Smartphones secuestrados mediante NFC #BlackHat
Charlie Miller, investigador de seguridad bien conocido por ser el primero que hackeó un iPhone, ha mostrado dos métodos que permitirían a un atacante secuestrar terminales móviles vía tecnología NFC.
Near Field Communication (NFC) es una tecnología de comunicación inalámbrica, de corto alcance y alta frecuencia que permite el intercambio de datos entre dispositivos, por ejemplo entre un smartphone y una base para realizar compras con el móvil.
Los terminales utilizados para la demostración de Miller en BlackHat fueron el Google Nexus S y el Nokia N9. En el caso del modelo Android, el investigador ha demostrado como un hacker puede acercar un terminal con un tag NFC preparado, conectarse por NFC a una víctima y forzar al smartphone a acceder a un sitio web malicioso. A partir de ahí se obtiene el control total del teléfono, robando su información o realizando llamadas.
Para el Nokia N9 Miller utilizó una característica que incluye el terminal denominada NFC Pairing que permite emparejar terminales mediante Bluetooth y NFC. Mediante una etiqueta NFC preparada permite al atacante obtener acceso completo al smartphone.
La vulnerabilidad utilizada en Android ya ha sido corregida en la versión 4.0 ICS pero aún hay millones de terminales vulnerables.
Fuente: Muy Seguridad
Near Field Communication (NFC) es una tecnología de comunicación inalámbrica, de corto alcance y alta frecuencia que permite el intercambio de datos entre dispositivos, por ejemplo entre un smartphone y una base para realizar compras con el móvil.
Los terminales utilizados para la demostración de Miller en BlackHat fueron el Google Nexus S y el Nokia N9. En el caso del modelo Android, el investigador ha demostrado como un hacker puede acercar un terminal con un tag NFC preparado, conectarse por NFC a una víctima y forzar al smartphone a acceder a un sitio web malicioso. A partir de ahí se obtiene el control total del teléfono, robando su información o realizando llamadas.
Para el Nokia N9 Miller utilizó una característica que incluye el terminal denominada NFC Pairing que permite emparejar terminales mediante Bluetooth y NFC. Mediante una etiqueta NFC preparada permite al atacante obtener acceso completo al smartphone.
La vulnerabilidad utilizada en Android ya ha sido corregida en la versión 4.0 ICS pero aún hay millones de terminales vulnerables.
Fuente: Muy Seguridad
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!