IGRE

NFC-tehnoloogiaga nutitelefonid on turvavigade suhtes kõige haavatavamad

Lähiväljaside (NFC) tehnoloogiaga nutitelefonid on turvaaukude suhtes haavatavamad, võimaldades häkkeritel fotodele, tekstsõnumitele juurde pääseda, veebis surfata ja isegi valesid kõnesid teha.

Hoiatuse tegi eile USAs Las Vegases toimunud Black Hat’i turvakonverentsi ajal Charlie Miller – endine nutitelefoni häkker ja praegune Accuvanti turvakonsultant – demonstratsiooni käigus, mis paljastas Samsungi Nexus S, Galaxy Nexuse ja Nokia N9 sisule ja funktsioonidele juurdepääsu lihtsuse. , mis põhineb operatsioonisĂĽsteemidel Android ja MeeGo.

New York Timesi andmetel saavad kõik Charlie Milleri mudelid pääseda juurde fotodele, saata tekste, surfata Internetis ja helistada nii, et ei peaks sama terminali puutuma. Milleri sõnul peitub viga lähitoone lähiväljaside tehnoloogias – mis võimaldab kahel läheduses oleval seadmel ĂĽksteisega “rääkida”, vahetades näiteks visiitkaarte, muusikat, mängu “mobiilse” versiooni andmeid või isegi tasudes.

Tehnoloogiliste vigade demonstreerimiseks kasutab Miller kiibiga nutitelefoni, mis Androidiga Nexus S-i terminali lähedal suudab Samsungi brauseri suunata pahatahtliku koodiga veebisaidile ja pääseb sealt edasi kataloogi, kus on kõik rünnatud terminali failid.

Sama demonstratsioon viidi läbi Nokia N9 (operatsioonisĂĽsteem MeeGo) abil ja terminali teabe sisestamine oli “supp”. Sel juhul selgitas Miller, et NFC-funktsioon on vaikimisi keelatud, mis kaitseb terminali rĂĽnnakute eest, kuid niipea, kui kasutaja selle aktiveerib, võtab nutitelefon vastu kõik sissetulevad ĂĽhenduse taotlused.

New York Timesi viidatud analüütikute sõnul peaks eeldatavasti umbes 70 miljonit tänavu kogu maailmas müüdud nutitelefoni sisaldama seda tehnoloogiat, mis avab täiendavaid turvalisuseprobleeme neile, kes seda kasutavad.

Euroopas on NFC-terminalid olnud laialdaselt kasutusel alates 2011. aastast, samas kui USA-s väidavad samad analüütikud, et kandeid tehakse järk-järgult, eriti vähestes maksesüsteemides. Näiteks kasutab Google Walleti lahendus maksete lubamiseks NFC-tehnoloogiat, mida saab teha juba näiteks New Yorgi taksos.

Omamoodi kassi ja hiire vahelises mängus ütles Google, et parandas NFC-režiimis turvanõrkuse Android 4.01 versioonides, kuid Charlie Miller tõi välja sama haavatavuse ka Android Beami funktsionaalsusest, mis kasutab NFC API-d kahe telefoni vahel omavahel suhtlemiseks.

Kirjutatud uue ortograafilise testamendi järgi

Back to top button

Tuvastati reklaamiblokeerija

Meie saidi kasutamise jätkamiseks peate eemaldama AD BLOCKERI AITÄH