.jpg){kind=small}
NFC (Near Field Communication) åpner nye muligheter for at hackere kan ta kontroll over mobiltelefonen din og stjele dataene dine.
Superhackeren Charlie Miller viste hvordan han kan bryte seg inn i en Android-telefon og en Nokia-telefon på Paranoia-konferansen i Oslo.
Teknisk Ukeblad har tidligere skrevet om de små NFC-lappene eller taggene, som kan få Små lapper gjør smarttelefonen smartere . NFC-teknologien gjør at en mobiltelefon potensielt kan erstatte både kredittkort, adgangskort og nøkler.
NFC-teknologien utgjør også en enorm sikkerhetsutfordring for telefonprodusentene, ifølge Miller.
Les også:
De 11 heteste elektronikk-julegavene
Denne teknologien skal stoppe butikktyvene
Plakat-feller
tu.no fikk en prat med den verdenskjente hackeren, som var den første til å hacke en iPhone og Android-telefonen G1.
Miller ser for seg følgende scenario: "Last ned gratis sang", står det på en plakat med en NFC-tag. En hacker med onde hensikter bytter så ut NFC-taggen med en som gir ham tilgang til telefonen din.
– Jeg hadde lett gått i en slik felle, jeg hadde lett ønsket å laste ned en gratis sang, sier Miller.
Miller understreker at han ikke er imot teknologien, men at han mener sikkerhetshull må tettes.
Les også:
Denne Nato-styrken skal stoppe dataangrep
Snart kan du se saldo direkte på bankkortet
Brøt seg inn på Android-telefon
På Paranoia-konferansen viste han frem hvordan en Nexus S-telefon og en Nokia N9 kan manipuleres med NFC-tagger.
– Android Beam gjør at du kan dele data mellom to telefoner med NFC. Hva annet kan du beame?, spør Miller hypotetisk.
– Jo, du kan beame websider til telefonen. Dette er flott for en angriper, websiden åpnes på telefonen til den du beamer den til, uten at han må gjøre noe. En NFC-tag åpner webleseren, en webside med skadelig programvare åpnes, og nå kan jeg kjøre kommandoer på telefonen, forteller Miller.
Resultatet er følgende:
– Jeg kan stjele adresseboken og cookiene dine. Det betyr at jeg kan ta over facebooksiden din og poste slemme ting, forteller Miller.
Miller har tidligere jobbet for National Security Agency i USA, et føderalt organ som driver med sigaletterretning og kryptering. Nå jobber Miller med å undersøke datasikkerhet for konsulentselskapet Accuvant LABS.
Les også:
Ny metode for å avsløre datatrusler
Sikkerhetsforsker frykter spøkelsesfly
– Jeg kan kopiere alt sammen
Miller hevder han har funnet liknende svakheter med Nokia N9. Denne telefonen kan bruke NFC for å opprette en bluetooth-forbindelse til eksterne enheter som høytalere.
Superhackeren sier han kan bruke denne funksjonaliteten for å få tilgang til telefonens filsystem via en bluetooth-forbindelse som blir aktivert med en NFC-tag.
– Her er bildene, dokumentene, jeg kan bare kopiere alt sammen, sier han mens Nokia-telefonens filssytem er tilgjengelig via macen hans.
– Så lenge jeg er innenfor rekkevidde av bluetooth, kan jeg gjøre alt. Jeg kan sende en sms fra telefonen og faktisk ringe med den, forteller Miller.
Les også:
Slik er dataskurkenes nye metode
