Artikel top billede

Pas på: Hackere misbruger smartphone-teknologi

En sikkerhedsekspert har demonstreret, hvordan en udbredt teknologi kan bruges af hackere til at misbruge din telefon, uden du aner det. Se, om din telefon er udsat.

Læs også:
Smart NFC-teknologi erstatter kontanterne på Roskilde

Nokia storsatser på NFC i sine nye smartphones

Snart kommer de mobile betalinger til din mobil

Den kontaktløse teknologi Near Field Communication (NFC), som måske bliver fremtidens betalingsteknologi, kan misbruges af hackere.

Det viser ni måneders forskning fra sikkerhedsfirmaet Accuvant.

Teknologien, der allerede er integreret i mange nyere smartphones, giver ifølge networkworld.com mulighed for at sprede skadelig kode på telefonen, uden at ejeren bliver involveret i processen.

Ældre udgaver af Android er udsat

Charlie Miller, der forsker i sikkerhed hos Accuvant Labs, har haft fokus på de programmer, der benytter radio-interface som eksempelvis Beam til Android.

Når en smartphone er placeret inden for rækkevidde af en inficeret telefon, vil browseren starte op og gå ind på et website, som indeholder malware.

Det er en sårbarhed i WebKit-browseren i ældre versioner af Android, der tillader denne type angreb.

Ifølge Charlie Miller har 90 procent af alle Android-enheder stadigvæk en ældre version af Android installeret, og de er dermed i fare for at blive fanget i malware-spindet.

Et sådan angreb kan også udføres ad andre kanaler, men med NFC-teknologien er det muligt at installere malwaren, uden at involvere brugeren.

Disse smartphone-brugere skal også passe på

Også Nokia-telefoner med Nokias MeeGo-operativsystem er blevet inficeret ved hjælp af NFC.

Her foregår angrebet dog på en anden måde, idet enheden som standard er indstillet til at acceptere indgående NFC-kommunikation og derfor automatisk accepterer billeder eller dokumenter, der bliver overført via den trådløse teknologi.

Gentager hackeren denne type overførsler i tilstrækkelig grad, kan han overtage kontrollen med telefonen på grund af en overløbet buffer.

Derefter kan hackeren aktivere Bluetooth via NFC og derefter parre enheden med en bærbar computer. 

Pludselig har hackeren mulighed for at sende SMS-beskeder eller ringe til overtakserede tjenester, eksportere adressebogen til ondsindede formål eller få adgang til filsystemet på telefonen.

Skal være tæt på ofret

På grund af den lille rækkevidde for NFC, er hackerne nødt til at være tæt på ofret, når de angriber. 

Charlie Miller antager derfor, at ondsindede koder kan monteres på eksempelvis betalingsterminaler, der understøtter NFC.

Angrebet blev demonstreret af Accuvant-forsker på årets udgave af den amerikanske sikkerhedskonference Black Hat, der blev afholdt i slutningen af juli.

Læs også:
Smart NFC-teknologi erstatter kontanterne på Roskilde

Nokia storsatser på NFC i sine nye smartphones

Snart kommer de mobile betalinger til din mobil




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


Sats på DevOps og få mere kvalitet og hastighed i både udvikling og drift

Der er mange potentielle gevinster at hente ved at satse på DevOps. Rigtig mange danske virksomheder er allerede i gang. På denne konference får du et indblik i mulighederne med DevOps og gode råd, der kan sikre dig succesen.

02. november 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere