Android hacknutý přes NFC

Karel Michal , 27. červenec 2012 10:41 0 komentářů

Charlie Miller, bezpečnostní expert, který opakovaně vyhrál hackerskou soutěž Pwn2Own a jenž je noční můrou softwarových vývojářů Apple, na středeční konferenci Black Hat předvedl hacknutí Android telefonů přes NFC. Zároveň upozornil na méně závažné, ale podobné bezpečnostní chyby u MeeGo.

Architektura NFC v mobilním telefonu (zdroj: GSMA)
Architektura NFC v mobilním telefonu (zdroj: GSMA)
Miller odhalil celou škálu zranitelností NFC implementovaného na linuxové platformě, nejhůře v jeho výčtu dopadl Android 2.3.3 a Android 4, bez ztráty cti ale nezůstalo ani MeeGo na Nokii N9.

U platformy Android 2.3.3 bylo objeveno několik zranitelností při zpracovávání dat automaticky přijatých přes NFC, chyby je možné využít ke získání kontroly nad přístrojem. Prezentováno bylo také hacknutí Nexusu s Androidem 4. Ačkoli tento systém řeší všechny chyby v implementaci NFC z předchozí verze, dá se poměrně snadno hacknout přes špatně zabezpečený Android Beam pro snadné sdílení NFC dat.

Hlavní výhodou je zde fakt, že Android Beam umožňuje otevřít libovolný web bez souhlasu a spolupráce uživatele. Další způsob napadení Androidu 4 je podstrčení URL prostřednictvím NFC tagu, na připravené stránce se pak musí nalézat kód zneužívající c chybu v jádru WebKit.

V případě Nokie N9 s MeeGo našel hacker zranitelnost při NFC spárování s Bluetooth zařízením (určeno pro automatické spojení se sluchátky, nebo reprosoustavou). Chyba umožňuje z telefonu uskutečňovat hovory a posílat SMS. Druhou slabinou je pak možnost poslat přes NFC falešný Word dokument, který pak zneužije chybu v prohlížeči dokumentů. Tento typ útoku ovšem vůbec není triviální a vyžaduje poměrně pokročilé znalosti na straně útočníka.


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

Majitel Snapchatu jde na burzu s nižší hodnotou, než se čekalo

ČTK , 18. únor 2017 09:00

Americká společnost Snap, která provozuje populární mobilní aplikaci Snapchat pro sdílení fotografií...

Více 0 komentářů

Rozšířená realita pro marketing a výdaje na bezpečnost IT kvůli požadavkům EU

Pavel Houser , 18. únor 2017 08:35

Co vlastně obnáší pojem "digitální transformace podniků"? A co z toho vyplývá dle prognóz IDC?...

Více 0 komentářů

Do roku 2020 vznikne v ČR 1200 stanic pro elektromobily

ČTK , 17. únor 2017 09:00

Do roku 2020 by mělo v Česku vzniknout celkem 1200 napájecích stanic pro elektromobily. Po setkání s...

Více 1 komentářů

Starší zprávičky

ČTÚ: Zákaz individuálních cen volání zakonzervuje odvětví

ČTK , 17. únor 2017 07:00

Zákaz individuálních cen volání pro spotřebitele, který obsahuje návrh novely telekomunikačního záko...

Více 0 komentářů

Ústečan platil falešnými eury, objednal si je na internetu

ČTK , 16. únor 2017 16:30

Případ padělaných bankovek nakoupených přes internet objasnili kriminalisté v Ústeckém kraji. Falešn...

Více 3 komentářů

Buffetova investiční firma prudce zvýšila svůj podíl v Applu

ČTK , 16. únor 2017 14:00

Investiční společnost Berkshire Hathaway amerického miliardáře Warrena Buffetta v posledním čtvrtlet...

Více 0 komentářů

Čistý zisk výrobce počítačů Lenovo klesl o 67 procent

ČTK , 16. únor 2017 11:00

Čistý zisk největšího světového výrobce osobních počítačů Lenovo Group ve třetím fiskální čtvrtletí ...

Více 1 komentářů