第157期安全事件
| 英文标题 | New NFCdrip attack could be used to exfiltrate data from air-gapped systems |
| 中文标题 | 新的 NFCdrip 攻击可从物理隔离系统中窃取数据 |
| 作者及单位 | Sophia Brown |
| 内容概述 |
新研究表明,被称为 NFCdrip 攻击的技术可以利用近场通信(NFC)协议从通信设备中窃取有价值的数据,包括窃取 密码和加密密钥,这些数据的范围可达 10 米。应用安全公司 Checkmarx 的高级研究员 Pedro Umbelino 使用几个物理隔离 系统进行了实际操作,使用最简单的幅度调制方法开关键控(OOK)来调整 NFC 操作模式的数据,使攻击者可以轻松访 问恶意应用程序,最终可能通过 NFC 频率窃取数据。 尽管随着距离的增加,误差的数量增加,但 LeClair 表示可以通过使用 AM 天线或软件无线电(SDR)加密器来扩展 数据传输范围。研究人员发现,这种攻击在具有 Wi-Fi,蓝牙和 GSM 禁用等通信系统的设备上非常高效。 |
| 新闻链接 |
https://cyware.com/news/new-nfcdrip-attack-could-be-used-to-exfiltrate-data-from-air-gapped-systems-7148b98c |