Το συνέδριο Black Hat πραγματοποιείται στο Λας Βέγκας αυτήν την εβδομάδα, όπου χάκερ, ειδικοί σε θέματα ασφάλειας και εκπρόσωποι μεγάλων εταιρειών συναντώνται για να συζητήσουν όλα τα θέματα που σχετίζονται με την ασφάλεια των πληροφοριών. Εάν παρακολουθείτε τις ειδήσεις έξω από τη διάσκεψη σήμερα, μπορεί να έχετε συναντήσει αναφορές για μια νέα ευπάθεια ασφαλείας στο Android (και σε τηλέφωνα Meego με δυνατότητα NFC) που θα μπορούσε να επιτρέψει ένα κακόβουλο NFC ετικέτα (επικοινωνία κοντινού πεδίου) για τη μετάδοση κακόβουλου λογισμικού απευθείας στο τηλέφωνό σας. Ακούγεται τρομακτικό, σωστά; Τώρα οι χάκερ μπορούν να κατακτήσουν το smartphone σας χωρίς καν να κάνετε τίποτα. Αλλά όπως συμβαίνει πάντα με αυτά τα είδη ζητημάτων ασφαλείας, δεν είναι τόσο απλό όσο φαίνεται. Και αυτό το «hack» του NFC, σέξι και τεχνικά εντυπωσιακό κι αν είναι, δεν είναι Πραγματικά οτιδήποτε ιδιαίτερα τρομακτικό για τους τακτικούς χρήστες smartphone.
Διαβάστε παρακάτω για να μάθετε γιατί.
Αρχικά, θα πρέπει να εξηγήσουμε γρήγορα τι είναι στην πραγματικότητα το NFC. Αντιπροσωπεύει επικοινωνία κοντινού πεδίου και είναι μια τεχνολογία ασύρματης επικοινωνίας πολύ μικρής εμβέλειας που έχει σχεδιαστεί για την άμεση αποστολή μικρών ποσοτήτων δεδομένων σε πολύ μικρές αποστάσεις. Σε smartphone, αυτό μπορεί να χρησιμοποιηθεί για τη μεταφορά πραγμάτων όπως διευθύνσεις URL από το ένα ακουστικό στο άλλο ή εναλλακτικά για να σαρώσετε "ετικέτες" NFC, οι οποίες μπορεί να περιέχουν μικρές ποσότητες δεδομένων που μπορεί το τηλέφωνο μετά ενεργήστε. Μπορεί επίσης να χρησιμοποιηθεί για διευκόλυνση πληρωμών, για παράδειγμα μέσω του Πορτοφολιού Google. (Διαβάστε περισσότερα στο Android A-Z μας)
Πολλαπλές πηγές αναφέρουν ότι ο ερευνητής ασφάλειας Charlie Miller έδειξε μια ποικιλία τεχνικών για εισβολή το Nexus S (στο Gingerbread), το Galaxy Nexus (στο Ice Cream Sandwich) και το Meego powered Nokia N9 στο Black Hat αυτό εβδομάδα. Πολλά από τα πιο τρομακτικά exploits βρέθηκαν στο N9, αλλά θα επικεντρωθούμε στο Android εδώ, γιατί αυτό κάνουμε. (Και αυτό είναι επίσης που επικεντρώνονται πολλοί από τους σημερινούς τίτλους.)
Ξεκινώντας από το υψηλό επίπεδο, στο Galaxy Nexus Miller έδειξε ότι τα τηλέφωνα Android με δυνατότητα NFC τρέχουν Ice Cream Sandwich ή μεταγενέστερη χρήση Android Beam, μια δυνατότητα που ορισμένοι (αλλά όχι όλοι) έχουν ενεργοποιήσει Προκαθορισμένο. Μεταξύ άλλων, το Beam επιτρέπει στους χρήστες να φορτώνουν διευθύνσεις URL από άλλο τηλέφωνο ή ετικέτα NFC απευθείας στο πρόγραμμα περιήγησης ιστού της συσκευής. Αυτό σημαίνει ότι είναι δυνατό, με μια κακόβουλη ετικέτα NFC, να στείλετε έναν ανεπιτήδευτο χρήστη απευθείας σε μια κακόβουλη ιστοσελίδα. Για να λειτουργήσει, ωστόσο, η ετικέτα πρέπει να βρίσκεται εντός της πολύ μικρής εμβέλειας στην οποία μπορούν να λειτουργήσουν τα ραδιόφωνα NFC -- βασικά όλα εκτός από το να αγγίζουν το πίσω μέρος της συσκευής. Το Android Beam ανοίγει αυτόματα τις διευθύνσεις URL με ετικέτες χωρίς καμία προτροπή, βάσει σχεδίασης. Είναι μια έγκυρη ανησυχία για την ασφάλεια, αλλά όχι μια εκμετάλλευση με την παραδοσιακή έννοια, καθώς για να κάνετε οτιδήποτε χρειάζεται να βρείτε μια ευπάθεια στο πρόγραμμα περιήγησης ιστού του χρήστη που έχει επιλέξει.
