Όπως αναφέρει το ArsTechnica, ο Miller παρουσίασε έναν πανεύκολο τρόπο για να hackάρει τα Android smartphones που διαθέτουν NFC chip, όπως για παράδειγμα να εξαναγκάζει το smartphone ενός χρήστη να μπει σε συγκεκριμένη ιστοσελίδα και να κατεβάσει malware, απλά περπατώντας δίπλα τους! Όπως εξηγεί ο Miller:
“Αυτό σημαίνει ότι με ένα NFC tag, εάν περπατήσω δίπλα από το τηλέφωνο σας και το ακουμπήσω ή απλά περάσω κοντά του, ο web browser θα ανοίξει και θα επισκεφθεί την ιστοσελίδα που θα υποδείξω, χωρίς εσείς να κάνετε το οτιδήποτε. Επομένως, η επίθεση γίνεται με εκμετάλλευση του NFC chip της συσκευής”
Ακόμη, ο Miller ανακάλυψε ότι η δημοφιλής εφαρμογή data-sharing Android Beam (χρησιμοποιεί το NFC chip), έχει σχεδιαστεί έτσι ώστε να δέχεται παθητικά links ή download files από ιστοσελίδες χωρίς να ενημερώνει τον χρήστη, με αποτέλεσμα οι hackers να χρειάζεται απλώς να περπατήσουν δίπλα τους για να στείλουν το malware.
Τέλος, ο Miller σημείωσε ότι η εφαρμογή Android Beam και το NFC chip είναι ανοικτές εξαρχής στα Android smartphones και η πλειοψηφία των χρηστών δεν γνωρίζουν ότι ανά πάσα στιγμή είναι εκτεθειμένοι σε κινδύνους.
Για περισσότερες λεπτομέρειες ,αξίζει να διαβάσετε ολόκληρη την αναφορά του ArsTechnica.
techgear.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου