Napad na mobilnike Android preko brezstične tehnologije NFC

Hekerja Charlija Millerja poznajo predvsem Applovi programerji, saj jih je ta že večkrat osmešil z vdorom v njihov mobilni operacijski sistem iOS. Nadobudni programer se je tokrat spravil še na mobilne naprave Android, ki za plačevanje blaga in storitev uporabljajo brezstično tehnologijo NFC (Near Field Communication). Heker Charlie Miller je namreč na konferenci Black Hat 2012 pokazal, kako lahko nepridipravi uporabi tehnologijo NFC za to, da naprava Android obišče okuženo spletno stran in prenese škodljivo programsko kodo.

Ko se škodljiva programska koda prenese, se ta samodejno zažene in s tem okuži mobilno napravo Android. Za izvedbo napada zadošča, da naprava Android razpolaga s tehnologijo NFC in ima vključen mobilni dostop do svetovnega spleta. Ko se ji kriminalec približa na vsega nekaj centimetrov oziroma se jo dotakne, se sproži ukaz za samodejni zagon spletnega brskalnika in obisk okužene spletne strani. Ranljivost se nahaja v tehnologiji NFC. Ta je bila namreč zasnovana na način, da brez aktivnosti uporabnika sprejme spletne naslove in sproži prenos datotek.

Da se lahko uporabniki mobilnih naprav Android okužijo preko tehnologije NFC je nadvse zaskrbljujoče. Na trg namreč prihaja vse več naprav, opremljenih z njo. Ker ta služi predvsem za plačevanje blaga in storitev, bi lahko nepridipravi z okužbo prišli do finančnih podatkov žrtev. Heker Charlie Miller opozarja, da imajo vse mobilne naprave, ki poganjajo operacijski sistem Android 4.1 Jelly Beam, privzeto aktivirano brezstično tehnologijo NFC. To je zelo velik varnostni problem, saj bi nepridipravi lahko okužili na stotine naprav zgolj tako, da bi se sprehajali po ulici, kjer je veliko ljudi. Upajmo, da bo Google kmalu izdal ustrezen popravek.