EinarEriksen Skrevet 30. juli 2012 Del Skrevet 30. juli 2012 Med denne metoden kan du få virus bare ved å gå forbi en NFC-sender. Bruker NFC til å hacke Android Lenke til kommentar
miXer Skrevet 30. juli 2012 Del Skrevet 30. juli 2012 Er vel ikke akkurat no kjempe problem dette her. NFC mottageren i telefonen din fungerer bare på 4 cm avstand eller mindre. http://en.wikipedia.org/wiki/Near_field_communication#Essential_specifications Lenke til kommentar
Muffinrex Skrevet 30. juli 2012 Del Skrevet 30. juli 2012 Helt utrolig at noen fremdeles bruker android. Bare fordi NFC er Android-kompitabelt..? 1 Lenke til kommentar
FenrisC0de Skrevet 30. juli 2012 Del Skrevet 30. juli 2012 Helt utrolig at noen fremdeles bruker android. Jeg siterer artikkelen: Han ble kjent da han påviste en rekke sikkerhetshull i iOS.... Utrolig at noen fremdeles brukes iOS! 9 Lenke til kommentar
UrgeLoL Skrevet 30. juli 2012 Del Skrevet 30. juli 2012 Er vel ikke akkurat no kjempe problem dette her. NFC mottageren i telefonen din fungerer bare på 4 cm avstand eller mindre. http://en.wikipedia.org/wiki/Near_field_communication#Essential_specifications betaling via nfc kommer vel snart, fint for kriminelle at vi da vil være nærmere enn 4cm på alle betalingsterminaler. I tillegg så vil vel nfc brikker snart bli benyttet til markedsføring osv. Mange mulighetet da for å legge "hacke" utstyr bak de virkelige brikkene, f.eks. bak en plakat. Lenke til kommentar
UrgeLoL Skrevet 30. juli 2012 Del Skrevet 30. juli 2012 Fanboys, slutt med ios og android slengbemerkningene deres, gå heller å hjelp mamma vaske huset. Sikkerheten rundt de forskjellige os plattformene og ny teknologi som nfc er viktig å ta seriøst. Dette skal jo faktisk brukes som ett betalingsmiddel. 4 Lenke til kommentar
FenrisC0de Skrevet 30. juli 2012 Del Skrevet 30. juli 2012 Fanboys, slutt med ios og android slengbemerkningene deres, gå heller å hjelp mamma vaske huset. Sikkerheten rundt de forskjellige os plattformene og ny teknologi som nfc er viktig å ta seriøst. Dette skal jo faktisk brukes som ett betalingsmiddel. Absolutt! Heldigvis er det nå i dette tilfellet enkelt å bøte på problemet. For Android sin del er sikkerhetsmodellen slik at så lenge NFC-lenken åpnes i nettleseren er det kun i kontekst av nettleseren du som angriper kan operere. Problemet er så klart at alle prosesser har tilgang til å lese fra minnekortet som er der nedlastninger legges. Ved å legge inn en bekreftelsesmekanisme på nedlastninger fra browseren slipper du også å få lastet ned ting du ikke ønsker, og ergo er problemet løst. Det er viktig arbeid Charlie Miller og andre gjør for å avdekke slike sikkerhetsglipper. NFC-teknologien som sådan har vært, og kommer nok til å være mål for angripere i lang tid fremover. NFC er jo i egentlig en veldig enkel teknologi, så slik jeg ser det må sikkerheten implementeres på enhetene med det utgangspunkt i at alt som kommer fra NFC må man være skeptisk til. Dermed nytter det ikke å i Android automatisk åpne alle inkommende lenker. Har ikke testet NFC mye så var ikke klar over det, men hvis det er slik situasjonen er, skal jeg sette meg ned med AOSP og CM-koden og sende inn kodendring ASAP. Lenke til kommentar
Robot92 Skrevet 30. juli 2012 Del Skrevet 30. juli 2012 Var på mc donalds for en uke siden, der bruker de nfc som betalings mulighet allerede Lenke til kommentar
-Night- Skrevet 30. juli 2012 Del Skrevet 30. juli 2012 tullete NFC må man helt intil for at det skal funke (maks 2-3cm så dette er minimal risiko Lenke til kommentar
FenrisC0de Skrevet 30. juli 2012 Del Skrevet 30. juli 2012 tullete NFC må man helt intil for at det skal funke (maks 2-3cm så dette er minimal risiko Er fortsatt fantastisk for målrettede angrep da. En fin dame gir deg en klem, og vips, du er eid. 1 Lenke til kommentar
NgZ Skrevet 30. juli 2012 Del Skrevet 30. juli 2012 Er det noen som har kommet med noe eksempel på at dette fakstisk er gjennomført i praksis? Ingen av kilkdelinkene sier eller linker til noe annet enn at han kan sende dem til en side med "malware", men sist jeg sjekket, ver det ingen åpne sikkerhetshull i Android som lar deg gjøre njoe skade på enhentevn hverken ved å gå til en bestem side, eller laste ned (men ikke kjøre) en fil. Ingen linker til noe PoC, men noen vage referanser til Blackhat-konferansen. Lenke til kommentar
Spectre Skrevet 30. juli 2012 Del Skrevet 30. juli 2012 Er fortsatt fantastisk for målrettede angrep da. En fin dame gir deg en klem, og vips, du er eid. I Android (i hvertfall i 4.0/4.1) så må skjermen være på og telefonen være ulåst for at NFC skal være aktiv. Du kan med andre ord ikke få gjort noe mot en telefon som ligger i lomma hos en person så lenge den er låst/skjermen er av. Lenke til kommentar
tommyb Skrevet 30. juli 2012 Del Skrevet 30. juli 2012 fin dame gir deg en klem, og vips, du er eid. Det har da vært en effektiv metode lenge før man fikk elektroniske enheter. 5 Lenke til kommentar
qualbeen Skrevet 1. august 2012 Del Skrevet 1. august 2012 Tja, er jo bare å rusle rundt på en full buss/trikk, og vips har du loppet alle passasjerene for hundrevis av kroner. Er ikke vanskelig å komme nært nok for å aktivere NFC, man må bare være litt kreativ. Svindelforsøk vil komme, så her bør det tenkes sikkerhet i alle ledd! Lenke til kommentar
miXer Skrevet 4. august 2012 Del Skrevet 4. august 2012 Som Spectre sier så må faktisk skjermen være skrudd på og telefonen låst opp. Og da skal det mye til at du ikke blir mistenksom hvis en person bumper sin telefon mot din. Ser ikke helt problemet her jeg altså. Lenke til kommentar
Anbefalte innlegg