ועידת Black Hat מתקיימת השבוע בלאס וגאס, בה נפגשים האקרים, מומחי אבטחה ונציגים מחברות גדולות כדי לדון בכל הדברים הנוגעים לאבטחת מידע. אם אתה עוקב אחר החדשות מהוועידה היום, יתכן שנתקל בדיווחים על פגיעות אבטחה חדשה באנדרואיד (ובטלפוני Meego המאפשרים NFC) העלולים לאפשר לתג זדוני NFC (תקשורת כמעט שדה) לקורה של תוכנות זדוניות. ישירות לטלפון שלך. נשמע מפחיד, נכון? כעת האקרים יכולים להשתלט על הסמארטפון שלך אפילו בלי שתעשו דבר. אך כפי שקורה תמיד בנושאים ביטחוניים מסוג זה, זה לא פשוט כמו שזה נראה. ו"האק "של NFC זה, סקסי ומרשים מבחינה טכנית, הוא לא דבר מפחיד במיוחד עבור משתמשי סמארטפון רגילים.
המשך לקרוא כדי לגלות מדוע.
ראשית, עלינו להסביר במהירות מה זה בעצם NFC. זה מיועד לתקשורת בקרבת שדה, והיא טכנולוגיית תקשורת אלחוטית לטווח קצר מאוד המיועדת לשליחת כמויות קטנות של נתונים באופן מיידי על פני מרחקים קצרים מאוד. בסמארטפונים ניתן להשתמש בזה כדי להעביר דברים כמו כתובות URL ממכשיר טלפון אחד לשני, או לחילופין לסרוק "תגיות" של NFC, שיכולים להכיל בעצמם כמויות קטנות של נתונים שהטלפון יכול אז לפעול עליהם. זה יכול לשמש גם כדי להקל על התשלומים, למשל באמצעות ארנק Google. (ב- AZ של אנדרואיד שלנו)
מקורות מרובים מדווחים כי חוקרת האבטחה צ'רלי מילר הדגימה מגוון טכניקות לפריצה ל- Nexus S (על זנגוויל), גלקסי נקסוס (על גלידת סנדוויץ ') ו- Nokia N9 המופעלת על ידי מיגו ב- Black Hat השבוע. רבים מהניצולים המפחידים ביותר נמצאו ב- N9, אבל נתמקד כאן באנדרואיד, כי זה מה שאנחנו עושים. (וזה גם מה שרבים מהכותרות של ימינו מתמקדים בו.)
החל מהקצה הגבוה, ב- Galaxy Nexus Miller הוכיח כי טלפונים אנדרואיד המאפשרים NFC להריץ סנדוויץ 'או מאוחר יותר משתמשים ב- Android Beam, תכונה שחלקם (אך לא כולם) הפעילו כברירת מחדל. בין היתר, Beam מאפשרת למשתמשים לטעון כתובות URL מטלפון אחר או תג NFC ישירות לדפדפן האינטרנט של המכשיר. פירוש הדבר שאפשר, עם תג NFC זדוני, לשלוח משתמש ללא התחשבות ישירות לדף אינטרנט זדוני. עם זאת, כדי שזה יעבוד, התג צריך להיות בטווח הקצר מאוד בו רדיו NFC יכול לפעול - בעיקרון הכל מלבד נגיעה בחלק האחורי של המכשיר. Android Beam פותח כתובות URL מתויגות באופן אוטומטי ללא כל בקשה, לפי עיצוב. זהו חשש אבטחה תקף, אך לא ניצול במובן המסורתי, כמו כדי לעשות כל מה שאתה צריך כדי למצוא פגיעות בדפדפן האינטרנט של המשתמש שבחר.
אם אתה משתמש בדפדפן המובנה של אנדרואיד ב- Android 4.0.1, אז באג כזה קיים וזה יכול לאפשר לדף אינטרנט שתוכנן במיוחד להריץ קוד במכשיר. שוב, נושא אבטחה תקף לחלוטין, אך השימוש ב- NFC כשיטת משלוח לניצול מסוג זה רחוק מלהיות מעשי. שלא לדבר על אנדרואיד 4.0.1 שוחררה רק ב- Galaxy Nexus, טלפון שעודכן מאז ל- Android 4.0.4 או 4.1.1, תלוי בספק.
מילר גם הדגים כיצד הוא יכול לנצל באגים בניהול הזיכרון של אנדרואיד 2.3 כדי לגרום למכשיר ג'ינג'ר עם תמיכה ב- NFC לבצע קוד באמצעות תג זדוני. זה מעניק לתוקף את היכולת להשתלט על המכשיר באמצעות תג NFC בלבד, אך עלינו להצביע על כמה גורמים שהופכים את זה לנושא פחות רציני שאולי אתה חושב. בטח, אנדרואיד 2.3 זנגביל היא עדיין הגרסה הנפוצה ביותר של אנדרואיד, ומכשירי אנדרואיד רבים חדשים נשלחים עם תמיכה ב- NFC, אך יש מעט מעבר בין השניים. ה- Nexus S היה מכשיר האנדרואיד הראשון שתמך ב- NFC, אך מאז עודכן ל- Jelly Bean. מכשירים תומכים אחרים ב- NFC נשלחו ב -2.3, אך רוב הטלפונים המיינסטריים אנדרואיד עם NFC מפעילים גרסה 4.0.3 לפחות, שאינה חשופה לניצולים המשמשים בהדגמה זו. למעשה, איננו יכולים לחשוב על טלפון ג'ינג'ר לחם יחיד עם NFC שעוד לא עודכן לפחות לאנדרואיד 4.0.3.
אז בהחלט פגיעויות קיימות, אך כרגע היחידות הרציניות מוגבלות לקבוצת משנה קטנה מאוד של אוכלוסיית אנדרואיד עם NFC, ולגרסת מערכת הפעלה מסוימת מאוד. יתרה מזאת, צריך להפעיל את הטלפון, להפעיל את הרדיו NFC, והמשתמש צריך להיות מוסח מספיק כדי לא להבחין בטון NFC המסופר או ברטט.
בסופו של דבר, כל ניצול הכרוך בגישה פיזית למכשיר שנפרץ עומד להיות מוגבל לשימוש לרעים הרעים. השתלטות על סמארטפון על NFC בעולם האמיתי הולכת להיות מסוכנת ובלתי מעשית לתעלולים החזקים, גם לאחר פרסום השיטות המוצגות ב- Black Hat. אם יש לי גישה לטלפון שלך, מופעל במשך תקופה ממושכת, בכוונה זדונית, NFC לא תהיה נמל השיחה הראשון שלי. עלילותיו שהפגינו צ'רלי מילר השבוע גאוניות וללא מגניב ביותר לקרוא עליהן. אבל קל להפריז בסכנה האמיתית שהם מהווים, במיוחד כאשר הדיווחים המיינסטרים על פריצות אלה קלות על פרטים טכניים חשובים.
בשורה התחתונה - אם אתם נהנים להשתמש NFC בטלפון אנדרואיד מעת לעת, אתם בטוחים להמשיך לעשות בדיוק את זה.
עוד: Arc Technica
