Black Hat konferansı bu hafta Las Vegas'ta düzenleniyor ve bilgisayar korsanları, güvenlik uzmanları ve büyük şirketlerin temsilcileri bilgi güvenliğiyle ilgili her şeyi tartışmak için bir araya geliyor. Bugün konferanstan çıkan haberleri takip ediyorsanız, Android'de (ve NFC özellikli Meego telefonlarda) kötü niyetli bir NFC (yakın alan iletişimi) etiketi, kötü amaçlı yazılımı doğrudan telefonunuza ışınlar. Kulağa korkunç geliyor, değil mi? Artık bilgisayar korsanları, siz hiçbir şey yapmadan akıllı telefonunuzu ele geçirebilir. Ancak bu tür güvenlik sorunlarında her zaman olduğu gibi, göründüğü kadar basit değildir. Ve bu NFC 'hile', seksi ve teknik olarak etkileyici olsa da, öyle değil. Gerçekten normal akıllı telefon kullanıcıları için özellikle korkutucu olan her şey.
Nedenini öğrenmek için okumaya devam edin.
Öncelikle, NFC'nin gerçekte ne olduğunu hızlıca açıklamalıyız. Yakın alan iletişimi anlamına gelir ve çok kısa mesafelerde anında küçük miktarlarda veri göndermek için tasarlanmış çok kısa menzilli bir kablosuz iletişim teknolojisidir. Akıllı telefonlarda bu, URL'ler gibi şeyleri bir telefondan diğerine aktarmak için kullanılabilir veya alternatif olarak, telefonun görebileceği küçük miktarlarda veri içerebilen NFC "etiketlerini" taramak için sonra harekete geç. Ayrıca, örneğin Google Cüzdan aracılığıyla ödemeleri kolaylaştırmak için de kullanılabilir. (Android A-Z'de daha fazlasını okuyun)
Birden fazla kaynak, güvenlik araştırmacısı Charlie Miller'ın bilgisayar korsanlığı için çeşitli teknikler gösterdiğini bildirdi. Black Hat'ta Nexus S (Gingerbread'de), Galaxy Nexus (Ice Cream Sandwich'te) ve Meego destekli Nokia N9 hafta. En korkunç istismarların çoğu N9'da bulundu, ama biz burada Android'e odaklanacağız, çünkü biz öyle yapıyoruz. (Ve bugünün manşetlerinin çoğu da buna odaklanıyor.)
En üst seviyeden başlayarak, Galaxy Nexus Miller, NFC özellikli Android telefonların çalıştığını gösterdi. Ice Cream Sandwich veya sonraki sürümleri, bazılarının (ancak tümü değil) tarafından etkinleştirilen bir özellik olan Android Beam'i kullanır. varsayılan. Diğer şeylerin yanı sıra Beam, kullanıcıların başka bir telefondan veya NFC etiketinden URL'leri doğrudan cihazın web tarayıcısına yüklemesine izin verir. Bu, kötü amaçlı bir NFC etiketi ile mütevazi bir kullanıcıyı doğrudan kötü amaçlı bir web sayfasına göndermenin mümkün olduğu anlamına gelir. Bununla birlikte, bunun çalışması için, etiketin NFC telsizlerinin çalışabileceği çok kısa bir aralık içinde olması gerekir - temelde cihazın arkasına dokunmak dışında hepsi. Android Beam, etiketli URL'leri tasarım gereği herhangi bir istem olmadan otomatik olarak açar. Bu geçerli bir güvenlik endişesidir, ancak herhangi bir şey yapmak için kullanıcının tercih ettiği web tarayıcısında bir güvenlik açığı bulmanız gerektiğinden, geleneksel anlamda bir istismar değildir.
Android 4.0.1'de yerleşik Android tarayıcısını kullanıyorsanız, böyle bir hata vardır ve bu, özel olarak tasarlanmış bir web sayfasının cihazda kod çalıştırmasına izin verebilir. Yine, tamamen geçerli bir güvenlik sorunu, ancak bu tür bir açıktan yararlanma için bir dağıtım yöntemi olarak NFC'yi kullanmak pratik olmaktan uzaktır. Android 4.0.1'in yalnızca o zamandan beri operatörünüze bağlı olarak Android 4.0.4 veya 4.1.1'e güncellenen bir telefon olan Galaxy Nexus'ta yayınlandığını söylemeye gerek yok.
Miller ayrıca NFC destekli bir Gingerbread cihazının kötü amaçlı bir etiket kullanarak kod yürütmesine neden olmak için Android 2.3'ün bellek yönetimindeki hatalardan nasıl yararlanabileceğini gösterdi. Bu, potansiyel olarak bir saldırgana, yalnızca bir NFC etiketi, ancak bunu daha az ciddi bir sorun haline getiren birkaç faktöre dikkat çekmeliyiz. düşünmek. Elbette, Android 2.3 Gingerbread hala Android'in en çok kullanılan sürümüdür ve birçok yeni Android cihazı NFC desteğiyle birlikte gelir, ancak ikisi arasında çok az geçiş vardır. Nexus S, NFC'yi destekleyen ilk Android telefondu, ancak o zamandan beri Jelly Bean olarak güncellendi. Diğer NFC destekli cihazlar 2.3'te gönderilir, ancak NFC'li ana akım Android telefonların çoğu, bu demoda kullanılan açıklardan etkilenmeyen en az 4.0.3 sürümünü çalıştırır. Aslında, henüz en az Android 4.0.3'e güncellenmemiş NFC özellikli tek bir Gingerbread telefon düşünemiyoruz.
Bu nedenle, güvenlik açıkları kesinlikle var, ancak şu anda yalnızca ciddi olanlar, NFC'li Android popülasyonunun çok küçük bir alt kümesiyle sınırlı. Ve çok özel bir işletim sistemi sürümü. Dahası, telefonun açık olması, NFC radyosunun etkinleştirilmesi ve kullanıcının NFC tonunu veya titreşimini fark etmemesi için kullanıcının dikkatinin yeterince dağılması gerekiyor.
Nihayetinde, saldırıya uğrayan cihaza fiziksel erişimi içeren herhangi bir istismar, gerçek kötü adamlar için sınırlı kullanım olacaktır. Gerçek dünyada NFC üzerinden bir akıllı telefonun kontrolünü ele geçirmek, Black Hat'ta gösterilen yöntemler halka duyurulduktan sonra bile, olası suçlular için tehlikeli ve pratik olmayacaktır. Açık durumdaki telefonunuza uzun bir süre boyunca kötü niyetle erişirsem, NFC benim ilk bağlantı noktam olmayacak. Charlie Miller'ın bu hafta gösterdiği istismarlar dahice ve hakkında okumak inkar edilemeyecek kadar havalı. Ancak, özellikle de bu saldırıların ana akım raporları önemli teknik ayrıntılara ışık tutmuyorsa, oluşturdukları gerçek tehlikeyi abartmak kolaydır.
Sonuç olarak -- Android telefonunuzda zaman zaman NFC kullanmaktan keyif alıyorsanız, bunu yapmaya devam etmekte güvendesiniz.
Daha fazla: Ark Tekniği