IT

Slik tar superhackeren kontroll over telefonen din

 

Charlie Miller viste hvordan han brukte NFC-teknologi til å bryte seg inn på filsystemet til en Nokia N9 mobiltelefon.
Charlie Miller viste hvordan han brukte NFC-teknologi til å bryte seg inn på filsystemet til en Nokia N9 mobiltelefon. Bilde: Roald Ramsdal
Roald RamsdalRoald RamsdalJournalist
13. nov. 2012 - 16:35

NFC (Near Field Communication) åpner nye muligheter for at hackere kan ta kontroll over mobiltelefonen din og stjele dataene dine.

Superhackeren Charlie Miller viste hvordan han kan bryte seg inn i en Android-telefon og en Nokia-telefon på Paranoia-konferansen i Oslo.

Teknisk Ukeblad har tidligere skrevet om de små NFC-lappene eller taggene, som kan få Små lapper gjør smarttelefonen smartere . NFC-teknologien gjør at en mobiltelefon potensielt kan erstatte både kredittkort, adgangskort og nøkler.

NFC-teknologien utgjør også en enorm sikkerhetsutfordring for telefonprodusentene, ifølge Miller.

Les også:

De 11 heteste elektronikk-julegavene

Denne teknologien skal stoppe butikktyvene  

Plakat-feller

tu.no fikk en prat med den verdenskjente hackeren, som var den første til å hacke en iPhone og Android-telefonen G1.

Miller ser for seg følgende scenario: "Last ned gratis sang", står det på en plakat med en NFC-tag. En hacker med onde hensikter bytter så ut NFC-taggen med en som gir ham tilgang til telefonen din.

– Jeg hadde lett gått i en slik felle, jeg hadde lett ønsket å laste ned en gratis sang, sier Miller.

Miller understreker at han ikke er imot teknologien, men at han mener sikkerhetshull må tettes.

Les også: 

Denne Nato-styrken skal stoppe dataangrep

Snart kan du se saldo direkte på bankkortet  

Brøt seg inn på Android-telefon

På Paranoia-konferansen viste han frem hvordan en Nexus S-telefon og en Nokia N9 kan manipuleres med NFC-tagger.

– Android Beam gjør at du kan dele data mellom to telefoner med NFC. Hva annet kan du beame?, spør Miller hypotetisk.

– Jo, du kan beame websider til telefonen. Dette er flott for en angriper, websiden åpnes på telefonen til den du beamer den til, uten at han må gjøre noe. En NFC-tag åpner webleseren, en webside med skadelig programvare åpnes, og nå kan jeg kjøre kommandoer på telefonen, forteller Miller.

Resultatet er følgende:

– Jeg kan stjele adresseboken og cookiene dine. Det betyr at jeg kan ta over facebooksiden din og poste slemme ting, forteller Miller.

Miller har tidligere jobbet for National Security Agency i USA, et føderalt organ som driver med sigaletterretning og kryptering. Nå jobber Miller med å undersøke datasikkerhet for konsulentselskapet Accuvant LABS.

Les også:

Ny metode for å avsløre datatrusler

Sikkerhetsforsker frykter spøkelsesfly  

– Jeg kan kopiere alt sammen

Miller hevder han har funnet liknende svakheter med Nokia N9. Denne telefonen kan bruke NFC for å opprette en bluetooth-forbindelse til eksterne enheter som høytalere.

Superhackeren sier han kan bruke denne funksjonaliteten for å få tilgang til telefonens filsystem via en bluetooth-forbindelse som blir aktivert med en NFC-tag.

– Her er bildene, dokumentene, jeg kan bare kopiere alt sammen, sier han mens Nokia-telefonens filssytem er tilgjengelig via macen hans.

– Så lenge jeg er innenfor rekkevidde av bluetooth, kan jeg gjøre alt. Jeg kan sende en sms fra telefonen og faktisk ringe med den, forteller Miller.

Les også:

16 spektakulære cyberangrep  

Slik er dataskurkenes nye metode

Norsk tillitskultur passer dårlig i cyberspace

Slik knuste nordmennene Stuxnet  

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.