Artykuły dotyczące tematu: nfc

dodany: 27.07.2012 | tagi: , ,

NFC exploit może przejąć Twoje urządzenie przez zwykły dotyk

1

Luka odkryta w Near Field Communiaction (NFC) może pozwolić na przejęcie smartfona niczego nie świadomego użytkownika przez napastników, którzy po prostu na nich wpadną w dżungli zwanej miastem, powiedział ekspert ds. bezpieczeństwa na tegorocznej konferencji Black Hat w Las Vegas.
Dla przypomnienia NFC to bezprzewodowa technologia, która ustanawia komunikację między telefonami za pomoc kontaktu fizycznego. Jest stosowana głównie w telefonach wyposażonych w Androida.

Znany haker Apple i researcher Accuvanta Charlie Miller zapiał z zachwytu w Pałacu Cezara w Las Vegas widząc demo, które zawierało proces infiltracji telefonu z Androidem wykonany za pomocą otarcia go ze znacznikiem wbudowanym w chip NFC.

Gdy telefon już jest otagowany, przeglądarka otwiera fałszywe strony WWW, które dały Millerowi pełny dostęp do danych w urządzeniu.

Poza tą androidową luką, Miller zwykł przeprowadzać exploita. Po  „zabawie” z Androidem , haker odkrył także, że ten błąd występuje w Nokii N9, która działa na platformie MeeGo.

W czasie wywiadu dla SCMagazine.com Miller wyznał, że chce swoje najnowsze badania skoncentrować na NFC, bo jest to nowa technologia, jej wykorzystanie nie wymaga interakcji z użytkownikiem a przeważa fakt, że nie ma wielu analiz na ten temat.

Chociaż nie było żadnego  „dzikiego” i złośliwego działania NFC, Miller uważa, że gdy NFC stanie się bardziej powszechny, to i złośliwe działania mogą mieć miejsce.

„Jeśli jesteś w stanie wyobrazić sobie płacenie tylko telefonem, to takie ataki znajdziesz wszędzie. Wymiana tagów NFC z podobnymi złośliwymi jest bardzo realistyczna. To będzie odpowiednik oszustw bankomatowych”

powiedział Miller.

Sposobem, na uczynienie technologii bardziej bezpieczną jest monitowanie użytkownika do wyboru każdej wymiany, jakiej dokonują, jednak takie rozwiązanie wpłynie znacząco na zakłócenia w wygodzie korzystania z NFC.

dodany: 27.07.2012 | tagi: , ,

Haker uzyskał dostęp do danych na telefonie z systemem Android

0

Profesjonalny haker opracował sposób, aby dostać się do smartfonów w celu kradzieży danych z tychże urządzeń.

Charlie Miller, główny konsultant ds. badań w Laboratoriach Accuvant zademonstrował swoją pracę uczestnikom konferencji Czarnych Kapeluszy w Las Vegas (USA).

Miller użył Near Field Communication do odwiedzenia stron internetowych naładowanych oprogramowaniem, które wyodrębnia dane przechowywane w urządzeniu.

NFC to sygnał radiowy krótkiego zasięgu, instalowany w smartfonach, który umożliwia słuchawce działanie jako wirtualny portfel lub e-bilet. Działa tylko wtedy, jeśli jest w bardzo bliskiej odległości od podobnego urządzenia lub czytnika chipów.

Dostać można się na razie tylko do urządzeń wyposażonych w Androida, które wykorzystują Android Beam do wymiany danych.

Miller odkrył, że może włamać się do przekazu, aby kontrolować przeglądarkę w smartfonie, przekierowując ją do stron internetowych zawierających oprogramowanie, które atakuje smartfon.

W czasie demonstracji swojego odkrycia Miller  zaatakował urządzenia Samsung Nexus S, Google Galaxy Nexus i Nokia N9. W tej ostatniej Miller mógł nawet wysyłać SMS i wykonywać połączenia telefoniczne.