Εάν χρησιμοποιείτε το ενσωματωμένο πρόγραμμα περιήγησης Android στο Android 4.0.1, τότε υπάρχει τέτοιο σφάλμα και αυτό θα μπορούσε να επιτρέψει σε μια ειδικά σχεδιασμένη ιστοσελίδα να εκτελεί κώδικα στη συσκευή. Και πάλι, ένα απολύτως έγκυρο ζήτημα ασφάλειας, αλλά η χρήση του NFC ως μεθόδου παράδοσης για αυτό το είδος εκμετάλλευσης δεν είναι καθόλου πρακτική. Για να μην αναφέρουμε το Android 4.0.1 κυκλοφόρησε μόνο στο Galaxy Nexus, ένα τηλέφωνο που έκτοτε έχει ενημερωθεί σε Android 4.0.4 ή 4.1.1, ανάλογα με την εταιρεία κινητής τηλεφωνίας σας.
Ο Miller έδειξε επίσης πώς θα μπορούσε να εκμεταλλευτεί σφάλματα στη διαχείριση μνήμης του Android 2.3 για να αναγκάσει μια συσκευή Gingerbread με υποστήριξη NFC να εκτελέσει κώδικα χρησιμοποιώντας μια κακόβουλη ετικέτα. Αυτό δυνητικά δίνει σε έναν εισβολέα τη δυνατότητα να αναλάβει τον πλήρη έλεγχο της συσκευής χρησιμοποιώντας μόνο ένα Ετικέτα NFC, αλλά θα πρέπει να επισημάνουμε μερικούς παράγοντες που το καθιστούν λιγότερο σοβαρό πρόβλημα νομίζω. Σίγουρα, το Android 2.3 Gingerbread εξακολουθεί να είναι η πιο χρησιμοποιούμενη έκδοση του Android και πολλές νέες συσκευές Android διατίθενται με υποστήριξη NFC, αλλά υπάρχει μικρή διασταύρωση μεταξύ των δύο. Το Nexus S ήταν η πρώτη συσκευή Android που υποστήριξε NFC, αλλά έκτοτε ενημερώθηκε σε Jelly Bean. Άλλες συσκευές που υποστηρίζουν NFC αποστέλλονται στην έκδοση 2.3, αλλά τα περισσότερα από τα κύρια τηλέφωνα Android με NFC διαθέτουν τουλάχιστον την έκδοση 4.0.3, η οποία δεν είναι ευάλωτη στα exploits που χρησιμοποιούνται σε αυτήν την επίδειξη. Στην πραγματικότητα, δεν μπορούμε να σκεφτούμε ούτε ένα τηλέφωνο Gingerbread με NFC που δεν έχει ακόμη ενημερωθεί σε τουλάχιστον Android 4.0.3.
Οπότε τα τρωτά σημεία σίγουρα υπάρχουν, αλλά αυτή τη στιγμή τα μόνα σοβαρά περιορίζονται σε ένα πολύ μικρό υποσύνολο του πληθυσμού Android με NFC, και μια πολύ συγκεκριμένη έκδοση λειτουργικού συστήματος. Επιπλέον, το τηλέφωνο πρέπει να είναι ενεργοποιημένο, το ραδιόφωνο NFC πρέπει να είναι ενεργοποιημένο και ο χρήστης πρέπει να αποσπάται αρκετά ώστε να μην αντιλαμβάνεται τον ενδεικτικό ήχο NFC ή τη δόνηση.
Τελικά, κάθε εκμετάλλευση που περιλαμβάνει φυσική πρόσβαση στη συσκευή που παραβιάζεται θα είναι περιορισμένης χρήσης για τους πραγματικούς κακούς. Ο έλεγχος ενός smartphone μέσω NFC στον πραγματικό κόσμο θα είναι επικίνδυνος και μη πρακτικός για τους επίδοξους, ακόμη και μετά τη δημοσιοποίηση των μεθόδων που παρουσιάζονται στο Black Hat. Εάν έχω πρόσβαση στο τηλέφωνό σας, ενεργοποιημένο, για μεγάλο χρονικό διάστημα, με κακόβουλη πρόθεση, το NFC δεν θα είναι η πρώτη μου θύρα κλήσης. Τα κατορθώματα που επέδειξε ο Τσάρλι Μίλερ αυτή την εβδομάδα είναι έξυπνα και αναμφισβήτητα ενδιαφέροντα για ανάγνωση. Αλλά είναι εύκολο να υπερβάλλουμε τον πραγματικό κίνδυνο που θέτουν, ειδικά όταν η κύρια αναφορά αυτών των hacks είναι ελαφριά σε σημαντικές τεχνικές λεπτομέρειες.
Κατώτατη γραμμή -- εάν σας αρέσει να χρησιμοποιείτε το NFC στο τηλέφωνό σας Android από καιρό σε καιρό, μπορείτε να συνεχίσετε να κάνετε ακριβώς αυτό.
Περισσότερο: Arc Technica