News 26.07.2012, 11:53 Uhr

NFC: Einfallstor für Malware?

Sicherheitsexperte Charlie Miller hat sich den Funkstandard NFC vorgenommen und auf Android und MeeGo einige mögliche Angriffsvektoren gefunden.
NFC (Near Field Communication) ist eine RFID-basierte Nahfunktechnik, mit der sich Daten zwischen Smartphones oder anderen Geräten austauschen lassen. Ab nächstem Jahr soll die Technik auch in der Schweiz den Durchbruch schaffen. NFC hält in immer mehr Smartphones Einzug, darunter aktuelle Android-Handys wie das Samsung Galaxy S3. Der Sicherheitsexperte Charlie Miller, vor allem bekannt durch seine erfolgreichen Attacken auf iOS, hat sich den Funkstandard vorgenommen, um mögliche Schwachstellen und Angriffsmöglichkeiten zu finden.
Die gute Nachricht zuerst: Die NFC-Implementierungen an sich sind relativ stabil, bislang konnte Miller höchstens Abstürze produzieren, teilweise liessen sich diese auch nicht wirklich nachvollziehen. Anders sieht es dagegen mit den Zusatzprogrammen aus, die auf NFC setzen. So bringt Android beispielsweise die App «Beam» mit, mit der Nutzer Daten an andere NFC-fähige Smartphones schicken können. Diese tauchen auf dem anderen Smartphone auf, ohne dass der Nutzer die Übertragung bestätigen muss. Eine praktische Attacke wäre etwa, dass der Angreifer einen Link zu einer manipulierten Webseite per Beam schickt, die der Browser des Empfängers automatisch öffnet. Beinhaltet die Seite einen Exploit gegen eine bekannte Schwachstelle des Browsers, lässt sich das Smartphone so attackieren. Ähnliches gilt für MeeGo auf dem Nokia N9. Auch hier kann man Informationen übertragen, ohne dass der Nutzer die Übertragung zwingend annehmen muss.
NFC an sich ist also relativ sicher, allerdings ermöglicht die Technik neue Angriffsmöglichkeiten. Hier gilt es für die Hersteller, gefundene Fehler schnellstmöglich zu beheben. Hier könnte jedoch das grösste Problem liegen, immerhin sind viele Hersteller nicht gerade für die schnelle Auslieferung von Updates und Patches bekannt.
Allerdings muss auch gesagt werden, dass die Missbrauchsmöglichkeiten von NFC-Anwendungen durch die Tatsache, dass NFC lediglich über Distanzen von wenigen Zentimetern funktioniert, doch arg eingeschränkt ist.



Kommentare
Es sind keine Kommentare vorhanden.