У своїй презентації, як повідомляє CyberSecurity.ru. Міллер представив присутнім Android-пристрій, компрометованого за допомогою перехоплення даних заголовків. Міллер каже, що зараз все NFC-пристрої ініціалізують NFC-сесію однаково і з'єднання тут представляє різновид зв'язку типу "точка-точка".
Однак, з огляду на безкоштовній природи сполуки, атакуючий може підмінити пристрій-приймач і змінити службові дані терміналу, щоб атакуючі дані були передані без будь-якого повідомлення, а це дозволяло хакеру перехоплювати платіжну інформацію, так як для користувача пристрій вважає, що спілкується з легітимним зчитувачем.
За словами Міллера, обидва способи він розробляв кілька місяців і обидві атаки мають істотне обмеження: хакерської обладнання повинно бути розміщено буквально в декількох сантиметрах від призначеного для користувача пристрої, так як радіус дії випромінювання NFC становить 10-20 см.
Проте, IT-консультант каже, що обидві атаки - це фундаментальні уразливості в технології NFC і виробникам пристроїв слід серйозно поставитися до даних загрозам.
Чарлі Міллер - переможець Safari, iPhone і iPad
Співробітник компанії Accuvant Labs Чарлі Міллер - один з найвідоміших у світі експертів в області IT-безпеки. Зокрема, в минулому році він виявив в коді операційної системи iPhone і iPad серйозну уразливість, за що тут же позбувся ліцензії розробника додатків для Apple.
Виявлена Міллером вразливість дозволяла завантажувати і виконувати шкідливий код, навіть не дивлячись на те, що Apple використовує спеціальну технологію "підписаних" рядків коду, яка дозволяє розробникам додатків використовувати лише ті програмні команди, які схвалили адміністратори Apple. Компанія навіть випустила позачергове оновлення, щоб закрити виявлену Міллером "діру", хоча зазвичай вона не поспішає і випускає оновлення безпеки в пакеті з іншими оновленнями раз в кілька місяців.
Раніше Міллер одним з перших зламав браузер Safari і першим виявив уразливість в iPhone, яку зловмисники можуть експлуатувати віддалено. З її допомогою можна було викрадати текстові повідомлення, інформацію зі списку контактів, історію викликів і повідомлення голосової пошти. Міллер стверджує, що за останні роки він виявив десятки вразливостей в платформах iOS і Mac OS X.
Технологія NFC (Near Field Communication) забезпечує обмін інформацією між пристроями на невеликих (кілька сантиметрів) відстанях, використовуючи наявні стандарти безконтактної передачі даних. NFC є розвитком стандарту ISO / IEC 14443, що описує параметри пасивних (позбавлених власного джерела електроживлення) безконтактних карт - такі карти використовуються, наприклад, в проїзних квитках в метро.
Багато експертів, проте, сподіваються, що з часом пристрої з підтримкою NFC стануть альтернативою кредитних картах, паперовим квиткам і різного роду купонами. Зараз же розробники намагаються пристосувати пристрої c NFC для інших цілей.