Miller hackol cez NFC Android a MeeGo

DSL.sk, 26.7.2012

Známy bezpečnostný expert Charlie Miller, ktorý napríklad pravidelne vyhráva hackerskú súťaž Pwn2Own prekonávaním bezpečnosti Apple produktov, v stredu na konferencii Black Hat prezentoval hacknutie smartphonov cez technológiu NFC.

Miller prezentoval viacero zraniteľností a bezpečnostných slabín v implementácii NFC v Androide 2.3.3 a Androide 4.x na Nexuse S a v MeeGo na Nokii N9.

Na Androide 2.3.3 našiel Miller viacero zraniteľností v komponentoch spracúvajúcich dáta automaticky prijaté cez NFC, ktoré je potenciálne možné využiť na získanie kontroly nad smartphonom. Na Androide 2.3.3 je síce NFC štandardne neaktívne ak je smartphone v standby stave a má vypnutý displej. Ak útočník útočí ale na smartphone známeho užívateľa, môže displej zapnúť aj bez dotyku zaslaním SMS.

Či na konferencii Miller reálne prezentoval hacknutie Androidu 2.3.3 nie je z dostupných informácií jasné, prezentované ale bolo hacknutie Nexusu S s Androidom 4. Chyby identifikované vo verzii 2.3.x sú väčšinou v Androide 4 už opravené, túto verziu ale Miller hackol ešte jednoduchšie a bez nájdenia chyby, cez slabo bezpečnostne navrhnutú funkčnosť Android Beam pre zdieľanie dát cez NFC.

Cez Android Beam je totiž možné nechať smartphone otvoriť ľubovoľnú stránku bez súčinnosti užívateľa. Miller tak hackol Nexus S s Androidom 4 podstrčením URL pomocou NFC tagu, pričom na podstrčenej stránke sa nachádzal kód zneužívajúci chybu v jadre WebKit štandardného prehliadača a Miller tak získal kontrolu nad telefónom.

Na Androide 4 sa ale útok realizuje ťažšie, keď NFC je aktívne len keď je telefón odomknutý.

U Nokie N9 s MeeGo identifikoval Miller dve zraniteľnosti cez NFC. N9 sa dá cez NFC automaticky spárovať s Bluetooth zariadením a to dokonca aj ak je Bluetooth v nastaveniach vypnutý a následne realizovať útok cez zraniteľnosti v Bluetooth alebo minimálne napríklad uskutočňovať hovory alebo posielať SMS okrem iného na čísla s vysokou sadzbou. Zároveň sa dá cez NFC poslať na N9 podvrhnutý Word dokument, cez ktorý je možné zneužiť chybu v prehliadači dokumentov.

Či Miller dotiahol tieto dve zraniteľnosti do konca a implementoval funkčný útok so získaním kontroly nad zariadením nie je jasné.

Útoky cez NFC sú samozrejme ale obmedzené na špecifické scenáre, keď sú obmedzené dosahom technológie RFID.


Najnovšie články:



Diskusia:

Pocuvaj ma moj... Od: Puco & Lacike | Pridané: 26.7.2012 11:01 Vies ty ja mam taky silny pocit ze nam stacia aj nase stare umastene penazenky,tento NFC by s nas spravil chudakov za par sekund. Na druhej strane ked je to take deravy bude dobry na oplachovanie spagiet v umyvadle... Odpovedať Známka: 5.8 Hodnotiť:

Android kazi meno Linuxu. Od: hovado | Pridané: 26.7.2012 11:14 Android kazi meno Linuxu. Odpovedať Známka: -2.8 Hodnotiť:

Re: Android kazi meno Linuxu. Od: prasa | Pridané: 26.7.2012 11:29 a ty kazis meno dsl diskutujucej komunity Odpovedať Známka: 2.5 Hodnotiť:

Re: Android kazi meno Linuxu. Od: hellokitty | Pridané: 26.7.2012 13:13 to je aka? ta co sa este X rokov po zabava na vtipe s tlacenim cez wifi vo velkom kancli? Odpovedať Známka: -3.8 Hodnotiť:

Re: Android kazi meno Linuxu. Od: netload | Pridané: 26.7.2012 16:01 to je nostalgia a nie zábava :) Myslím si že sa na tom nikto nesmeje resp nezabáva len keď to tu už nieje, tak to nieje ono. Odpovedať Známka: 5.8 Hodnotiť:

ma pravdu Od: dusinko | Pridané: 26.7.2012 11:53 po velkych sympatiach voci androidu zacinam byt skepticky. problemom je mnozstvo verzii, ktore to robia cele neprehladnym. v tomto je apple ocividne lepsi. Ale hadam sa androidi nejak polepsia Odpovedať Známka: -1.5 Hodnotiť:

Re: ma pravdu Od: Reg.: x x l l | Pridané: 26.7.2012 12:39 Nepolepsia, pretoze je to zaroven jeho diskutabilna, ale vyhoda. Odpovedať Známka: 1.0 Hodnotiť:

Re: ma pravdu Od: jujuju | Pridané: 26.7.2012 12:53 v čom je apple lepší? novšie verzie tiež štandardne nepodporujú staršie zariadenia. jedine vďaka komunite sa dajú inštalovať novšie verzie na staršie zariadenia. to isté sa deje aj pri androide, tak kde je rozdiel? Odpovedať Známka: -4.0 Hodnotiť:

