NFC, tutti i bug di Android e MeeGo

L'esperto Charlie Miller ha identificato alcune vulnerabilità nell'implementazione della tecnologia NFC su device come Nexus S e Nokia N9

Roma – Tra i più stimati esperti in sicurezza informatica, Charlie Miller si è presentato sul palco all’ultima edizione del ciclo di conferenze Black Hat . Spiegando alle folle come controllare uno smartphone basato su Android – in realtà, anche gli esemplari di Nokia N9 con il sistema operativo MeeGo – attraverso la tecnologia nota come Near Field Communication (NFC) .

In via del tutto generica, le offensive basate sulla tecnologia NFC prevedono l’utilizzo di un lettore nascosto per trafugare i dati contenuti in una qualsiasi carta abilitata al trasferimento di informazioni come un numero di telefono o indirizzi web. Il malintenzionato di turno dovrebbe avvicinare il lettore fraudolento a pochi centimetri dalla tasca della vittima, in modo da strappare i dati in maniera efficace.

Charlie Miller ha invece scoperto una tecnica alternativa, ovvero basata su un tag NFC che indirizza automaticamente – e soprattutto in maniera silente – un dispositivo ad un sito malevolo attraverso Android Beam . L’esperto ha dimostrato alla platea del Black Hat di essere in grado di scaricare un malware per il conseguente sfruttamento di una vulnerabilità a livello browser.

In sostanza , il sito fraudolento permetterebbe ai cracker di installare in automatico un software maligno, ottenendo la possibilità di consultare senza autorizzazione cookie e pagine web visitate . Nei casi peggiori, il malware permette il controllo remoto dei vari dispositivi basati su Android. Lo stesso Miller avrebbe poi scovato dei bug nelle modalità di lettura del codice da parte delle tecnologie NFC.

Tra i dispositivi vulnerabili, Nexus S e Galaxy Nexus, entrambi prodotti da Samsung. Almeno una di queste vulnerabilità sarebbe stata risolta con Ice Cream Sandwich, ma non all’interno di Gingerbread . Sui Nokia N9, l’abilitazione di default della modalità NFC andrebbe a condividere automaticamente le informazioni attraverso Bluetooth (anche se disattivato). I malintenzionati sarebbero liberi di effettuare chiamate senza il consenso del proprietario del telefono.

Mauro Vecchio

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • campione si riserva scrive:
    Chi sbaglia deve pagare
    Chi scambia l'ironia per un attentato terroristico deve pagare profumatamente di TASCA PROPRIA, questo deve valere per normali cittadini paranoici, magistrati e forze dell'ordine. Ricordiamoci che in UK, tempo fa, hanno freddato un tizio (mi sembra brasiliano) perchè correva in stazione per non perdere il treno. Oppure siamo solo noi cittadini che dobbiamo prenderci le nostre responsabilità ogni volta che sbagliamo?
    • Osvy scrive:
      Re: Chi sbaglia deve pagare
      - Scritto da: campione si riserva
      Chi scambia l'ironia per un attentato
      terroristico deve pagare profumatamente di TASCA
      PROPRIA, questo deve valere per normali cittadini
      paranoici, magistrati e forze dell'ordine.
      Ricordiamoci che in UK, tempo fa, hanno freddato
      un tizio (mi sembra brasiliano) perchè correva in
      stazione per non perdere il treno. Oppure siamo
      solo noi cittadini che dobbiamo prenderci le
      nostre responsabilità ogni volta che sbagliamo?Come non essere d'accordo. Come minimo minimo speriamo almeno che non debba pagarsi gli avvocati...
  • ruppolo scrive:
    "il messaggio, intercettato"...
    Quindi è così che funziona il Wi-Fi gratuito?Buono a sapersi (croce sopra).
    • uno ci voi scrive:
      Re: "il messaggio, intercettato"...
      - Scritto da: ruppolo
      Quindi è così che funziona il Wi-Fi gratuito?
      Buono a sapersi (croce sopra).ah, perche non lo sapevi ancora? ogni tanto esci dal giadino recintato, ruppy!
      • Sgabbio scrive:
        Re: "il messaggio, intercettato"...
        - Scritto da: uno ci voi
        - Scritto da: ruppolo

        Quindi è così che funziona il Wi-Fi gratuito?

