NFC ermöglicht Bluetooth-Pairing u. A. – Charlie Miller zeigt es auf der Black-Hat
26. Juli 2012 Kategorien:Neuere Smartphones gibt es derzeit in rund 50 Endgeräten, vor Allem in den aktuellen Android-Topmodellen wie dem Samsung Galaxy S III oder HTC One X, aber auch in Geräten wie dem Nokia N9 auf Basis MeeGoo.
NFC ermöglicht die drahtlose Kommunikation aus Kurzdistanz und ist vorgesehen u. A. für Micropayment-Anwendungen, also dem drahtlosen Bezahlen von kleinen Beträgen.
Dass NFC-Implementierungen Fehler haben werden ist klar, Charlie Miller zeigt als erster konkrete Angriffe im Rahmen der diesjährigen Black-Hat Sicherheitskonferenz in Las Vegas. In seinem Vortrag Don’t Stand So Close To Me: An Analysis Of The NFC Attack Surface zeigte er unter anderem wie ein Angreifer auf einem in der Nähe befindlichen Telefon eine beliebige Webseite im Browser aufrufen oder per NFC eine Bluetooth-Verbindung herstellen zu können. Damit geht dann nun wirklich fast alles.
Schade ist es wieder zu sehen, wie langsam bzw. gar nicht die Hersteller auf diese Schwachstellen reagieren. Laut Miller hat sich Google bisher überhaupt nicht geäußert, die strauchelnde Nokia nimmt natürlich “Sicherheit sehr ernst” und ist sich “der Analysen bewusst” und “untersucht das Problem”. Nunja.
/gt