חוקרי אבטחה הצליחו לפרוץ למכשיר אנדרואיד באמצעות פרצה בפרוטוקול NFC
במסגרת תחרות ההאקרים Pwn2Own, שנערכה באמסטרדם, הציגו ארבעה חוקרי אבטחה כיצד ניתן לפרוץ למכשיר אנדרואיד תוך ניצול פרצה בפרוטוקול התקשורת לטווח קרוב NFC ● על פי החוקרים, "טכנולוגיית NFC אפשרה לנו לטעון במכשיר קוד זדוני ולהפעיל אותו כדי להשיג שליטה מלאה במכשיר באמצעות פרצה נוספת במנגנון ההרשאות"
טכנולוגיית התקשורת NFC, המשמשת כיום בעיקר לתשלומים סלולריים, שימשה ארבעה חוקרי אבטחה לפריצה לטלפון חכם עדכני ומתקדם עם מערכת אנדרואיד (Android). הם עשו זאת במסגרת תחרות ההאקרים Pwn2Own, שנערכה באמסטרדם.
החוקרים, אנשי חברת האבטחה הבריטית MWR InfoSecurity, ניצלו שתי פרצות שמצאו במכשיר Galaxy S III של סמסונג (Samsung) והחדירו אליו את הקוד שכתבו במיוחד לשם כך בפרוטוקול התקשורת NFC (ר"ת Near Field Communication). הדברים עולים מהודעה שפרסמה חברת TippingPoint של HP, שארגנה את התחרות.
"טכנולוגיית NFC אפשרה לנו לטעון במכשיר קוד זדוני ולהפעיל אותו כדי להשיג שליטה מלאה במכשיר באמצעות פרצה נוספת במנגנון ההרשאות", נכתב בהודעה שפרסמה MWR InfoSecurity. "פרצות דומות יכולות לשמש למתקפות מסוגים נוספים שמבוססות, למשל, על אתרי אינטרנט זדוניים או קבצים זדוניים שנשלחים בדואר אלקטרוני".
יצוין, כי טכנולוגיית NFC מקודמת בעיקר במכשירי אנדרואיד, לצורך קניות ב-Google Wallet. אפל (Apple) מצידה טרם הראתה סימנים של תמיכה בטכנולוגיה, שנעדרת אפילו ממכשירי iPhone 5, שהושקו לפני כשבוע.
תגובות
(0)