Специалист по сигурността успя да хакне смартфони чрез NFC

Умел хакер показа как хаква смартфон посредством комуникация в близко поле (NFC). Методът се използва за комуникацията между устройства намиращи се на къси разстояния едно до друго.

Чарли Милър е създал инструменти, посредством, които да "принуди" телефоните да посещават сайтове, на които се съхранява зловреден софтуер. Този софтуер позволява на Милър да види информация на телефона и да я открадне.

Употребата на NFC се разраства, като тя се използва в смартфони и различни други устройства за управлението на електронни устройства, дигитални портфейли и др.

Господин Милър, който е консултант към фирмата за компютърна сигурност Accuvant, демонстрира въпросният експеримент на конференецията Black Hat в Лас Вегас.

По време на своята демонстрация, Милър показа как атакува три различни телефона: Samsung Nexus S, Google Galaxy Nexus (и двете устройства са с ОС Андроид), както и Nokia N9 (с операционна система MeeGo).

За целите на атаката му се е наложило да напише специлeн за целта софтуер, който контролира тага на четеца, работещ с NFC. В една от демонстрациите, Милър използва команди чрез специално модифициран чип, който нарушил нормалната дейност на вградена функция на смартфона, която спомага комуникацията, известена, като Android beam. Тя позволява на смартфоните да се изпращат линкове и информация към други устройства, намиращи се в непосредствена близост.

Милър е открил, че в Android Beam има зададена по подразбиране функция, която кара устройството да посещава всеки линк и да отваря всеки файл, който е изпратен към него. На основата на тази уязвимост в Android Beam, той принудил устройството да посещава всеки сайт, на който е бил изпълняван код, който е експлоатирал споменатата уязвимост.

"Фактът, че без да правите, каквото и да и без никакво предупреждение, браузърът в смартфона ви отива на моя уебсайт, не е добре", коментира Милър.

Що се отнася до Нокия, Милър, демонстрира как с помощта на NFC може да вземе пълен контрол над устройството, като го принуди да праща SMS-и и да прави обаждания.

Той допълни, че що се отнася до телефоните с Андроид, за да е успешна атаката, то е нужно да са с определена версия на операционната система, да са отключени и дисплеят им да е активен.

От Nokia заявиха, че са наясно с демонстрацията на Милър и "разследват активно" неговите твърдения за успех в атаката му над устройство от серията N9, но допълниха, че не им е известно досега някой да е използвал за атака на NFC.

Представители на Гугъл все още не са коментирали даденото изследване.