So ist es zum Beispiel ein Leichtes, per manipuliertem NFC-Signal automatisch einen Link im Webbrowser des Android-Geräts zu öffnen. Dieser führt dann Schadende aus, der am Ende zur Übernahme der Geräte-Kontrolle führt. Im genannten Beispiel nutzte Miller Bugs in der Android Beam App aus. Dazu werden auch Fehler in der Webkit-Browserengine ausgenutzt. Das Nokia N9, welches noch auf Meego basiert, hackte Miller auf einem anderen Weg. Hier werden per NFC verschickte Bilder und Dokumente direkt angezeigt. Die Anwendungen, die diese Dateien anzeigen, haben jedoch sehr viele Schwachstelle, die ausgenutzt werden können. Damit die NFC-Schwachstellen ausgenutzt werden können, muss der Täter jedoch auf wenige Zentimeter an das Opfer heran.
-
Android Fokus
-
NFC Gefahren in Android- und Nokia-Smartphones aufgedeckt
Per manipuliertem NFC-Commando, kann ein Android Smartphone übernommen werden. Die Methoden stellte Charlie Miller auf der Blackhat Konferenz in Las Vegas vor. Auch Nokia-Geräte sind durch die NFC-Funktechnik angreifbar. In 9 Monaten Arbeit forschte Miller an den Anwendungen, die auf die Funkschnittstelle NFC-Zugreifen und fand dabei zahlreiche Angriffsmöglichkeiten.
So ist es zum Beispiel ein Leichtes, per manipuliertem NFC-Signal automatisch einen Link im Webbrowser des Android-Geräts zu öffnen. Dieser führt dann Schadende aus, der am Ende zur Übernahme der Geräte-Kontrolle führt. Im genannten Beispiel nutzte Miller Bugs in der Android Beam App aus. Dazu werden auch Fehler in der Webkit-Browserengine ausgenutzt. Das Nokia N9, welches noch auf Meego basiert, hackte Miller auf einem anderen Weg. Hier werden per NFC verschickte Bilder und Dokumente direkt angezeigt. Die Anwendungen, die diese Dateien anzeigen, haben jedoch sehr viele Schwachstelle, die ausgenutzt werden können. Damit die NFC-Schwachstellen ausgenutzt werden können, muss der Täter jedoch auf wenige Zentimeter an das Opfer heran.
Neues vom Blog
Neue Forenthemen
- Freunde
Die folgenden Fehler traten bei der Verarbeitung auf