Artikel top billede

Pas på: Hackere misbruger smartphone-teknologi

En sikkerhedsekspert har demonstreret, hvordan en udbredt teknologi kan bruges af hackere til at misbruge din telefon, uden du aner det. Se, om din telefon er udsat.

Læs også:
Smart NFC-teknologi erstatter kontanterne på Roskilde

Nokia storsatser på NFC i sine nye smartphones

Snart kommer de mobile betalinger til din mobil

Den kontaktløse teknologi Near Field Communication (NFC), som måske bliver fremtidens betalingsteknologi, kan misbruges af hackere.

Det viser ni måneders forskning fra sikkerhedsfirmaet Accuvant.

Teknologien, der allerede er integreret i mange nyere smartphones, giver ifølge networkworld.com mulighed for at sprede skadelig kode på telefonen, uden at ejeren bliver involveret i processen.

Ældre udgaver af Android er udsat

Charlie Miller, der forsker i sikkerhed hos Accuvant Labs, har haft fokus på de programmer, der benytter radio-interface som eksempelvis Beam til Android.

Når en smartphone er placeret inden for rækkevidde af en inficeret telefon, vil browseren starte op og gå ind på et website, som indeholder malware.

Det er en sårbarhed i WebKit-browseren i ældre versioner af Android, der tillader denne type angreb.

Ifølge Charlie Miller har 90 procent af alle Android-enheder stadigvæk en ældre version af Android installeret, og de er dermed i fare for at blive fanget i malware-spindet.

Et sådan angreb kan også udføres ad andre kanaler, men med NFC-teknologien er det muligt at installere malwaren, uden at involvere brugeren.

Disse smartphone-brugere skal også passe på

Også Nokia-telefoner med Nokias MeeGo-operativsystem er blevet inficeret ved hjælp af NFC.

Her foregår angrebet dog på en anden måde, idet enheden som standard er indstillet til at acceptere indgående NFC-kommunikation og derfor automatisk accepterer billeder eller dokumenter, der bliver overført via den trådløse teknologi.

Gentager hackeren denne type overførsler i tilstrækkelig grad, kan han overtage kontrollen med telefonen på grund af en overløbet buffer.

Derefter kan hackeren aktivere Bluetooth via NFC og derefter parre enheden med en bærbar computer. 

Pludselig har hackeren mulighed for at sende SMS-beskeder eller ringe til overtakserede tjenester, eksportere adressebogen til ondsindede formål eller få adgang til filsystemet på telefonen.

Skal være tæt på ofret

På grund af den lille rækkevidde for NFC, er hackerne nødt til at være tæt på ofret, når de angriber. 

Charlie Miller antager derfor, at ondsindede koder kan monteres på eksempelvis betalingsterminaler, der understøtter NFC.

Angrebet blev demonstreret af Accuvant-forsker på årets udgave af den amerikanske sikkerhedskonference Black Hat, der blev afholdt i slutningen af juli.

Læs også:
Smart NFC-teknologi erstatter kontanterne på Roskilde

Nokia storsatser på NFC i sine nye smartphones

Snart kommer de mobile betalinger til din mobil




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere