Kirjaudu ▼
 

Nfc-hyökkäys onnistuu Meegoa ja Androidia vastaan

Nokia
Nfc-hyökkäys onnistuu Meegoa ja Androidia vastaan
Nokia N9 suorittaa nfc-sirun lähettämisä komentoja.
Nokian N9-puhelin ja Android-älypuhelimet ovat avoimia nfc-hyökkäyksille, sanoi tietoturva-asiantuntija Charlie Miller BlackHat-konferensissa Las Vegasissa.
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)

Near Field Communication eli nfc -siruja voidaan käyttää Android- ja Meego-älypuhelimiin kohdistuvissa hyökkäyksillä. Hyökkäävän nfc-sirun lähituntumaan, muutaman sentin etäisyydelle tuleva lähipuhelin voidaan lähettää saastuneelle verkkosivulle ilman, että käyttäjä on tietoinen siitä.

Asiantuntija Charlie Millerin mukaan hyökkäysaukko on olemassa, koska nämä puhelimet ottavat vastaan ja suorittavat nfc-komentoja ilman käyttäjän nimenomaista suostumusta.

BlackHat-tietoturvakonferenssissa Miller demonstroi kuinka hän pystyy ottamaan puhelimen kokonaan haltuunsa käyttäjän tietämättä sitä. Asiasta kertoo Cnet News.com.

Miller osoitti konferenssissa, kuinka laitteeseen voidaan ladata selaimen aukkoa hyödyntävä haittaohjelma, jonka avulla hyökkääjä voi lukea evästeitä ja seurata käyttäjän nettiselailua ja ottaa koko puhelin haltuun.

Jos käyttäjä ei ole muuttanut N9-puhelimen oletusasetuksia, sen Meego-käyttöjärjestelmä sallii toisen laitteen suorittaa bluetooth-pariutuminen vaikka bluetooth ei ole päällä. Tämä ominaisuus on tarkoitettu nfc-laitteiden, kuten kaiuttimen helppoon käyttöön. Millerin mukaan toiminne avaa puhelimen tavallisille bluetooth-hyökkäyksille. Silloin hyökkääjä voi käyttää puhelinta soittamiseen, tekstiviestin lähettämiseen ja tiedostojen lataamiseen.

∇ Mainos, artikkeli jatkuu alempana ∇ ∇ Artikkeli jatkuu ∇

Miller sanoi N9-puhelimen olevan avoin myös nfc:n kautta lähetettävälle word-haittadokumentille, joka käyttää hyväkseen dokumentin esittämismekanismissa oleva bugia.

Nfc-hyökkäys ei mahdollinen silloin, kun puhelimen näyttö ei ole aktiivinen tai kun puhelin on lukittu, sillä silloin nfc-siru ei ole päällä.

Miller sanoi lähettäneensä tiedot mahdollisista hyökkäyksistä Google ja Nokialle. Hän huomautti myös, että toistaiseksi iPhone ei tue nfc-tiedonsiirtoa, mutta Applen älypuhelimen huhutaan saavan tuon ominaisuuden tulevaisuudessa.

Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)
Yritykset Google

Kommentit (13)

Sivut: 1 2
EdellinenSeuraava

Anonyymi
Tulkitsenko oikein, mutta eikös nämä haavoittuvat ole kaikki linux-pohjaisia laitteita?


Mitä tekemistä sillä on NFC:n kanssa?
Anonyymi: Nimetön 27.7.2012 11:39

Anonyymi
Mitä tekemistä sillä on NFC:n kanssa?


Kaikki. Linuksi ei olekkaan ihan niin hyvä kuin jotkut väittävät..
Anonyymi: Jei! 27.7.2012 12:15

Anonyymi
Ja mihkä se os X perustuu?
Anonyymi: x 27.7.2012 12:17

Anonyymi
N9:ssä NFC ei ole oletuksena päällä.
Anonyymi: Make 27.7.2012 12:35

Anonyymi
Ja mihkä se os X perustuu?


Ei ainakaan linuxiin.
Anonyymi: Onneksi koulut alkav 27.7.2012 13:00

Anonyymi
NFCtä löytyy muistaakseni näistä kahdesta ja Symbianista. Onko tällä hetkellä olemassa olemassa yhtään iOS tai WP puhelinta joissa olisi NFC?
Anonyymi: - 27.7.2012 16:10

Anonyymi
Windows Phonessa ei tätä ongelmaa ole, koska se ei NFC:tä, eikä kyllä juuri mitään muutakaan.
Anonyymi: Nimetön 27.7.2012 19:02

Anonyymi
Kaikki. Linuksi ei olekkaan ihan niin hyvä kuin jotkut väittävät..


Joo. Valmistajien liian avoimet NFC-asetukset onkin Linuxin vika. Olet asian tuntia.
Anonyymi: Nimetön 27.7.2012 19:05

Anonyymi
Ja mihkä se os X perustuu?


BSD:hen, ei linuxiin.
Anonyymi: Bell unix 27.7.2012 21:22

Anonyymi
Kaikki. Linuksi ei olekkaan ihan niin hyvä kuin jotkut väittävät..

Joo. Valmistajien liian avoimet NFC-asetukset onkin Linuxin vika. Olet asian tuntia.


Siis hetkinen, NFC:lläkö soitellaan puheluita, lähetellään tekstiviestejä jne.?
Anonyymi: Nimetön 27.7.2012 23:06
Sivut: 1 2
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti Yöaikaan lähetetyt kommentit päätyvät toimituksen tarkistettavaksi. Kommentit tarkistetaan ja hyväksytään seuraavan päivän aikana. Muina aikoina viestit ovat jälkimoderoinnissa.
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
 
Viikon kommentoiduimmat