Black Hat Konferenz: NFC leicht zu manipulieren

26. Juli 2012, 15:48
27 Postings

Zum Teil massive Sicherheitslücken, die zur völligen Geräte-Übernahme führen können

In Las Vegas findet im Moment die Sicherheits- bzw. Hackerkonferenz Black Hat statt. Dabei werden Sicherheitslücken in verschiedensten Technologien präsentiert und besprochen. In einem Artikel vom Donnerstag schreibt Heise, dass die Vulnerabilität der Sicherheit für NFC auf der Konferenz demonstriert wurde.

Eingeschleuste Malware

Die Near Field Communication ist mittlerweile in den meisten Smartphones Standard. Bezahlsysteme, Eintrittskarten und andere Use Cases werden im Moment mittels NFC eingesetzt. Die berührungslose Kommunikationsform lässt sich allerdings leicht von außen manipulieren. Sicherheitsexperte Charlie Miller konnte Malware auf verschiedene Smartphones mittels NFC einschleusen.

Android-Exploits

Dazu müssten beispielsweise Android-Geräte bis Android 4.0.1, die Google Beam installiert haben, mit dem Smartphone lediglich in die Nähe eines manipulierten Tags kommen. Dort wird im Browser eine URL aufgerufen, die eine Website aufruft, die mit Android-Exploits versehen ist. Georg Wicherski von Crowdstrike hat dazu eine Lücke im Webkit-Browser entdeckt, die gar das ganze Gerät übernehmen lässt. Nokias MeeGo-Smartphone N9 lässt sogar problemlos Bilder und Dateien aus Office anzeigen. Das sei laut Miller relativ einfach, da die Bugs in den Anwendungen zum Buffer Overflow führen, was die Übernahme des Gerätes erleichtert. (red, derStandard.at, 26.7.2012)

  • Bild nicht mehr verfügbar

    Bei der Black Hat Konferenz zeigen Sicherheitsexperten, wie einfach das System manipuliert werden kann

Share if you care.