Android hacknutý přes NFC

Karel Michal , 27. červenec 2012 10:41 0 komentářů

Charlie Miller, bezpečnostní expert, který opakovaně vyhrál hackerskou soutěž Pwn2Own a jenž je noční můrou softwarových vývojářů Apple, na středeční konferenci Black Hat předvedl hacknutí Android telefonů přes NFC. Zároveň upozornil na méně závažné, ale podobné bezpečnostní chyby u MeeGo.

Architektura NFC v mobilním telefonu (zdroj: GSMA)
Architektura NFC v mobilním telefonu (zdroj: GSMA)
Miller odhalil celou škálu zranitelností NFC implementovaného na linuxové platformě, nejhůře v jeho výčtu dopadl Android 2.3.3 a Android 4, bez ztráty cti ale nezůstalo ani MeeGo na Nokii N9.

U platformy Android 2.3.3 bylo objeveno několik zranitelností při zpracovávání dat automaticky přijatých přes NFC, chyby je možné využít ke získání kontroly nad přístrojem. Prezentováno bylo také hacknutí Nexusu s Androidem 4. Ačkoli tento systém řeší všechny chyby v implementaci NFC z předchozí verze, dá se poměrně snadno hacknout přes špatně zabezpečený Android Beam pro snadné sdílení NFC dat.

Hlavní výhodou je zde fakt, že Android Beam umožňuje otevřít libovolný web bez souhlasu a spolupráce uživatele. Další způsob napadení Androidu 4 je podstrčení URL prostřednictvím NFC tagu, na připravené stránce se pak musí nalézat kód zneužívající c chybu v jádru WebKit.

V případě Nokie N9 s MeeGo našel hacker zranitelnost při NFC spárování s Bluetooth zařízením (určeno pro automatické spojení se sluchátky, nebo reprosoustavou). Chyba umožňuje z telefonu uskutečňovat hovory a posílat SMS. Druhou slabinou je pak možnost poslat přes NFC falešný Word dokument, který pak zneužije chybu v prohlížeči dokumentů. Tento typ útoku ovšem vůbec není triviální a vyžaduje poměrně pokročilé znalosti na straně útočníka.


Komentáře


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
18. 02. WordCamp Praha 2017
RSS 

Zprávičky

Za vznícení mobilů Samsungu mohly baterie, firma odloží Galaxy S8

ČTK , 23. leden 2017 12:00

Za případy vznícení chytrých telefonů Galaxy Note 7 jihokorejské společnosti Samsung Electronics stá...

Více 0 komentářů

Foxconn zvažuje velkou investici do továrny v USA

ČTK , 23. leden 2017 08:29

Tchajwanská společnost Foxconn zvažuje, že investuje přes sedm miliard dolarů (zhruba 177 miliard Kč...

Více 0 komentářů

ČTÚ pohrozil O2 a Vodafonu odebráním licencí na LTE kvůli cenám

ČTK , 22. leden 2017 14:00

Český telekomunikační úřad (ČTÚ) znovu vyzval operátory O2 a Vodafone, aby do měsíce snížili velkoob...

Více 0 komentářů

Starší zprávičky

Menší e-shopy kvůli EET zruší platbu kartou

ČTK , 22. leden 2017 07:00

Řada menších tuzemských e-shopů od března, kdy pro ně začne platit elektronická evidence tržeb (EET...

Více 2 komentářů

Na další rozvoj ekonomického systému bude Praha vypisovat tendry

ČTK , 21. leden 2017 14:00

Na další rozvoj ekonomického systému Ginis bude Praha vypisovat jednotlivé veřejné zakázky. Pražští ...

Více 0 komentářů

Tržby IBM klesaly i ve 4.čtvrtletí loňského roku, akciím se daří

ČTK , 21. leden 2017 07:00

Americká počítačová společnost International Business Machines (IBM) zaznamenala další, již devatená...

Více 0 komentářů

Facebook postaví v Dánsku datové centrum

ČTK , 20. leden 2017 14:00

Americký provozovatel sociální sítě Facebook postaví v dánském městě Odense nové datové centrum, kte...

Více 0 komentářů