последовательно друг за другом и имеют сквозную нумерацию. Каждая следующая запись начинается сразу после окончания предыдущей. Извлечением записей и передачей их соответствующим приложениям занимается специальная программа NFC-парсер. NFC-парсер обращается к каждой записи, определяет ее длину и тип, после чего на основе этой информации определяет, сколько бит данных и какому приложению должно быть передано на обработку. К сожалению, в погоне за лидерством на рынке компании- производители мобильных телефонов допустили ряд существенных ошибок в разработке NDEF-структур парсеров, встроенных в телефоны. NFC-парсеры телефонов не выполняют проверку ошибок в форма- те NDEF-сообщений. Злоумышленники часто пользуются этим. Если указать в параметре «Длина записи» следующее число 0xFFFFFFFF, то считавший данные с NFC-метки телефон зависнет и выключится. Это связано с тем, что в NFC-парсерах современных телефонов нет проверки на предмет переполнения. А при обработке приведенного числа NFC-парсер выделит размер памяти для записи NDEF- структуры, который будет существенно превышать допустимый для телефона объем. Конечно, это не единственная уязвимость несовершенных парсеров устройств нового поколения. Используя рассмотренную уязвимость, злоумышленник может создать NFC-метки, которые при прикосновении телефона будут выводить последний из строя. Для того чтобы заставить владельца мобильного аппарата прикоснуться к подобной метке, мошенник может прибегнуть к различным приемам. Он может развесить красочные рекламные постеры с обещаниями абонентам мобильной связи бесплатно получить рингтон или обои посредством прикосновения своим устройством к метке на постере. Также злоумышленник может заменить информационные метки в музее на собственные «смертоносные ловушки». Приемов существует множество. Защита от атаки Защититься от подобного рода атак можно, если быть аккуратным при выборе NFC-меток, к которым прикасаетесь своим телефоном. Так как технология NFC позволяет работать только в пределах 10 сантиметров, то у мошенников не так много шансов на успех. Злоумышленнику стоит уповать только на неискушенность пользователя мобильного устройства. Именно поэтому необходимо быть бдительным, ведь желание заполучить «бесплатный» подарок на телефон может быть достаточно сильным. По материалам: daily.sec.ru | 
Главная 