        Buono a sapersi (croce sopra).

        ah, perche non lo sapevi ancora? ogni tanto esci
        dal giadino recintato,
        ruppy!Meglio comprarsi una VPN :D COmunque, parliamo del regno unito, uno dei paesi più paranoici con il terrorismo.
        • ash948 scrive:
          Re: "il messaggio, intercettato"...
          - Scritto da: Sgabbio
          Meglio comprarsi una VPN :D Ah, le VPN ...Andare con una VPN a pagamento vuol dire mettersi in mano a chi la gestisce, che non solo sa cosa scrivi, dove vai ecc. (perchè verso i siti esce in chiaro!) ma sa anche chi sei e lo sa con certezza perchè ti manda la fattura!Che succede se la VPN è sorvegliata da personcine simpatiche come quelle di questo caso, che non sanno neppure capire l'ironia?O se è sorvegliato il sito finale e le autorità vanno dal gestore della VPN con un mandato e gli chiedono il log di chi è andato sul sito attraverso di loro, quel dato giorno a quell'ora?Dobbiamo cercare le VPN che affermano, giurano che non tengono log?E ci dovremmo fidare? Che difendano impavidamente la privacy degli utenti a fronte del mandato di un magistrato, rischiando in prima persona guai con la legge?Perchè non usare invece Tor, che ha ugualmente un canale crittografato fino all'ultimo nodo e per violare il quale ci vorrebbe che tutti e tre i nodi, scelti casualmente tra migliaia!, siano taroccati e controllati dalla stessa autorità inquirente?
          COmunque, parliamo
          del regno unito, uno dei paesi più paranoici con
          il
          terrorismo.Vero, ma forse non dovremmo illuderci di essere molto meno sorvegliati in Italia.
  • Sandro kensan scrive:
    Libertà di parola (in teoria)
    Cioè io scrivo un commento di fretta su PI e questi mi distruggono per due parole in più che vengono osservate con la lente d'ingrandimento di uno stuolo di avvocati e di giudici per due anni mentre io c'ho impiegato dieci secondi tra pensarle e scriverle?Un po' come lasciarsi scappare un turpiloquio durante una discorso in pubblico e venire processati per un paio d'anni (in Italia 10 o 20 anni) disquisendo delle mie vere intenzioni?Diciamo semplicemente che non vogliono che la gente si esprima liberamente in Rete, ti dicono "se lo fai e sbagli una parola ti roviniamo".
    • controlli a campione scrive:
      Re: Libertà di parola (in teoria)
      - Scritto da: Sandro kensan
      Cioè io scrivo un commento di fretta su PI e
      questi mi distruggono per due parole in piùMa cosa vuoi che distruggano, al limite te lo cancellano, specialmente se era un commento sensato.
    • Sgabbio scrive:
      Re: Libertà di parola (in teoria)
      - Scritto da: Sandro kensan
      Cioè io scrivo un commento di fretta su PI e
      questi mi distruggono per due parole in più che
      vengono osservate con la lente d'ingrandimento di
      uno stuolo di avvocati e di giudici per due anni
      mentre io c'ho impiegato dieci secondi tra
      pensarle e
      scriverle?

      Un po' come lasciarsi scappare un turpiloquio
      durante una discorso in pubblico e venire
      processati per un paio d'anni (in Italia 10 o 20
      anni) disquisendo delle mie vere
      intenzioni?

      Diciamo semplicemente che non vogliono che la
      gente si esprima liberamente in Rete, ti dicono
      "se lo fai e sbagli una parola ti
      roviniamo".Però, sicuramente è un triste precedente, essere processati per aver usato l'ironia... In italia sarebbe morto in un carcere...
Chiudi i commenti