Az NFC-n keresztül törhető az Android

A világ talán legnevesebb hackertalálkozóján, a Las Vegasban megrendezett Black Haten minden évben akadnak kiemelkedő jelentőségű bemutatók, idén a legnagyobbat egy Charlie Miller nevű szakértő hackje szólt, aki azt demonstrálta, hogy az NFC-technológia (Near Field Communication), illetve egy itt található hiba segítségével fel lehet törni az androidos okostelefonok rendszerét.

Hirdetés

Miller egy olyan megoldást, egy bélyegméretű eszközt hozott létre, amivel a közelében lévő telefont felhasználói beavatkozás nélkül rákényszerítette, hogy látogasson meg egy weboldalt, ahonnan letöltődik egy kártékony szoftver a készülékre. A WebKit motorban található böngészőhibát kihasználó malware-rel a támadó képes monitorozni a felhasználó webes tevékenységét, de legrosszabb esetben akár az irányítást is át tudja venni a telefon fölött. Az NFC-re építő módszer nemcsak androidos készülékeknél működik, ugyanis Miller a Samsung Nexus S és a Google Galaxy Nexus mellett egy Nokia N9-cel is végrehajtotta a támadást. A konkrét sebezhetőség a közeli adatküldésre használatos Android Beam eszközben található. Fontos tudni, hogy a hibák jó része a széles körben elterjedt Android 2.3.3-ban (Gingerbread) található, az Android 4-ben több rést betömtek már. A Nokia esetében más hibáról van szó, de itt is az NFC kialakítása a hibás: Miller átvette az irányítást a Nokia fölött is.

A Nokia közölte, hogy már ismerték Miller eredményeit, és a cégnél nagy erőkkel vizsgálják a sebezhetőséget, a Google viszont még nem kommentálta a felfedezést.

Hirdetés

Azóta történt

Előzmények