Egy amerikai biztonsági kutató, Seth Wahle állítólag képes megmutatni azt, hogy lehetséges egy bőr alá ültetett, a szigorúan védett zónákban alkalmazott ellenőrzési eljárások által kimutathatatlan NFC-chippel más digitális eszközök adataihoz hozzájutni – írta meg a Forbes online változata.

Az APA Wireless kutatója a kezébe ültetett be egy ilyen, antennával ellátott chipet, melyet arra használt fel, hogy androidos telefonok rendszerét kérje válaszadásra. Ez a tulajdonos szemszögéből annyit jelentet, hogy meglát egy felkérést, hogy kattintson rá egy linkre. Ha az illető gyanútlanul vagy tapasztalatlanul megteszi ezt, akkor – ahogy a fertőzött e-mailek esetében – Wahle számítógépe kártékony kódokat telepített az illető telefonjára, amelyek segítségével képes a telefon operációs rendszerét vezérelni, onnan adatokat kinyerni stb.

[+]

De mi ebben az újdonság? Hiszen pontosan azt csinálja, amit az internetes bűnözők szoktak: a legális kommunikációban igyekeznek egy olyan akcióra csábítani, amelynek a következménye a kiszemelt áldozat gépének megfertőzése.

Az egyik nóvum nyilvánvalóan az, hogy bemutat egy elvi lehetőséget, amikor az NFC-kapcsolatot (Near Field Communication – azaz rövid hatótávolságú rádiós kommunikáció) használják fel a támadásra. Wahle úgy véli, hogy ha egy ilyen implantátumot megfelelően kombinálnak a rendkívül hatásos social engineering (pszichológiai manipuláció) módszereivel, az új lehetőség lehet a bűnözők számára.

A másik – sokkal fontosabb – újdonság, hogy ha valóban el lehet egy ilyen chipet rejteni a biztonsági rendszerek, a szkennerek elől, akkor egy támadó olyan helyen is akcióba léphet, ahol a készülékek tulajdonosai biztonságban érzik magukat – és egy ilyen helyzetben a social engineering hatásfoka megtöbbszöröződhet.

Wahle májusban a Hack Miami konferencián mutatja be módszerét részletesen – és akkor majd a szakma meglatolja, hogy mennyire valós veszély az, amiről ő beszél.