Forscher greift Android- und Nokia-Smartphones über NFC-Schwachstelle an

Während der Hackerkonferenz Black Hat 2012 hat Sicherheitsspezialist Charlie Miller gezeigt, wie angreifbar Smartphones mit der Nahfunktechnik NFC sein können. Er demonstrierte, wie ein scheinbar harmloses NFC-Etikett benutzt werden kann, um ohne Wissen oder Zutun des Nutzers den Browser zu steuern und zu einer mit Malware präparierten Website zu führen.

Miller führte dies anhand eines Android-Smartphones mit standardmäßig aktiviertem NFC vor. „Ich kann Ihr Mobiltelefon übernehmen“, sagte er. Dem Experten gelang schon 2007 der erste Hack des iPhones über eine Sicherheitslücke im mobilen Browser Safari – und er hat auch Sicherheitsprobleme im Browser von Android entdeckt. Während der Konferenz führte außerdem Georg Wicherski, Security Analyst von CrowdStrike, die Infektion eines Geräts mit Android vor. Die von ihm genutzte Schwachstelle im Browser ist zwar bekannt und wurde inzwischen behoben – aber noch nicht bei allen Geräten, da Netzbetreiber und Hersteller nicht immer zeitnah Patches ausliefern.

Charlie Miller demonstriert die NFC-Schwachstelle (Bild: Seth Rosenblatt / News.com).

Bei seiner NFC-Demonstration übernahm Miller ein Android-Gerät, nachdem er es durch das präparierte NFC-Tag zum Besuch eines bösartigen Site und dem Download von Malware verleitet hatte, die wiederum einen Browser-Bug nutzen konnte. Die Nahfunktechnik Near Field Communication (NFC) ist für Bezahlfunktionen oder beispielsweise die Übertragung von Telefonnummern und Webadressen auf Smartphones gedacht. Die Übertragung ist nur in einer Nähe von wenigen Zentimetern möglich, aber auch das ist kein unüberwindbares Hindernis für Angriffe. Laut Miller genügt dafür, etwa das Tag auf einem Filmplakat auszutauschen, das Informationen zu einem Film verspricht. Wahlweise könne ein Angreifer auch Tags an Kassenterminals ersetzen.

Der Experte fordert die Hersteller auf, keine eigenständigen Reaktionen auf NFC-Übertragungen hin zuzulassen. Der Nutzer müsse vielmehr stets eine Warnung erhalten, dass sein Gerät zu einer bestimmten Website geleitet wird, und um seine ausdrückliche Zustimmung gebeten werden.

Ähnliche Probleme fand Miller auch auf Nokias Smartphone N9 mit dem Betriebssystem MeeGo. Es akzeptierte NFC-Aufforderungen ohne Zustimmung des Nutzers, sofern NFC aktiv war. In den Standardeinstellungen ließ MeeGo über das NFC-Lesegerät sogar eine Bluetooth-Koppelung zu, selbst wenn Bluetooth zuvor deaktiviert war. Dieses Feature ist zur einfachen Herstellung von Verbindungen beispielsweise mit Lautsprechern gedacht. Miller zufolge setzt es das Gerät aber dem Risiko einer üblichen Bluetooth-Attacke aus, mit der es anderen möglich wäre, Telefongespräche zu führen, Textnachrichten zu senden und Daten herunterzuladen. Eine weitere Angriffsmethode eröffnete die Übersendung eines präparierten Word-Dokuments mittels NFC.

[mit Material von Elinor Mills, News.com]

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago