Czytniki kart/tagów NFC/RFID dodawane do telefony posiadają poważne błędy. Jeden z badaczy zaprezentował na konferencji BlackHat jak można przejąć kontrolę nad telefonem w ogóle go nie dotykając.

Bezprzewodowe ataki na telefony z NFC
Na atak podatne są telefony z systemem operacyjnym Google Android oraz MeeGo (bazujący na Linuksie, wykorzystywany w smartphone’ach Nokii N9). Przygotowany przez Charliego Millera atak polega na przesłaniu bezprzewodowo, przy pomocy NFC (ang. Near Field Communication), żądania otworzenia dokumentu lub strony WWW. Następnie atakujący wykorzystuje znane błędy w oprogramowaniu klienckim (czytnikach/przeglądarkach) obsługujących otwierany przez NFC dokument lub samym systemie operacyjnym.

Miller twierdzi że nawet najnowsza wersja Androida — Jelly Bean (4.1) może być podatna na jego atak, zwłaszcza, że funkcja Android Beam pozwala na otwarcie dowolnej strony bez uprzedniego uzyskania uprawnień od użytkownika.

Krótko mówiąc, atakujący podchodzi do ofiary, a jej smartphone samoczynnie, porzez NFCm otwiera stronę WWW, która exploituje system operacyjny ofiary. Od tego momentu atakujący może:
a) odczytać pliki z telefonu ofiary (i np. książkę kontaktów)
b) zainstalować na nim swój (złośliwy) program
c) połączyć się z telefonem przez BlueTooth i dzwonić/SMS-ować na koszt ofiary.

Lepiej od telefonów z Androidem, gdzie NFC jest włączona domyślnie, wypada Nokia — tu NFC nie jest domyślnie włączone, ale jeśli użytkownik zdecydje się na ten ruch, atakujący może zrobić z telefonem ofiary wszystko, co chce, w tym np. sparować się poprzez Bluetooth nawet jeśli ten jest wyłączony.

Ataki na NFC
NFC z reguły jest wykorzystywany w smartphone’ach do bezstykowego przesyłania sobie wizytówek lub nawet płatności. Korzystający z NFC Google Wallet posiadał już błędy. Warto także wspomnieć o aplikacji na telefony z Androidem wyposażone w czytniki NFC umożliwiającej odczytywanie danych z bezstykowych kart kredytowych. Bo o samych problemach z bezprzewodowymi płatnościami kartami bezstykowymi pisaliśmy już wiele razy …

Jak się ochronić?
Jeśli tylko możecie, wyłączcie moduł NFC w swoich telefonach. W ramach przypomnienia — to samo warto zrobić z Bluetooth, jeśli z niego nie korzystacie. Ewentualnie, możecie zawsze zachowywać odstęp kilkunastu centymetrów od innych ludzi i obiektów (zasięg działania NFC to kilka cm), albo nigdy nie wybudzać swoich telefonów (chip NFC z reguły działa tylko wtedy, kiedy telefon jest “wybudzony”), a więc ocieranie się o ludzi, którzy nie trzymają w ręku odblokowanego, wybudzonego telefonu raczej nie jest groźne, choć w niektórych przypadkach zapewne może przyprawić kilku siniaków…

Źródło: niebezpiecznik.pl

dodawane do telefony

Literówka.
Tytuł do wymiany,Android oraz MeeGo...Moja Nokia 6131 NFC też jest narażona?

Czyli uważasz, że każdy telefon z Androidem jest narażony?

[ Komentarz dodany przez: _NeedSpeed_: 27 lipca 2012, o 16:22 ]
Tak.

Więc tytuł powinnien wyglądać tak : Linuksowe smartfony z NFC narażone [...]