Re: ma pravdu Od: Reg.: x x l l | Pridané: 26.7.2012 15:00 Co myslis tym standardne? "According to Apple, the iPhone 3GS, iPhone 4, iPhone 4S, iPad 2, iPad 3, and iPod touch 4th gen will all run iOS 6." ... zvlast ten 3GS je zaujimavy, hoc ta podpora nebude plnohodnotna. To je 3 roky stary telefon, v podstate uz uplne moralne zastaraly. Na moj 2 roky stary htc desire nie je update snad vyse roka. A to ti hovorim, ze chyb je tam za tri prdele. Odpovedať Známka: 6.4 Hodnotiť:

Re: ma pravdu Od: xda | Pridané: 26.7.2012 21:48 xda-developers urcite nejaky ten update vydali ;) Odpovedať Známka: -6.4 Hodnotiť:

Re: ma pravdu Od: ja. | Pridané: 27.7.2012 17:03 Hej, len na tom 3GS polka ficury novej verzie nepojdu a cely system bude tak spomaleny, ze sa to neoplati ani instalovat. Skus si niekedy najst 3G s iOS 4.x a pochopis, o com hovorim. Niekedy si hovorim, ze je dobre, ze nie kazdy telefon s Androidom dostane update, pretoze majitelia by samozrejme updatovali a potom p*covali ako chore vrany len preto, ze ich hardware uz samozrejme nestiha (vid Xperie 2011 a ICS, velmi podobny pripad. Akurat ze oni mozu downgradovat, na rozdiel od iOS 4 -> iOS 3). Odpovedať Známka: -3.3 Hodnotiť:

Re: ma pravdu Od: siirii | Pridané: 2.8.2012 14:50 "jedine vďaka komunite sa dajú inštalovať novšie verzie na staršie zariadenia" - to teraz čo si zadrel? Nič také pri iOS neexistuje. Odpovedať Hodnotiť:

Re: ma pravdu Od: kukino50 | Pridané: 27.7.2012 7:31 v kazdom operacnom systeme boli su aj budu bezpecnostne chyby Pa Odpovedať Známka: 0.0 Hodnotiť:

Android je super Od: androidak | Pridané: 26.7.2012 11:58 no co NFC je nova prelomova technologia ktora ako vsetko nove ma na zaciatku diery a treba na ne zaplaty ...ved ako je to nebezpecna vec teraz pre tento moment ...ale ako tam pisal v clanku tak muselo byt NFC aktivne a musel sa k zariadeniu priblizit ...a k tomu N9 nokia nema android (netvrdim o portnutom) mozno ze ak daju moznost nastavit pristup NFC pre telefon cez kod na urcite ukony tak mozno ze by to slo nejak Odpovedať Známka: 2.7 Hodnotiť:

hmmm... Od: Ramtech | Pridané: 26.7.2012 12:05 NFC je v súčasnosti bezpečnostná diera silne ju doporučujem nepoužívať ak sa pozrieme na Wi-Fi to trpí podobnými problémami v podstate bezdrôtové technológie zo svojej podstaty prinášajú ďalšie bezpečnostné riziká ktoré nepotrebujeme Odpovedať Známka: 4.4 Hodnotiť:

Re: hmmm... Od: Tup | Pridané: 26.7.2012 12:06 čiže podľa teba treba zrušiť Wireless a zavádzať späť pevné linky? Odpovedať Známka: -8.0 Hodnotiť:

Re: hmmm... Od: quix_ | Pridané: 26.7.2012 13:49 a ty co si handicapovany? nemyslel to tak, nevrtaj Odpovedať Známka: 8.5 Hodnotiť:

Titulok Od: Tup | Pridané: 26.7.2012 12:05 otázka: je niečo, čo Miller nevie hacknúť? Odpovedať Známka: 7.6 Hodnotiť:

Re: Titulok Od: blablabla | Pridané: 26.7.2012 12:46 NBU SR Odpovedať Známka: 5.8 Hodnotiť:

Re: Titulok Od: fgfgjfgjfg | Pridané: 26.7.2012 13:27 chucka norrisa ;-) Odpovedať Známka: 8.7 Hodnotiť:

Re: Titulok Od: olee | Pridané: 26.7.2012 12:49 pás cudnosti Janky Hospodarovej... Odpovedať Známka: 6.7 Hodnotiť:

Re: Titulok Od: jujuju | Pridané: 26.7.2012 12:57 zatiaľ vymeniteľné objektívy od pentaxu (canon, nikon a sony už zmákol), ale už vraj pracuje aj na nich. Odpovedať Známka: 0.0 Hodnotiť:

Re: Titulok Od: lyserg | Pridané: 26.7.2012 13:10 Nokia 3310 Odpovedať Známka: 7.3 Hodnotiť:

4234234234234234324 Od: 423423423423 | Pridané: 26.7.2012 13:29 podla mna skatulu peknej blondavej slovenky skor by bolo zaujimavejsie je nieco co sa neda haknut dnesnej dobe frameworkov a globalnych cloudov a podobnej havede ? Odpovedať Známka: 0.0 Hodnotiť:

Re: 4234234234234234324 Od reg.: gandor | Pridané: 26.7.2012 14:51 Hello world program... Odpovedať Známka: 6.2 Hodnotiť:

ani neviem... Od: edi | Pridané: 26.7.2012 21:08 ani neviem preco som si sluzbu NFC v Nokii N9 vypol. No a teraz to uz viem. Odpovedať Známka: 2.0 Hodnotiť:

Pridať komentár