Avsnitt

Stå inte så nära mig: En analys av NFC-attackytan

med Charlie Miller

"NFC (Near Field Communication) har använts i mobila enheter i vissa länder/regioner ett tag och håller nu på att växa fram på enheter som används nära dig. Med den här tekniken kan NFC-aktiverade enheter kommunicera med varandra inom nära räckhåll (vanligtvis några centimeter). Det lanseras som ett sätt att göra betalningar genom att använda den mobila enheten för att kommunicera kreditkortsinformation till en NFC-aktiverad terminal. Det är en ny, cool, teknik. När ny teknik introduceras måste vi dock ta hänsyn till den inverkan som den nya funktionen har på angreppsytan på mobila enheter. Det här samtalet utforskar den frågan. Via NFC, med hjälp av tekniker som Android Beam eller NDEF-innehållsdelning, kan man få vissa telefoner att parsa bilder, videor, kontakter, dokument och till och med öppna webbsidor i webbläsaren – allt utan användarinteraktion. I vissa fall är det till och med möjligt att helt ta över kontrollen över telefonen för att stjäla foton eller kontakter – även för att skicka sms eller ringa telefonsamtal. Så nästa gång du presenterar din telefon för att betala för en taxi, var medveten om att du kanske just har blivit ägd.