כנס Black Hat מתקיים השבוע בלאס וגאס, שם נפגשים האקרים, מומחי אבטחה ונציגים מחברות גדולות כדי לדון בכל הקשור לאבטחת מידע. אם אתה עוקב אחר החדשות מהוועידה היום, ייתכן שנתקלת בדיווחים על פגיעות אבטחה חדשה באנדרואיד (ובטלפונים Meego התומכים ב-NFC) שעלולה לאפשר NFC תג (תקשורת בשדה קרוב) כדי להעביר תוכנות זדוניות ישירות לטלפון שלך. נשמע מפחיד, נכון? כעת האקרים יכולים להשתלט על הסמארטפון שלך מבלי שתעשה כלום. אבל כמו תמיד במקרה של בעיות אבטחה מסוג זה, זה לא כל כך פשוט כמו שזה נראה. וה"פריצה" של NFC, סקסית ומרשימה טכנית ככל שהיא, לא בֶּאֱמֶת כל דבר מפחיד במיוחד למשתמשי סמארטפונים רגילים.
המשך לקרוא כדי לגלות מדוע.
ראשית, עלינו להסביר במהירות מהו NFC בעצם. זה מייצג תקשורת שדה קרוב, וזו טכנולוגיית תקשורת אלחוטית לטווח קצר מאוד המיועדת לשליחת כמויות קטנות של נתונים באופן מיידי למרחקים קצרים מאוד. בסמארטפונים, זה יכול לשמש כדי להעביר דברים כמו כתובות URL ממכשיר אחד למשנהו, או לחילופין לסרוק "תגיות" של NFC, שיכולות בעצמן להכיל כמויות קטנות של נתונים שהטלפון יכול ואז לפעול לפי. זה יכול לשמש גם להקלת תשלומים, למשל באמצעות ארנק Google. (קרא עוד באנדרואיד A-Z שלנו)
מקורות רבים מדווחים כי חוקר האבטחה צ'רלי מילר הדגים מגוון טכניקות לפריצה ה-Nexus S (על ג'ינג'ר), ה-Galaxy Nexus (על גלידה סנדוויץ') וה-Nokia N9 המופעל על ידי Meego ב-Black Hat זה שָׁבוּעַ. רבים מהמעללים המפחידים ביותר נמצאו ב-N9, אבל אנחנו נתמקד באנדרואיד כאן, כי זה מה שאנחנו עושים. (וזה גם מה שרבות מהכותרות של היום מתמקדות בו.)
החל מהקצה הגבוה, ב-Galaxy Nexus Miller הוכיח שמכשירי אנדרואיד התומכים ב-NFC פועלים Ice Cream Sandwich או מאוחר יותר השתמש ב-Android Beam, תכונה שחלקם (אך לא כולם) הפעילו בְּרִירַת מֶחדָל. בין היתר, Beam מאפשרת למשתמשים לטעון כתובות URL מטלפון אחר או תג NFC ישירות לדפדפן האינטרנט של המכשיר. זה אומר שאפשר, עם תג NFC זדוני, לשלוח משתמש צנוע ישירות לדף אינטרנט זדוני. עם זאת, כדי שזה יעבוד, התג צריך להיות בטווח הקצר מאוד שבו מכשירי רדיו NFC יכולים לפעול - בעצם הכל מלבד נגיעה בגב המכשיר. Android Beam פותח כתובות URL מתויגות באופן אוטומטי ללא כל הנחיה, לפי העיצוב. זה חשש אבטחה תקף, אבל לא ניצול במובן המסורתי, שכן כדי לעשות כל דבר אתה צריך למצוא פגיעות בדפדפן האינטרנט של המשתמש.
אם אתה משתמש בדפדפן האנדרואיד המובנה באנדרואיד 4.0.1, אז קיים באג כזה, וזה יכול לאפשר לדף אינטרנט שעוצב במיוחד להריץ קוד במכשיר. שוב, בעיית אבטחה חוקית לחלוטין, אבל השימוש ב-NFC כשיטת מסירה לניצול מסוג זה רחוק מלהיות מעשי. שלא לדבר על אנדרואיד 4.0.1 שוחרר רק ב-Galaxy Nexus, טלפון שעודכן מאז לאנדרואיד 4.0.4 או 4.1.1, תלוי בספק שלך.
מילר גם הדגים כיצד הוא יכול לנצל באגים בניהול הזיכרון של אנדרואיד 2.3 כדי לגרום למכשיר Gingerbread עם תמיכת NFC להפעיל קוד באמצעות תג זדוני. זה עשוי לתת לתוקף את היכולת להשתלט על המכשיר באמצעות רק תג NFC, אבל כדאי לנו לציין כמה גורמים שהופכים את זה לבעיה פחות רצינית לַחשׁוֹב. בטח, אנדרואיד 2.3 Gingerbread היא עדיין הגרסה הנפוצה ביותר של אנדרואיד, ומכשירי אנדרואיד חדשים רבים נשלחים עם תמיכת NFC, אבל יש מעט הצלבה בין השניים. ה-Nexus S היה מכשיר האנדרואיד הראשון שתמך ב-NFC, אבל זה עודכן מאז ל-Jelly Bean. מכשירים תומכי NFC אחרים נשלחו בגרסה 2.3, אך רוב מכשירי האנדרואיד המיינסטרים עם NFC מריצים לפחות גרסה 4.0.3, שאינה פגיעה לניצול המשמש בהדגמה זו. למעשה, אנחנו לא יכולים לחשוב על טלפון Gingerbread אחד עם NFC שעדיין לא עודכן לאנדרואיד 4.0.3 לפחות.
אז פגיעויות בהחלט קיימות, אבל כרגע הרציניות היחידות מוגבלות לתת-קבוצה קטנה מאוד של אוכלוסיית אנדרואיד עם NFC, ו גרסת מערכת הפעלה ספציפית מאוד. יתרה מכך, הטלפון צריך להיות מופעל, רדיו NFC צריך להיות מופעל, ודעתו של המשתמש צריך להיות מספיק כדי לא להבחין בצליל ה-NFC המסומן או ברטט.
בסופו של דבר, כל ניצול הכרוך בגישה פיזית למכשיר הנפרץ, יהיה שימוש מוגבל עבור הרעים האמיתיים. השתלטות על סמארטפון דרך NFC בעולם האמיתי הולכת להיות מסוכנת ולא מעשית עבור גורמים פוטנציאליים, גם לאחר שהשיטות המוצגות ב-Black Hat יתפרסמו. אם יש לי גישה לטלפון שלך, מופעל, לתקופה ממושכת, מתוך כוונה זדונית, NFC לא הולך להיות נקודת ההתקשרות הראשונה שלי. המעללים שהפגין צ'רלי מילר השבוע הם גאוניים וללא ספק מגניבים לקרוא עליהם. אבל קל להגזים בסכנה האמיתית שהם מהווים, במיוחד כאשר הדיווח המיינסטרים על פריצות אלה הוא קל בפרטים טכניים חשובים.
בשורה התחתונה - אם אתה נהנה משימוש ב-NFC בטלפון האנדרואיד שלך מעת לעת, אתה בטוח להמשיך לעשות בדיוק את זה.
יותר: Arc Technica