Feindliche Übernahme – Smartphones per NFC geknackt

Geschrieben von

Seit gefühlter Ewigkeit bezahlen wir mit EC-Karte, Kreditkarte und zumindest noch in Europa überwiegend mit Bargeld. Entwickelt hat sich in all der Zeit eher wenig, sieht man von den Sicherheitsmechanismen gegen Geldscheinfälschung oder EC-Karten-Betrug mal ab. Warum also nicht ein neues Zahlungsmittel einführen, dass wir eh bereits jetzt schon fast immer bei uns haben?

Zum Beispiel unser Smartphone. Es gibt Millionen, wenn nicht sogar Milliarden an Smartphone-Nutzern, die ihr kleines Helferlein tagtäglich mit sich führen, egal wohin sie auch gehen. Wir zählen uns auch dazu, denn es gibt fast nichts was wir nicht mit unseren Samsung Galaxy S II, Galaxy Note oder HTC One X erledigen könnten. Nur eines machen wir noch nicht damit: Bezahlen beim einkaufen. Das die Branche das ändern will, zeigen nicht nur Kredit- und EC-Karten mit NFC der Banken oder Versuchsprojekte wie das Deutschlandweit einmalige Viertel.dollar in Dresden. Der Nahfunktechnologie NFC wird großes Potential für die Zukunft vorher gesagt und bereits jetzt schon unterstützt Android die Funktechnologie auf vielfältige Weise. Blöd nur, wenn hin und wieder Sicherheitslücken in der ansonsten hilfreichen und nützlichen Technologie entdeckt werden.

Der Sicherheitsexperte Charlie Miller hat genau solch ein Szenario unter Android und MeeGo nachgewiesen, dass NFC keinesfalls sicher ist. Kernstück ist ein NFC Tag, der mit Schadcode ausgerüstet wurde und jederzeit und überall angebracht werden könnte. zum Beispiel an einem Kassenterminal, einem öffentlichen Plakat an der Bushaltestelle oder in einem Musikgeschäft. Allerdings merkt der Experte an, dass das NFC-Protokoll an sich nicht von dieser Lücke betroffen ist, sondern vielmehr die Art der Implementation bei Android und MeeGo. Die Android Beam genannte Implementation beispielsweise erlaubt das automatisierte starten des Webbrowsers, weswegen nicht NFC die Sicherheitslücke ist sondern vielmehr der Webbrowser und damit einhergehend das komplette Internet. Zwar sind viele dieser Sicherheitslücken des Webbrowsers aus früheren Androidversionen behoben, dennoch haben selbst frühe Versionen von Android 4.0 Ice Cream Sandwich gravierende Sicherheitslücken im Webkit-basierenden Browser.

„Instead of the attack surface being the NFC stack, the attack surface really is the whole web browser and everything a web browser can do. I can reach that through NFC. Instead of trying to email it to the person or get them to go to your website, you can just get near them with NFC.

Deutsche Übersetzung

Anstatt der Angriffsfläche des NFC-Stacks, ist die wirkliche Angriffsfläche der gesamte Webbrowser und alles was der Webbrowser tun kann. Das kann ich per NFC erreichen. Statt eine eMail an eine Person zu schicken oder sie zum öffnen einer Website zu animieren, kann das alles per NFC realisiert werden.“

Bildquelle: The Verge

 

Ein guter Grund für Systemupdates

Smartphones mit Android 2.3 konnte Miller recht einfach angreifen, indem er den Anwendungsdaemon übernahm, der die NFC-Funktion steuert. Das ist einfacher als den Browser zu nehmen. Glücklicherweise sind die Smartphones mit NFC und Android 2.3 sehr begrenzt, was die Gefahr eines wirklichen Angriffs stark minimiert. Die NFC-Sicherheitslücke hat der Sicherheitsexperte an einem Nexus S mit Android 2.3 Gingerbread demonstriert, die Sicherheistlücke in Android Beam anhand eines Galaxy Nexus mit Android 4.0 Ice Cream Sandwich. Das Android 4.0 Update für das Nexus S behebt übrigens die NFC-Sicherheitslücke.

Miller ist nach den Demonstrationen der Meinung, dass NFC es Hackern nur einfacher mache deren Schadcode auf Smartphones zu bringen. Als ein Beispiel zog er die PDF Bugs an, die in der Vergangenheit Plattformübergreifend auftraten. Ähnliche Methoden demonstrierte Miller zudem auf einem Nokia N9, welches mit dem ebenfalls Linux-basierten Betriebssystem MeeGo läuft. Zwar hat Google die Sicherheitslücken zur Kenntnis genommen, wollte diese aber nicht kommentieren. Der einzige Schutz gegen diese Art von Angriff ist die Deaktivierung von Android Beam. zumindest bis Google eine Abfrage eingebaut hat, sobald bestimmte Aktionen durch die Nutzung NFC ausgelöst werden. Zum Beispiel „Darf Android Beam den Browser öffnen?“ oder dergleichen. Ob NFC Segen oder Fluch ist, damit hab sich auch MaTT und Daniel in anDROID Talk – Ein Thema zwei Meinungen beschäftigt.

[Quelle: ArsTechnica | via The Verge]
The following two tabs change content below.
Mann mit Bart und Faible für Smartphones und Tablets jeder Plattform, doch eindeutig bekennender Androidliebhaber.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*


205 Abfragen in 0,469 Sekunden