第157期安全事件


英文标题 New NFCdrip attack could be used to exfiltrate data from air-gapped systems
中文标题 新的 NFCdrip 攻击可从物理隔离系统中窃取数据
作者及单位 Sophia Brown
内容概述
新研究表明,被称为 NFCdrip 攻击的技术可以利用近场通信(NFC)协议从通信设备中窃取有价值的数据,包括窃取 密码和加密密钥,这些数据的范围可达 10 米。应用安全公司 Checkmarx 的高级研究员 Pedro Umbelino 使用几个物理隔离 系统进行了实际操作,使用最简单的幅度调制方法开关键控(OOK)来调整 NFC 操作模式的数据,使攻击者可以轻松访 问恶意应用程序,最终可能通过 NFC 频率窃取数据。 尽管随着距离的增加,误差的数量增加,但 LeClair 表示可以通过使用 AM 天线或软件无线电(SDR)加密器来扩展 数据传输范围。研究人员发现,这种攻击在具有 Wi-Fi,蓝牙和 GSM 禁用等通信系统的设备上非常高效。
新闻链接
https://cyware.com/news/new-nfcdrip-attack-could-be-used-to-exfiltrate-data-from-air-gapped-systems-7148b98c