Artikel top billede

Pas på: Hackere misbruger smartphone-teknologi

En sikkerhedsekspert har demonstreret, hvordan en udbredt teknologi kan bruges af hackere til at misbruge din telefon, uden du aner det. Se, om din telefon er udsat.

Læs også:
Smart NFC-teknologi erstatter kontanterne på Roskilde

Nokia storsatser på NFC i sine nye smartphones

Snart kommer de mobile betalinger til din mobil

Den kontaktløse teknologi Near Field Communication (NFC), som måske bliver fremtidens betalingsteknologi, kan misbruges af hackere.

Det viser ni måneders forskning fra sikkerhedsfirmaet Accuvant.

Teknologien, der allerede er integreret i mange nyere smartphones, giver ifølge networkworld.com mulighed for at sprede skadelig kode på telefonen, uden at ejeren bliver involveret i processen.

Ældre udgaver af Android er udsat

Charlie Miller, der forsker i sikkerhed hos Accuvant Labs, har haft fokus på de programmer, der benytter radio-interface som eksempelvis Beam til Android.

Når en smartphone er placeret inden for rækkevidde af en inficeret telefon, vil browseren starte op og gå ind på et website, som indeholder malware.

Det er en sårbarhed i WebKit-browseren i ældre versioner af Android, der tillader denne type angreb.

Ifølge Charlie Miller har 90 procent af alle Android-enheder stadigvæk en ældre version af Android installeret, og de er dermed i fare for at blive fanget i malware-spindet.

Et sådan angreb kan også udføres ad andre kanaler, men med NFC-teknologien er det muligt at installere malwaren, uden at involvere brugeren.

Disse smartphone-brugere skal også passe på

Også Nokia-telefoner med Nokias MeeGo-operativsystem er blevet inficeret ved hjælp af NFC.

Her foregår angrebet dog på en anden måde, idet enheden som standard er indstillet til at acceptere indgående NFC-kommunikation og derfor automatisk accepterer billeder eller dokumenter, der bliver overført via den trådløse teknologi.

Gentager hackeren denne type overførsler i tilstrækkelig grad, kan han overtage kontrollen med telefonen på grund af en overløbet buffer.

Derefter kan hackeren aktivere Bluetooth via NFC og derefter parre enheden med en bærbar computer. 

Pludselig har hackeren mulighed for at sende SMS-beskeder eller ringe til overtakserede tjenester, eksportere adressebogen til ondsindede formål eller få adgang til filsystemet på telefonen.

Skal være tæt på ofret

På grund af den lille rækkevidde for NFC, er hackerne nødt til at være tæt på ofret, når de angriber. 

Charlie Miller antager derfor, at ondsindede koder kan monteres på eksempelvis betalingsterminaler, der understøtter NFC.

Angrebet blev demonstreret af Accuvant-forsker på årets udgave af den amerikanske sikkerhedskonference Black Hat, der blev afholdt i slutningen af juli.

Læs også:
Smart NFC-teknologi erstatter kontanterne på Roskilde

Nokia storsatser på NFC i sine nye smartphones

Snart kommer de mobile betalinger til din mobil




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere


Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere