El analista de la empresa Checkmarx Pedro Umbelino mostró un nuevo método con el que se pueden extraer datos, contraseñas y claves criptográficas de los smartphones que utilizan Android.
El nuevo método utiliza tecnología NFC o comunicación de campo cercano. Esta tecnología permite a dos dispositivos móviles interconectarse entre sí a una distancia de 10 centímetros. Como norma general se emplea para realizar pagos, autentificación o incluso para intercambiar archivos.
Umbelino elaboró un ataque que se llama NFCdrip. Este ataque permite aplicar la NFC para extraer datos de un dispositivo móvil si este tiene desconectados su WiFi, Bluetooth o GSM.
Durante sus experimentos, Umbelino pudo demostrar que un 'software' malicioso puede usar la comunicación de campo cercano para transmitir los datos de un Android a otro a una distancia de 60 metros. Si el hacker utilizara la radio definida por software o una antena AM, esta distancia podría verse aún más incrementada.
Umbelino considera que este ataque puede funcionar incluso cuando un teléfono móvil se encuentra en modo avión, informa el portal ruso Xakep.
Según Umbelino, el NFCdrip representa una amenaza no solo para los Androids, sino para celulares e incluso portátiles que funcionan con otros sistemas operativos.
