Moduły NFC podatne na ataki

Podczas konferencji BlackHat USA 2012 Charlie Miller zaprezentował sposób, w jaki możliwe jest m.in. przejęcie kontroli nad telefonem wyposażonym w moduł NFC.

Obraz
Źródło zdjęć: © chip.pl

O tym, że płatności NFC nie są zbyt bezpieczną formą regulowania należności, Charlie Miller informował już wcześniej. Zapowiedział też, że podczas konferencji _ BlackHat USA _ zaprezentuje swoje odkrycie. Szerzej o tym pisaliśmy w tej wiadomości. Teraz Miller zaprezentował to, co zapowiadał.

Atak polega na przesłaniu smartfonowi z NFC żądania otworzenia dokumentu lub strony WWW. Następnie atakujący wykorzystuje błędy zawarte w czytnikach, przeglądarkach systemowych lub samych systemach operacyjnych.

Dalsza część ataku opiera się na tym, że użytkownik nie ma możliwości ani zablokowania żądania otwarcia dowolnej strony WWW, ani zatrzymania transferu oraz instalacji dowolnego pliku _ zleconego _ przez urządzenie trzecie (np. drugi telefon z modułem NFC).

W ten sposób telefon atakujący może:
? odczytać pliki z telefonu ofiary (np. dokumenty czy wpisy w książce telefonicznej),
? zainstalować na nim złośliwe oprorgramowanie,
? wykonać połączenie, wysłać SMS-a czy przesłać dowolny plik.

Aby atak możliwy był do przeprowadzenia, ekran w atakowanym telefonie musi być podświetlony oraz odblokowany. Oznacza to, ze prawdopodobieństwo ataku nieznacznie spada.

Atak przeprowadzony został na telefonach Galaxy Nexus S (Android 2.3 Gingerbread) oraz Nokia N9 (MeeGo). W lepszej sytuacji są użytkownicy tego drugiego, gdyż tam moduł NFC domyślnie jest wyłączony. Jednak po jego włączeniu możliwy jest do wykonania opisany atak.

Szukasz taniego telefonu o dobrych parametrach? Kliknij!

Wybrane dla Ciebie
Dziesiątki czołgów i pojazdów w Niemczech. Kolejny przystanek to Ukraina
Dziesiątki czołgów i pojazdów w Niemczech. Kolejny przystanek to Ukraina
Holandia się zbroi. Kupuje kluczowe systemy za setki mln euro
Holandia się zbroi. Kupuje kluczowe systemy za setki mln euro
W Polsce są od lat. Amerykanie dostaną je dopiero teraz
W Polsce są od lat. Amerykanie dostaną je dopiero teraz
Ostatni Kormoran II na wodzie. Co dalej z niszczycielami min?
Ostatni Kormoran II na wodzie. Co dalej z niszczycielami min?
Myśliwce z Polski dla Ukrainy? Kijów jest w stanie spełnić warunek
Myśliwce z Polski dla Ukrainy? Kijów jest w stanie spełnić warunek
Rozstrzygnięcia w programie FCAS. Przyszłość europejskiego myśliwca nowej generacji
Rozstrzygnięcia w programie FCAS. Przyszłość europejskiego myśliwca nowej generacji
Mars wpływa na klimat Ziemi. Nowe symulacje pokazują skalę
Mars wpływa na klimat Ziemi. Nowe symulacje pokazują skalę
Ukraińcy zmieniają taktykę. Tak teraz używają dronów
Ukraińcy zmieniają taktykę. Tak teraz używają dronów
US Navy kupuje broń za 1,7 mld dolarów. Posłuży do polowania na drony
US Navy kupuje broń za 1,7 mld dolarów. Posłuży do polowania na drony
Egzotyczne PzH 2000 w Ukrainie. Nie oddali ich za darmo
Egzotyczne PzH 2000 w Ukrainie. Nie oddali ich za darmo
Rosyjski zakład tonie w długach. Problemy z remontami samolotów
Rosyjski zakład tonie w długach. Problemy z remontami samolotów
Ziemska atmosfera na Księżycu. Jak to w ogóle możliwe?
Ziemska atmosfera na Księżycu. Jak to w ogóle możliwe?
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