Forscher greift Android- und Nokia-Smartphones über NFC-Schwachstelle an

Während der Hackerkonferenz Black Hat 2012 hat Sicherheitsspezialist Charlie Miller gezeigt, wie angreifbar Smartphones mit der Nahfunktechnik NFC sein können. Er demonstrierte, wie ein scheinbar harmloses NFC-Etikett benutzt werden kann, um ohne Wissen oder Zutun des Nutzers den Browser zu steuern und zu einer mit Malware präparierten Website zu führen.

Miller führte dies anhand eines Android-Smartphones mit standardmäßig aktiviertem NFC vor. „Ich kann Ihr Mobiltelefon übernehmen“, sagte er. Dem Experten gelang schon 2007 der erste Hack des iPhones über eine Sicherheitslücke im mobilen Browser Safari – und er hat auch Sicherheitsprobleme im Browser von Android entdeckt. Während der Konferenz führte außerdem Georg Wicherski, Security Analyst von CrowdStrike, die Infektion eines Geräts mit Android vor. Die von ihm genutzte Schwachstelle im Browser ist zwar bekannt und wurde inzwischen behoben – aber noch nicht bei allen Geräten, da Netzbetreiber und Hersteller nicht immer zeitnah Patches ausliefern.

Bei seiner NFC-Demonstration übernahm Miller ein Android-Gerät, nachdem er es durch das präparierte NFC-Tag zum Besuch eines bösartigen Site und dem Download von Malware verleitet hatte, die wiederum einen Browser-Bug nutzen konnte. Die Nahfunktechnik Near Field Communication (NFC) ist für Bezahlfunktionen oder beispielsweise die Übertragung von Telefonnummern und Webadressen auf Smartphones gedacht. Die Übertragung ist nur in einer Nähe von wenigen Zentimetern möglich, aber auch das ist kein unüberwindbares Hindernis für Angriffe. Laut Miller genügt dafür, etwa das Tag auf einem Filmplakat auszutauschen, das Informationen zu einem Film verspricht. Wahlweise könne ein Angreifer auch Tags an Kassenterminals ersetzen.

Der Experte fordert die Hersteller auf, keine eigenständigen Reaktionen auf NFC-Übertragungen hin zuzulassen. Der Nutzer müsse vielmehr stets eine Warnung erhalten, dass sein Gerät zu einer bestimmten Website geleitet wird, und um seine ausdrückliche Zustimmung gebeten werden.

Ähnliche Probleme fand Miller auch auf Nokias Smartphone N9 mit dem Betriebssystem MeeGo. Es akzeptierte NFC-Aufforderungen ohne Zustimmung des Nutzers, sofern NFC aktiv war. In den Standardeinstellungen ließ MeeGo über das NFC-Lesegerät sogar eine Bluetooth-Koppelung zu, selbst wenn Bluetooth zuvor deaktiviert war. Dieses Feature ist zur einfachen Herstellung von Verbindungen beispielsweise mit Lautsprechern gedacht. Miller zufolge setzt es das Gerät aber dem Risiko einer üblichen Bluetooth-Attacke aus, mit der es anderen möglich wäre, Telefongespräche zu führen, Textnachrichten zu senden und Daten herunterzuladen. Eine weitere Angriffsmethode eröffnete die Übersendung eines präparierten Word-Dokuments mittels NFC.

[mit Material von Elinor Mills, News.com]