sábado, 28 de julho de 2012

Black Hat: Pesquisador demonstra como hackear smartphones por NFC

Na conferência Black Hat em Las Vegas, na quarta-feira (25/7), o pesquisador da Accuvant Labs Charlie Miller mostrou como ele descobriu uma maneira de invadir tanto o Samsung Nexus S e Nokia N9 por meio da capacidade de Comunicação de Campo Próximo (NFC) dos smartphones.

O NFC ainda é novo, mas está começando a ser adotado em smartphones, particularmente para realizar compras. O experimento que Miller fez, demonstrado no evento, mostrou que é possível iniciar uma transferência via NFC para compartilhar conteúdo entre smartphones com a intenção de fazer hacks como se aproveitar de falhas para travar smartphones ou até mesmo ler arquivos no aparelho.

"Sou capaz de ler todos os arquivos", disse Miller sobre como ele fez para invadir o Nokia N9, enquanto o seu dispositivo caseiro ficava em uma distância muito próxima ao smartphone-alvo. "Eu posso fazer chamadas telefônicas, também." Segundo Miller, As vulnerabilidades identificas no Nexus S foram localizadas na interface do navegador. O NFC funciona apenas quando os dispositivos estão bem próximos - não poderia ser utilizado para atacar de qualquer distância.

Miller disse que seus esforços envolveram nove meses de experimentos com técnicas chamadas de "fuzzing" - técnica utilizada para testar segurança em softwares e sistemas de computador -, e a ajuda de amigos e colegas pesquisadores. Ele disse que planeja liberar sua ferramenta para ajudar com os testes de implementações de NFC, "já que não há realmente nenhuma que faça isso atualmente".

Fonte: IDG Now!

Nenhum comentário: