Šią savaitę Las Vegase vyksta „Black Hat“ konferencija, kurioje susitinka programišiai, saugumo ekspertai ir didžiųjų įmonių atstovai aptarti visų su informacijos saugumu susijusių dalykų. Jei šiandien sekate naujienas iš konferencijos, galbūt susidūrėte su pranešimais apie naują „Android“ (ir „Meego“ telefonų su NFC) saugos pažeidžiamumą, dėl kurio gali atsirasti kenkėjiškų NFC (artimojo lauko ryšio) žyma, kad kenkėjiška programa būtų perduodama tiesiai į jūsų telefoną. Skamba siaubingai, tiesa? Dabar įsilaužėliai gali perimti jūsų išmanųjį telefoną jums nieko nedarant. Tačiau, kaip visada būna su tokiomis saugumo problemomis, tai nėra taip paprasta, kaip atrodo. Ir šis NFC „nulaužimas“, seksualus ir techniškai įspūdingas, nėra toks tikrai nieko ypač baisaus įprastiems išmaniųjų telefonų naudotojams.
Skaitykite toliau, kad sužinotumėte, kodėl.
Pirmiausia turėtume greitai paaiškinti, kas iš tikrųjų yra NFC. Jis reiškia artimojo lauko ryšį ir yra labai mažo nuotolio belaidžio ryšio technologija, skirta nedideliam duomenų kiekiui akimirksniu siųsti labai trumpais atstumais. Išmaniuosiuose telefonuose tai gali būti naudojama norint perkelti tokius dalykus kaip URL iš vieno ragelio į kitą arba Arba nuskaityti NFC „žymes“, kuriose gali būti nedidelis telefono duomenų kiekis tada veikti. Jis taip pat gali būti naudojamas palengvinti mokėjimus, pavyzdžiui, naudojant „Google“ piniginę. (Daugiau skaitykite mūsų „Android A–Z“)
Keli šaltiniai praneša, kad saugumo tyrinėtojas Charlie Milleris pademonstravo įvairius įsilaužimo būdus „Nexus S“ (ant „Gingerbread“), „Galaxy Nexus“ (ant „Ice Cream Sandwich“) ir „Meego“ varomas Nokia N9 „Black Hat“ savaitę. Daugelis baisiausių išnaudojimų buvo aptikti N9, bet čia daugiausia dėmesio skirsime „Android“, nes būtent tai ir darome. (Ir tai taip pat yra tai, ką daugelis šiandienos antraščių sutelkia.)
Pradedant nuo aukščiausios klasės, „Galaxy Nexus Miller“ pademonstravo, kad veikia NFC palaikantys „Android“ telefonai „Ice Cream Sandwich“ ar naujesnė versija naudoja „Android Beam“ – funkciją, kurią kai kurie (bet ne visi) įjungė numatytas. Be kita ko, „Beam“ leidžia vartotojams įkelti URL iš kito telefono arba NFC žymos tiesiai į įrenginio žiniatinklio naršyklę. Tai reiškia, kad naudojant kenkėjišką NFC žymą galima nusiųsti nerūpestingą vartotoją tiesiai į kenkėjišką tinklalapį. Tačiau, kad tai veiktų, žyma turi būti labai trumpame diapazone, kuriuo NFC radijas gali veikti – iš esmės viskas, išskyrus liečiant įrenginio galinę dalį. „Android Beam“ pagal dizainą automatiškai atidaro pažymėtus URL be raginimo. Tai pagrįsta saugumo problema, bet ne išnaudojimas tradicine prasme, nes norint ką nors padaryti, reikia rasti pažeidžiamumą pasirinktoje vartotojo žiniatinklio naršyklėje.
Jei naudojate integruotą „Android“ naršyklę „Android“ 4.0.1, tokia klaida egzistuoja ir gali leisti specialiai sukurtam tinklalapiui paleisti kodą įrenginyje. Vėlgi, visiškai pagrįsta saugos problema, tačiau NFC naudojimas kaip tokio pobūdžio išnaudojimo pristatymo būdas yra toli gražu nepraktiškas. Jau nekalbant apie „Android 4.0.1“, buvo išleista tik „Galaxy Nexus“ – telefone, kuris nuo to laiko buvo atnaujintas į „Android“ 4.0.4 arba 4.1.1, atsižvelgiant į jūsų operatorių.
Milleris taip pat pademonstravo, kaip jis gali išnaudoti „Android 2.3“ atminties valdymo klaidas, kad „Gingerbread“ įrenginys su NFC palaikymu vykdytų kodą naudodamas kenkėjišką žymą. Tai potencialiai suteikia užpuolikui galimybę visiškai valdyti įrenginį naudojant tik NFC žyma, tačiau turėtume atkreipti dėmesį į kelis veiksnius, dėl kurių ši problema yra ne tokia rimta galvoti. Žinoma, „Android 2.3 Gingerbread“ vis dar yra dažniausiai naudojama „Android“ versija, o daugelis naujų „Android“ įrenginių pristatomi su NFC palaikymu, tačiau tarp jų yra nedaug. „Nexus S“ buvo pirmasis „Android“ telefonas, palaikantis NFC, tačiau nuo to laiko jis buvo atnaujintas į „Jelly Bean“. Kiti NFC palaikantys įrenginiai pristatomi naudojant 2.3 versiją, tačiau daugumoje įprastų Android telefonų su NFC veikia bent 4.0.3 versija, kuri nėra pažeidžiama šioje demonstracijoje naudojamų išnaudojimų. Tiesą sakant, neįsivaizduojame nė vieno „Gingerbread“ telefono su NFC, kuris dar turi būti atnaujintas bent į „Android 4.0.3“.
Taigi pažeidžiamumų tikrai yra, tačiau šiuo metu vieninteliai rimti yra tik labai mažame „Android“ gyventojų pogrupyje su NFC. ir labai specifinė OS versija. Negana to, telefonas turi būti įjungtas, NFC radijas, o vartotojas turi būti pakankamai išsiblaškęs, kad nepastebėtų įspėjamojo NFC tono ar vibracijos.
Galiausiai bet koks išnaudojimas, susijęs su fizine prieiga prie įrenginio, į kurį buvo įsilaužta, tikriems blogiečiams bus naudingas ribotai. Išmaniojo telefono valdymas per NFC realiame pasaulyje bus pavojingas ir nepraktiškas potencialiems asmenims, net ir po to, kai bus paskelbti „Black Hat“ parodyti metodai. Jei turiu prieigą prie jūsų telefono, įjungto ilgą laiką ir turėdamas piktų kėslų, NFC nebus mano pirmasis iškvietimas. Šią savaitę Charlie Miller demonstruoti žygdarbiai yra išradingi ir neabejotinai šaunu skaityti. Tačiau lengva perdėti tikrąjį jų keliamą pavojų, ypač kai pagrindinėse ataskaitose apie šiuos įsilaužimus atsižvelgiama į svarbias technines detales.
Esmė – jei jums patinka retkarčiais naudoti NFC „Android“ telefone, galite saugiai tai daryti ir toliau.
Daugiau: Arc Technica