Το συνέδριο του Black Hat πραγματοποιείται αυτή τη βδομάδα στο Λας Βέγκας, όπου συναντώνται συγγραφείς, ειδικοί ασφαλείας και εκπρόσωποι μεγάλων εταιρειών για να συζητήσουν όλα τα θέματα που σχετίζονται με την ασφάλεια των πληροφοριών. Εάν παρακολουθείτε τις ειδήσεις από το συνέδριο σήμερα, ίσως έχετε συναντήσει αναφορές σχετικά με μια νέα ευπάθεια ασφαλείας στο Android (και στα τηλέφωνα Meego με δυνατότητα NFC) που θα επέτρεπαν μια κακόβουλη ετικέτα NFC (επικοινωνία κοντά στο πεδίο) απευθείας στο τηλέφωνό σας. Ακούγεται τρομακτικό, έτσι; Τώρα οι χάκερ μπορούν να αναλάβουν το smartphone σας χωρίς να κάνετε τίποτα. Αλλά όπως συμβαίνει πάντα με αυτά τα είδη των ζητημάτων ασφάλειας, δεν είναι τόσο απλό όσο φαίνεται. Και αυτό το NFC 'hack, ' σέξι και τεχνικά εντυπωσιακό όπως είναι, δεν είναι πραγματικά τίποτα ιδιαίτερα τρομακτικό για τους τακτικούς χρήστες smartphone.
Διαβάστε παρακάτω για να μάθετε γιατί.
Πρώτα απ 'όλα, θα πρέπει να εξηγήσουμε γρήγορα τι είναι πραγματικά το NFC. Πρόκειται για επικοινωνία κοντά στο πεδίο και είναι μια τεχνολογία ασύρματης επικοινωνίας πολύ μικρής εμβέλειας, σχεδιασμένη για την άμεση αποστολή μικρών ποσοτήτων δεδομένων σε πολύ μικρές αποστάσεις. Σε smartphones, αυτό μπορεί να χρησιμοποιηθεί για τη μεταφορά στοιχείων όπως διευθύνσεις URL από το ένα ακουστικό σε άλλο ή εναλλακτικά για τη σάρωση ετικετών NFC που μπορούν να περιέχουν μόνο μικρές ποσότητες δεδομένων τις οποίες μπορεί να κάνει το τηλέφωνο. Μπορεί επίσης να χρησιμοποιηθεί για διευκολύνσεις πληρωμών, για παράδειγμα μέσω του Πορτοφολιού Google. (στο Android AZ)
Πολλές πηγές αναφέρουν ότι ο ερευνητής ασφαλείας Charlie Miller παρουσίασε μια ποικιλία τεχνικών για hacking στο Nexus S (στο Gingerbread), το Galaxy Nexus (στο Sandwich Ice Cream) και το Nokia N9 με το Meego στο Black Hat αυτή την εβδομάδα. Πολλά από τα πιο τρομακτικά εκμεταλλεύματα βρέθηκαν στο N9, αλλά θα επικεντρωθούμε στο Android εδώ, γιατί αυτό κάνουμε. (Και αυτό επικεντρώνεται επίσης σε πολλά από τα σημερινά πρωταθλήματα).
Ξεκινώντας από το high end, στο Galaxy Nexus Miller αποδείχθηκε ότι τα τηλέφωνα Android που χρησιμοποιούν NFC και χρησιμοποιούν Ice Cream Sandwich ή αργότερα χρησιμοποιούν το Android Beam, ένα χαρακτηριστικό που κάποια (αλλά όχι όλα) έχουν ενεργοποιηθεί από προεπιλογή. Μεταξύ άλλων, το Beam επιτρέπει στους χρήστες να φορτώνουν διευθύνσεις URL από άλλο τηλέφωνο ή ετικέτα NFC απευθείας στο πρόγραμμα περιήγησης ιστού της συσκευής. Αυτό σημαίνει ότι είναι δυνατόν, με μια κακόβουλη ετικέτα NFC, να στείλετε έναν απλό χρήστη απευθείας σε μια κακόβουλη ιστοσελίδα. Για να δουλέψει όμως, η ετικέτα πρέπει να βρίσκεται εντός του πολύ μικρού εύρους στο οποίο μπορούν να λειτουργήσουν τα ραδιόφωνα NFC - βασικά όλα, εκτός από το άγγιγμα της πίσω πλευράς της συσκευής. Το Android Beam ανοίγει αυτόματα τις διευθύνσεις URL με ετικέτες χωρίς καμία προτροπή, από το σχεδιασμό. Είναι μια έγκυρη ανησυχία για την ασφάλεια, αλλά όχι μια εκμετάλλευση με την παραδοσιακή έννοια, καθώς για να κάνετε οτιδήποτε χρειάζεται για να βρείτε μια ευπάθεια στον περιηγητή ιστού του χρήστη της επιλογής σας.
