Vortrag auf Hacker-Messe
Gefährliche NFC-Tags: Experte findet große Sicherheitslücken
Glaubt man den Herstellern ist die Near Field Communication-Technologie absolut sicher. Doch stimmt das wirklich? Auf der Hacker-Messe Black Hat zeigte Sicherheitsexperte Charlie Miller nun, dass es keines großen Aufwands bedarf, Schadsoftware auf NFC-fähige Smartphones zu laden.
- 1 von 8
Auch in das Samsung Galaxy S3 ist die NFC-Technologie integriert. (Bild: netzwelt)
Google soll Medienberichten zufolge morgen, 26. Mai, ein neues Bezahlsystem vorstellen. Dieses basiert auf der Near Field Communication-Technologie und soll zunächst in Googles Nexus S Verwendung finden.
Cyberkriminelle können eine Unachtsamkeit von Apple ausnutzen, um die Akkus von Macbooks zu manipulieren. Sicherheitsexperten halten es zudem für möglich, dass über die Akkus Viren in das System eingeschleust werden können.
Konkurrenz für Bluetooth: Geräte mit NFC-Chip sollen künftig auch drahtlos Daten und Nachrichten untereinander übermitteln können. Eine neue Technologie des NFC-Forums ermöglicht eine Peer-to-Peer-Verbindung.
Samsung bietet seinen Galaxy-Kunden ein 90-Tage-Abonnement der Sicherheits-App Norton Mobile Security. Diese ist kostenlos im Samsung-eigenen App Store erhältlich.
Mit einem Update hat Apple mehrere Java-Sicherheitslücken behoben, die Mac-Rechner gefährdeten. Hacker hätten so einen Flashback-Trojaner einschleusen können.
Nun liegt auch ein Werkzeug zur Entfernung der Flashback-Malware auf Leopard-Rechnern vor. Zuvor hatte Apple nur eine Software zur Entfernung des Flashback-Trojaners für Lion und Snow Leopard veröffentlicht.
Samsung verbaut in diversen Smartphones NFC-Chips. Im Alltag findet die Technik aber noch wenig Verwendung. Dies soll sich nun mit dem NFC-fähigen Sticker TecTiles ändern.Die NFC-Technologie ist die neue Lieblingsspielerei der Branche. Führende Hersteller wie HTC im One X und Samsung im Galaxy S3 haben ihre Vorzeige-Modelle mit dem neuen Nahfunkstandard ausgerüstet. Mit diesem können Nutzer, ohne vorher eine Verbindung aufbauen zu müssen, alleine durch die physische Nähe von zwei Geräten Daten austauschen.
Dabei garantieren die Hersteller zu jeder Zeit die Sicherheit des Smartphones. Dies stellte Sicherheitsexperte Charlie Miller auf der Black Hat in Las Vegas nun jedoch in Frage.
Automatische Weiterleitung
Dem Online-Magazin Cnet.com zufolge erklärte Miller in seinem Vortrag - mit dem vielsagenden Titel "Steh nicht so dicht neben mir" - wie er ein NFC-fähiges Smartphone mithilfe entsprechender Tags automatisch zu einer schadhaften Webseite leitet. Ebenso automatisiert ist es ihm möglich, Schadsoftware auf das Gerät zu laden.
Anschließend kann er zudem einen Bug im mobilen Browser nutzen, um auf Cookies und den Suchverlauf des Nutzers zuzugreifen. In manchen Fällen sei es sogar möglich, die komplette Kontrolle über das Gerät zu gewinnen und Kontakte und Fotos herunterzuladen.
Gefährliche Filmplakate
Des Weiteren ging Miller auf mögliche Szenarien ein, in denen eine solche Sicherheitslücke gefährlich werden könnte. Es sei denkbar, dass eine Person einen kompromittierten NFC-Tag auf einem Filmplakat anbringt, der Passanten eigentlich zu einem Filmtrailer leiten soll. Stattdessen führt der Tag direkt auf eine Webseite mit Schadsoftware. Auch auf Bezahlungsterminals sei eine solche Manipulation denkbar.
Der Sicherheitsexperte von Accuvant Labs betonte in seinem Vortrag, dass es besser wäre, dem Gerät keine automatische Aktion basierend auf NFC-Kommunikation zu ermöglichen. Stattdessen sollte der Nutzer jedes Mal eine Warnung erhalten, wenn er zu einer bestimmten Webseite geleitet wird. Darüber hinaus will er im Android-Quelltext vom Google Nexus S und Galaxy Nexus, beides NFC-fähige Smartphones, Sicherheitslücken gefunden haben.
Der Hacker hat seine Untersuchungsergebnisse unter anderem an Google gesendet, aber bisher noch keine Antwort erhalten. Derzeit wird spekuliert, dass auch das iPhone 5 die NFC-Technologie integriert.
