27.07.2012
Sicherheit
NFC für Angriffe auf Smartphones ausnutzbar
Autor: Thorsten Eggeling
Offenbar ist der Nahfunk-Bezahlchip NFC in Smartphones keineswegs so sicher, wie uns die Hersteller versichern. Es gibt mehrere Lücken, die sich für Angriffe auf Android- und MeeGo-Smartphones eignen.
Auf der diesjährigen Hackerkonferenz Blackhat in Las Vegas lieferte der Sicherheitsspezialist Charlie Miller den Beweis, dass über NFC Schadcode in Smartphones eingeschleust werden kann. Der Angriff gelingt ohne Zutun des Handy-Nutzers. Die Erkenntnisse basieren auf neun Monate lange Untersuchungen von Apps, über die die Handybesitzer auf die Funkschnittstelle zugreifen. Besonders populär dürfte Googles Beam sein. Diese Anwendung ist seit Android 4.0 (Ice Cream Sandwich) standardmäßig installiert.
Miller demonstrierte anhand einer Schwachstelle im Webkit-Browser für ältere Android-Versionen (bis Gingerbread), wie Smarthphones bei Annäherung an speziell präparierte Tags reagieren. Das Ergebnis ist beunruhigend. Der Browser lässt sich vom Angreifer öffnen und navigiert dann zu einer Webseite mit Android-Exploits. Auf diese Weise können Unbefugte über das Netz die Kontrolle über das Smartphone übernehmen, ohne dass der Nutzer einen Einfluss darauf hätte. Anfällig sind in diesem Beispiel ältere Android-Versionen, die nach Aussagen von Miller auf 90 Prozent aller Android-Geräte installiert sind. Erst in Android 4.0.1 hat Google die Sicherheitslücke im Browser geschlossen.
Im Fall des Nokia N9 mit dem quelloffenen Linux-Betriebssystem MeeGo fand Miller einen anderen Infektionsweg. Hier besteht das Sicherheitsrisiko darin, dass das Gerät standardmäßig jede Form von Kommunikation über NFC zulässt. So zeigt das Gerät automatisch Bilder und Office-Dateien an, die über NFC-Nahfunk verschickt wurden. Die Apps, die diese Anzeige ermöglichen, beinhalten allerdings einige kritische Sicherheitslücken, die einen Buffer Overflow ermöglichen. Das wiederum erlaubt Angreifern, Schadcode einzuschleusen und die Kontrolle über das Gerät zu übernehmen.
Auch die Bluetooth-Schnittstelle des Nokia N9 ist über ein NFC-Kommando angreifbar. Sie kann darüber aktiviert und beispielsweise an ein Notebook gekoppelt werden. Auf diese Weise können Angreifer teure Premium-Telefonnummern anrufen oder überteuerte SMS versenden. Außerdem kann über NFC auch auf das Adressbuch und das Dateisystem des N9 zugegriffen werden.
Die Voraussetzung für derartige Angriffe ist, dass ein Täter dem potentiellen Opfer mit einem entsprechenden NFC-Tag oder NFC-fähigen Gerät auf wenige Zentimeter nahe kommt. Miller betont, das NFC noch nicht weit verbreitet ist und sich die Funktion auch abschalten lässt. Insofern sei zurzeit das tatsächliche Gefahrenpotential eher gering.
Mehr Premium
Das waren die Smartphone-Bestseller im ersten Quartal
Bei den weltweiten Smartphone-Verkäufen dominierten Apple und Samsung die Top Ten im ersten Quartal. Die Kunden griffen vermehrt zu teuren Modellen.
>>
HDE
Online-Handel - erstmals mehr als 50 Prozent Umsatz über Marktplätze
Online-Marktplätze werden immer bedeutender. Aktuelle Zahlen des HDE zeigen, dass 2023 über diese Plattformen erstmals mehr als die Hälfte der Online-Umsätze in Deutschland erwirtschaftet wurde.
>>
Patentstreit
Verkaufsverbot für Motorola-Smartphones
Lenovo hat in erster Instanz einen Patentstreit gegen InterDigital verloren. Damit tritt in Deutschland ein Verkaufsverbot in Kraft, das unter anderem die Smartphones der Tochter Motorola betrifft.
>>
Bildrecherche
Nützliches Add-on gegen Fake-Bilder
Derzeit werden wieder viele Falschnachrichten verbreitet. Ein Add-on für Firefox, Chrome und Safari hilft, den Missbrauch alter Bilder aufzudecken.
>>