Le chercheur, Charlie Miller, a démontré à la conférence de sécurité Black Hat que tout "pirate" peut prendre le contrle de "smartphones" fabriqués par Samsung et Nokia, grace à la vulnérabilité de la Near Field Communication (NFC) de change des données sur l'air à travers lequel il est possible, entre autres, le paiement par smartphone france android .
Seulement avec le pirate en question est à proximité d'un "smartphone" avec NFC, et l'attaque peut se produire que provoque cette sous forme électronique appropriée du téléphone a reu l'attaque. L'attaque fonctionne en mettant le téléphone à quelques centimètres d'une puce (taille trimestre) ou de le placer de telle sorte que toucher un autre appareil NFC. Puis la puce (contrlé par l'attaquant) seront transférés vers votre destination, qui sera d'ouvrir des fichiers ou des pages Web malveillantes qui profitent de la vulnérabilité du lecteur de documents, votre navigateur ou dans certains cas, le système d'exploitation lui-même .
Vous n'avez qu'à apporter le mobile
Miller, directeur consultant en recherche de sécurité Accuvant entreprise, a passé les cinq dernières années montrant les défauts et les failles qui permettent aux pirates de prendre le contrle de Mac, iPhone, et smartphones d'Android. Au cours de la conférence sur la sécurité Hat Noir à Las Vegas cette année, il a mis l'accent sur les capacités NFC de trois populaires appareils mobiles: Nexus S et Galaxy Samsung et Nokia N9. Dans le cas de Nexus S, quand il a travaillé avec pain d'épice (Android 2.3), a été violée par Miller en utilisant rien de plus qu'une étiquette spécialement conue pour prendre le contrle du démon application qui contrle les fonctions de la NFC. En outre, Charlie Miller a également déclaré que le label serait changé pour exécuter du code malveillant sur l'appareil.
Maintenant, la dernière version d'Android, Sandwich IceCream (4.0), il semble que certaines de ces failles de sécurité ont été corrigés mais pas tous. L'insécurité des téléphones intelligents dotés de la technologie NFC est telle que n'importe qui pouvait entrer dans le navigateur Web smartphones d'un utilisateur et de le contrler sans restrictions.
Miller a expliqué référant aux utilisateurs qui disent: Qu'est-ce que cela signifie est que, avec un tag NFC si je toucher à votre téléphone, ou entendre, votre navigateur Web, sans vous rien faire, ouvrir et aller à la page que je dire. " La fonctionnalité que nous avons actuellement les tags NFC est le même que lors de la numérisation des codes QR, mais plus simple, puisque vous n'avez qu'à apporter le téléphone à la balise pour être lu.
Aucun commentaire:
Enregistrer un commentaire