DAJ CYNK

Moduły NFC podatne na ataki

26.07.2012

Dodane przez: anonymous

Kategoria: Wydarzenia

Interakcje: 2980

Ważne 0

0

Podczas konferencji BlackHat USA 2012 Charlie Miller zaprezentował sposób, w jaki możliwe jest m.in. przejęcie kontroli nad telefonem wyposażonym w moduł NFC.

Podczas konferencji BlackHat USA 2012 Charlie Miller zaprezentował sposób, w jaki możliwe jest m.in. przejęcie kontroli nad telefonem wyposażonym w moduł NFC.

O tym, że płatności NFC nie są zbyt bezpieczną formą regulowania należności, Charlie Miller informował już wcześniej. Zapowiedział też, że podczas konferencji BlackHat USA zaprezentuje swoje odkrycie. Szerzej o tym pisaliśmy w tej wiadomości. Teraz Miller zaprezentował to, co zapowiadał.

Atak polega na przesłaniu smartfonowi z NFC żądania otworzenia dokumentu lub strony WWW. Następnie atakujący wykorzystuje błędy zawarte w czytnikach, przeglądarkach systemowych lub samych systemach operacyjnych.

Dalsza część ataku opiera się na tym, że użytkownik nie ma możliwości ani zablokowania żądania otwarcia dowolnej strony WWW, ani zatrzymania transferu oraz instalacji dowolnego pliku zleconego przez urządzenie trzecie (np. drugi telefon z modułem NFC).

W ten sposób telefon atakujący może:
odczytać pliki z telefonu ofiary (np. dokumenty czy wpisy w książce telefonicznej),
zainstalować na nim złośliwe oprorgramowanie,
wykonać połączenie, wysłać SMS-a czy przesłać dowolny plik.

Aby atak możliwy był do przeprowadzenia, ekran w atakowanym telefonie musi być podświetlony oraz odblokowany. Oznacza to, ze prawdopodobieństwo ataku nieznacznie spada.

Atak przeprowadzony został na telefonach Galaxy Nexus S (Android 2.3 Gingerbread) oraz Nokia N9 (MeeGo). W lepszej sytuacji są użytkownicy tego drugiego, gdyż tam moduł NFC domyślnie jest wyłączony. Jednak po jego włączeniu możliwy jest do wykonania opisany atak.

Źródło tekstu: BlackHat USA 2012, wł

Komentarze
Zaloguj się
11. ~
0

2012-07-29 11:17:01

Jego komentaż z oceną -2 wciąż stoi.

Odpowiedz

10. ~
0

2012-07-29 11:15:17

dziełanie appletrolla: 1.czytać artykuły 2.hejtować konkuręcję/zachwalać apple 3.hejtować wszystkich którzy myślą racjonalinie/usuwać ich komentarze jeśli nie ma jakiegoś debilnego i bezsensownego argumentu wychwalającego apple. Przykład jeszcze wczoraj był tu komentarz w którym iphone został przedstawiony jako urządzenie mające opanować rynek i skłonić użytkowników do takiego myślenia jak jego. Dziś go już nie ma magia. Widocznie nie znalazł riposty (komentaż miał ocenę +1).

Odpowiedz

9. ~
0

2012-07-28 16:00:10

@8 komórkowy

Odpowiedz

8. ~Pablo
0

2012-07-27 21:27:56

Galaxy Nexus S? A co to za telefon...

Odpowiedz

6. ~
0

2012-07-27 08:14:42

@3 Widziałem gdzieś film na którym pokazali netbooka z silną anteną zewnętrzną (ukryte w aktówce)pozwalające na skan kart płatniczych z modułem NFC, z odległości około 1 metra. Podali również, że zasięg można zwiększyć wielokrotnie, jedyną przeszkodą jest moc anteny, a przy dużych odległościach zakłócenia w odbiorze. Według mnie, to już przy 2 metrach mało kto może się zorientować w sytuacji.

Odpowiedz

3. Paranoia
1

2012-07-26 22:19:41

Ale przy połączeniach nfc oba urządzenia muszą być blisko siebie a to oznacza, że użytkownik jest na tyle blisko by wiedzieć kto co mu przesyła o_0 a jeśli jeszcze ekran musi być włączony to już w ogóle... To tak jak by ktoś powiedział, że stanie przy otwartym aucie z kluczykami może ułatwić kradzież :D

Odpowiedz

1

2012-07-26 20:20:47

Transfer nie może być przerwany? Ehh... mądre głowy a o najprostszym rozwiązaniu nie pomyślą: wyjąć baterię a jak się nie da zrestartować urządzenie przyciskiem reset.

Odpowiedz

1. ~u
0

2012-07-26 18:50:47

a jaki problem włączać NFC przed płatnością?

Odpowiedz