Android hacknutý přes NFC

Karel Michal , 27. červenec 2012 10:41 0 komentářů

Charlie Miller, bezpečnostní expert, který opakovaně vyhrál hackerskou soutěž Pwn2Own a jenž je noční můrou softwarových vývojářů Apple, na středeční konferenci Black Hat předvedl hacknutí Android telefonů přes NFC. Zároveň upozornil na méně závažné, ale podobné bezpečnostní chyby u MeeGo.

Architektura NFC v mobilním telefonu (zdroj: GSMA)
Architektura NFC v mobilním telefonu (zdroj: GSMA)
Miller odhalil celou škálu zranitelností NFC implementovaného na linuxové platformě, nejhůře v jeho výčtu dopadl Android 2.3.3 a Android 4, bez ztráty cti ale nezůstalo ani MeeGo na Nokii N9.

U platformy Android 2.3.3 bylo objeveno několik zranitelností při zpracovávání dat automaticky přijatých přes NFC, chyby je možné využít ke získání kontroly nad přístrojem. Prezentováno bylo také hacknutí Nexusu s Androidem 4. Ačkoli tento systém řeší všechny chyby v implementaci NFC z předchozí verze, dá se poměrně snadno hacknout přes špatně zabezpečený Android Beam pro snadné sdílení NFC dat.

Hlavní výhodou je zde fakt, že Android Beam umožňuje otevřít libovolný web bez souhlasu a spolupráce uživatele. Další způsob napadení Androidu 4 je podstrčení URL prostřednictvím NFC tagu, na připravené stránce se pak musí nalézat kód zneužívající c chybu v jádru WebKit.

V případě Nokie N9 s MeeGo našel hacker zranitelnost při NFC spárování s Bluetooth zařízením (určeno pro automatické spojení se sluchátky, nebo reprosoustavou). Chyba umožňuje z telefonu uskutečňovat hovory a posílat SMS. Druhou slabinou je pak možnost poslat přes NFC falešný Word dokument, který pak zneužije chybu v prohlížeči dokumentů. Tento typ útoku ovšem vůbec není triviální a vyžaduje poměrně pokročilé znalosti na straně útočníka.


Komentáře

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

Čtvrtletní zisk a tržby majitele Googlu výrazně vzrostly

ČTK , 28. duben 2017 15:00

Čistý zisk americké společnosti Alphabet, která je majitelem internetového gigantu Google, v prvním ...

Více 0 komentářů

Bývalí manažeři Olympusu mají zaplatit miliardy za účetní podvod

ČTK , 28. duben 2017 14:00

Skupina bývalých vedoucích pracovníků japonské společnosti Olympus musí firmě zaplatit odškodné 58,8...

Více 0 komentářů

Soud v Ostravě poslal počítačového hackera na 6,5 roku do vězení

ČTK , 28. duben 2017 10:30

Na 6,5 let poslal dnes Krajský soud v Ostravě do vězení počítačového hackera Lumíra Heriče. Podle ro...

Více 0 komentářů

Starší zprávičky

Digitální transformace a IoT mění české výrobní společnosti

Pavel Houser , 28. duben 2017 09:00

Často více než 10 let staré ERP systémy nebývají s novými technologiemi kompatibilní....

Více 0 komentářů

Jihokorejští výrobci elektroniky Samsung a LG prudce zvýšili zisk

ČTK , 28. duben 2017 07:00

Jihokorejští výrobci elektroniky Samsung Electronics a LG Electronics v letošním prvním čtvrtletí vý...

Více 0 komentářů

O digitální transformaci usiluje více než polovina českých podniků

Pavel Houser , 27. duben 2017 18:39

Spojení IoT a AI: Zařízení internetu věcí generují velké objemy dat, které mají bez rychlého zpracov...

Více 0 komentářů

Twitter snížil čtvrtletní ztrátu na 61,6 milionu dolarů

ČTK , 27. duben 2017 15:30

Čtvrtletní ztráta americké internetové společnosti Twitter se meziročně snížila na 61,6 milionu dola...

Více 0 komentářů