Telekomunikacja jak na dłoni
Wiadomości Moduły NFC podatne na ataki

Moduły NFC podatne na ataki

Q! 26 Lipca 2012 18:42

0 0

Podczas konferencji BlackHat USA 2012 Charlie Miller zaprezentował sposób, w jaki możliwe jest m.in. przejęcie kontroli nad telefonem wyposażonym w moduł NFC.



O tym, że płatności NFC nie są zbyt bezpieczną formą regulowania należności, Charlie Miller informował już wcześniej. Zapowiedział też, że podczas konferencji BlackHat USA zaprezentuje swoje odkrycie. Szerzej o tym pisaliśmy w tej wiadomości. Teraz Miller zaprezentował to, co zapowiadał.

Atak polega na przesłaniu smartfonowi z NFC żądania otworzenia dokumentu lub strony WWW. Następnie atakujący wykorzystuje błędy zawarte w czytnikach, przeglądarkach systemowych lub samych systemach operacyjnych.




Dalsza część ataku opiera się na tym, że użytkownik nie ma możliwości ani zablokowania żądania otwarcia dowolnej strony WWW, ani zatrzymania transferu oraz instalacji dowolnego pliku zleconego przez urządzenie trzecie (np. drugi telefon z modułem NFC).

W ten sposób telefon atakujący może:
odczytać pliki z telefonu ofiary (np. dokumenty czy wpisy w książce telefonicznej),
zainstalować na nim złośliwe oprorgramowanie,
wykonać połączenie, wysłać SMS-a czy przesłać dowolny plik.

Aby atak możliwy był do przeprowadzenia, ekran w atakowanym telefonie musi być podświetlony oraz odblokowany. Oznacza to, ze prawdopodobieństwo ataku nieznacznie spada.

Atak przeprowadzony został na telefonach Galaxy Nexus S (Android 2.3 Gingerbread) oraz Nokia N9 (MeeGo). W lepszej sytuacji są użytkownicy tego drugiego, gdyż tam moduł NFC domyślnie jest wyłączony. Jednak po jego włączeniu możliwy jest do wykonania opisany atak.

Źródło tekstu: BlackHat USA 2012, wł     

Dodaj do:
w sumie: 8
  • 0

    1. ~u  2012-07-26 18:50:47  host: public-gprs388342.centertel.pl

    a jaki problem włączać NFC przed płatnością?

  • 1

    2.  2012-07-26 20:20:47

    Transfer nie może być przerwany? Ehh... mądre głowy a o najprostszym rozwiązaniu nie pomyślą: wyjąć baterię a jak się nie da zrestartować urządzenie przyciskiem reset.

  • 1

    3.  2012-07-26 22:19:41

    Ale przy połączeniach nfc oba urządzenia muszą być blisko siebie a to oznacza, że użytkownik jest na tyle blisko by wiedzieć kto co mu przesyła o_0 a jeśli jeszcze ekran musi być włączony to już w ogóle... To tak jak by ktoś powiedział, że stanie przy otwartym aucie z kluczykami może ułatwić kradzież :D

  • 0

    6. ~  2012-07-27 08:14:42  host: 150.254.106.98

    @3 Widziałem gdzieś film na którym pokazali netbooka z silną anteną zewnętrzną (ukryte w aktówce)pozwalające na skan kart płatniczych z modułem NFC, z odległości około 1 metra. Podali również, że zasięg można zwiększyć wielokrotnie, jedyną przeszkodą jest moc anteny, a przy dużych odległościach zakłócenia w odbiorze. Według mnie, to już przy 2 metrach mało kto może się zorientować w sytuacji.

  • 0

    8. ~Pablo  2012-07-27 21:27:56  host: 77-254-99-90.adsl.inetia.pl

    Galaxy Nexus S? A co to za telefon...

  • 0

    9. ~  2012-07-28 16:00:10  host: z56-10.opera-mini.net

    @8 komórkowy

  • 0

    10. ~  2012-07-29 11:15:17  host: z24-01.opera-mini.net

    dziełanie appletrolla: 1.czytać artykuły 2.hejtować konkuręcję/zachwalać apple 3.hejtować wszystkich którzy myślą racjonalinie/usuwać ich komentarze jeśli nie ma jakiegoś debilnego i bezsensownego argumentu wychwalającego apple. Przykład jeszcze wczoraj był tu komentarz w którym iphone został przedstawiony jako urządzenie mające opanować rynek i skłonić użytkowników do takiego myślenia jak jego. Dziś go już nie ma magia. Widocznie nie znalazł riposty (komentaż miał ocenę +1).

  • 0

    11. ~  2012-07-29 11:17:01  host: z24-01.opera-mini.net

    Jego komentaż z oceną -2 wciąż stoi.

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-158-157-214.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.