Artikel top billede

Pas på: Hackere misbruger smartphone-teknologi

En sikkerhedsekspert har demonstreret, hvordan en udbredt teknologi kan bruges af hackere til at misbruge din telefon, uden du aner det. Se, om din telefon er udsat.

Læs også:
Smart NFC-teknologi erstatter kontanterne på Roskilde

Nokia storsatser på NFC i sine nye smartphones

Snart kommer de mobile betalinger til din mobil

Den kontaktløse teknologi Near Field Communication (NFC), som måske bliver fremtidens betalingsteknologi, kan misbruges af hackere.

Det viser ni måneders forskning fra sikkerhedsfirmaet Accuvant.

Teknologien, der allerede er integreret i mange nyere smartphones, giver ifølge networkworld.com mulighed for at sprede skadelig kode på telefonen, uden at ejeren bliver involveret i processen.

Ældre udgaver af Android er udsat

Charlie Miller, der forsker i sikkerhed hos Accuvant Labs, har haft fokus på de programmer, der benytter radio-interface som eksempelvis Beam til Android.

Når en smartphone er placeret inden for rækkevidde af en inficeret telefon, vil browseren starte op og gå ind på et website, som indeholder malware.

Det er en sårbarhed i WebKit-browseren i ældre versioner af Android, der tillader denne type angreb.

Ifølge Charlie Miller har 90 procent af alle Android-enheder stadigvæk en ældre version af Android installeret, og de er dermed i fare for at blive fanget i malware-spindet.

Et sådan angreb kan også udføres ad andre kanaler, men med NFC-teknologien er det muligt at installere malwaren, uden at involvere brugeren.

Disse smartphone-brugere skal også passe på

Også Nokia-telefoner med Nokias MeeGo-operativsystem er blevet inficeret ved hjælp af NFC.

Her foregår angrebet dog på en anden måde, idet enheden som standard er indstillet til at acceptere indgående NFC-kommunikation og derfor automatisk accepterer billeder eller dokumenter, der bliver overført via den trådløse teknologi.

Gentager hackeren denne type overførsler i tilstrækkelig grad, kan han overtage kontrollen med telefonen på grund af en overløbet buffer.

Derefter kan hackeren aktivere Bluetooth via NFC og derefter parre enheden med en bærbar computer. 

Pludselig har hackeren mulighed for at sende SMS-beskeder eller ringe til overtakserede tjenester, eksportere adressebogen til ondsindede formål eller få adgang til filsystemet på telefonen.

Skal være tæt på ofret

På grund af den lille rækkevidde for NFC, er hackerne nødt til at være tæt på ofret, når de angriber. 

Charlie Miller antager derfor, at ondsindede koder kan monteres på eksempelvis betalingsterminaler, der understøtter NFC.

Angrebet blev demonstreret af Accuvant-forsker på årets udgave af den amerikanske sikkerhedskonference Black Hat, der blev afholdt i slutningen af juli.

Læs også:
Smart NFC-teknologi erstatter kontanterne på Roskilde

Nokia storsatser på NFC i sine nye smartphones

Snart kommer de mobile betalinger til din mobil




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
SAP Excellence Day 2025

Hvordan du orkestrerer og opdeler SAP-projekter for at opnå gevinster hurtigere? Hvordan påvirker AI fremtiden for SAP i almindelighed og måske også din virksomhed? Dette er blot nogle af de svar du får ved at deltage på denne spændende konference.

03. april 2025 | Læs mere


Cyber Briefing: Backup, availability og disaster recovery

I en tid hvor truslerne mod it-driften kun vokser, er det afgørende at kende forskellen på backup, availability og disaster recovery. Deltag og få konkret viden og praksisnære eksempler på, hvordan I kan styrke jeres beredskab.

07. april 2025 | Læs mere


Cyberthreat Day, København: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

08. april 2025 | Læs mere