Εάν χρησιμοποιείτε το ενσωματωμένο πρόγραμμα περιήγησης Android στο Android 4.0.1, τότε υπάρχει ένα τέτοιο σφάλμα και αυτό θα μπορούσε να επιτρέψει σε μια ειδικά σχεδιασμένη ιστοσελίδα να εκτελέσει κώδικα στη συσκευή. Και πάλι, ένα εντελώς έγκυρο ζήτημα ασφαλείας, αλλά η χρήση του NFC ως μεθόδου παράδοσης για αυτό το είδος εκμεταλλεύσεων είναι πολύ πρακτικό. Για να μην αναφέρουμε ότι το Android 4.0.1 κυκλοφόρησε μόνο στο Galaxy Nexus, ένα τηλέφωνο το οποίο ενημερώθηκε από το Android 4.0.4 ή το 4.1.1, ανάλογα με τον φορέα σας.
Ο Miller έδειξε επίσης πώς θα μπορούσε να εκμεταλλευτεί σφάλματα στη διαχείριση μνήμης του Android 2.3 για να προκαλέσει μια συσκευή Gingerbread με υποστήριξη NFC για να εκτελέσει κώδικα χρησιμοποιώντας μια κακόβουλη ετικέτα. Αυτό δυνητικά δίνει σε έναν εισβολέα τη δυνατότητα να πάρει τον πλήρη έλεγχο της συσκευής χρησιμοποιώντας μόνο μια ετικέτα NFC, αλλά πρέπει να επισημάνουμε μερικούς παράγοντες που κάνουν αυτό ένα λιγότερο σοβαρό θέμα που ίσως να σκεφτείτε. Σίγουρα, το Android 2.3 Gingerbread εξακολουθεί να είναι η πιο-χρησιμοποιημένη έκδοση του Android και πολλές νέες συσκευές Android διαθέτουν υποστήριξη NFC, αλλά υπάρχει μικρή διασταύρωση μεταξύ των δύο. Το Nexus S ήταν το πρώτο κινητό τηλέφωνο Android που υποστηρίζει το NFC, αλλά από τότε έχει ενημερωθεί για το Jelly Bean. Άλλες συσκευές που υποστηρίζουν NFC αποστέλλονται σε 2.3, αλλά τα περισσότερα από τα κύρια τηλέφωνα Android με NFC τρέχουν τουλάχιστον την έκδοση 4.0.3, η οποία δεν είναι ευάλωτη στα exploits που χρησιμοποιούνται σε αυτό το demo. Στην πραγματικότητα, δεν μπορούμε να σκεφτόμαστε ένα μεμονωμένο τηλέφωνο Gingerbread με NFC που πρόκειται να ενημερωθεί τουλάχιστον για το Android 4.0.3.
Έτσι υπάρχουν σίγουρα τα τρωτά σημεία, αλλά τώρα τα μόνα σοβαρά περιορίζονται σε ένα πολύ μικρό υποσύνολο του πληθυσμού Android με NFC και μια πολύ συγκεκριμένη έκδοση λειτουργικού συστήματος. Επιπλέον, το τηλέφωνο πρέπει να είναι ενεργοποιημένο, το ραδιόφωνο NFC πρέπει να είναι ενεργοποιημένο και ο χρήστης πρέπει να αποστασιοποιηθεί ώστε να μην παρατηρήσει τον τόνο ή τη δόνηση NFC.
Τελικά, κάθε εκμετάλλευση που περιλαμβάνει φυσική πρόσβαση στη συσκευή που έχει πειραχτεί θα είναι περιορισμένης χρήσης στους πραγματικούς κακούς. Ο έλεγχος ενός smartphone μέσω του NFC στον πραγματικό κόσμο πρόκειται να είναι επικίνδυνος και μη πρακτικός για τους πιθανούς παίκτες, ακόμα και μετά τη δημοσιοποίηση των μεθόδων που παρουσιάζονται στο Black Hat. Εάν έχω πρόσβαση στο τηλέφωνό σας, ενεργοποιημένη, για μεγάλο χρονικό διάστημα, με κακόβουλη πρόθεση, το NFC δεν πρόκειται να είναι ο πρώτος μου λιμένας κλήσης. Τα εκμεταλλεύματα που έδειξε ο Charlie Miller αυτήν την εβδομάδα είναι έξυπνα και αναμφισβήτητα δροσερά για να διαβάσουν. Αλλά είναι εύκολο να υπερβάλλουμε τον πραγματικό κίνδυνο που θέτουν, ειδικά όταν οι κύριες αναφορές αυτών των hacks είναι ελαφρές για σημαντικές τεχνικές λεπτομέρειες.
Κατώτατη γραμμή - αν σας αρέσει να χρησιμοποιείτε NFC στο τηλέφωνό σας Android από καιρό σε καιρό, μπορείτε να συνεχίσετε να κάνετε ακριβώς αυτό.
Περισσότερα: Arc Technica
