image

"NFC-hack voor meeste gebruikers geen risico"

woensdag 3 december 2014, 12:11 door Redactie, 6 reacties

Recentelijk lieten twee beveiligingsbedrijven zien hoe ze via NFC (Near Field Communication) persoonlijke informatie van een Samsung Galaxy S5 wisten te stelen, maar volgens één van de bedrijven hoeven de meeste gebruikers zich geen zorgen over deze aanvalsvector te maken.

De NFC-hack was onderdeel van de Pwn2Own Mobile-wedstrijd, waarbij de veiligheid van smartphones en tablets werd onderzocht. Zowel het Japanse Team MBSD als het Zuid-Afrikaanse MWR InfoSecurity gebruikten NFC als aanvalsvector en slaagden erin om persoonlijke informatie van het Samsungtoestel te halen. Voor de aanval ontvingen beide teams 75.000 dollar. Het ging hierbij om zero day-kwetsbaarheden, lekken waarvoor nog geen update beschikbaar is.

De meeste Androidgebruikers hoeven zich echter geen zorgen te maken, aldus een medewerker van MWR Infosecurity. "Zero day-lekken die korteafstandscommunicatie zoals NFC gebruiken zijn alleen een mogelijke vector voor goed gefinancierde organisaties, die opzettelijk de toestellen van specifieke gebruikers willen compromitteren", aldus de beveiliger. Hij merkt op dat dit zeker voor sommige individuen en groepen reden tot zorg kan zijn, maar dat de meeste mensen eerder het doelwit van phishing of malware zullen worden.

Aangezien de meeste mobiele malware buiten officiële app stores wordt aangeboden, is het alleen downloaden vanuit legitieme app stores een eenvoudige stap om de kans op een infectie te verkleinen. Hoewel de medewerker ondanks de NFC-hack van zijn collega's NFC en Android gewoon blijft gebruiken, kunnen gebruikers die NFC niet gebruiken hun aanvalsoppervlak wel verkleinen door de technologie uit te schakelen.

Reacties (6)
03-12-2014, 12:27 door Anoniem
"Zero day-lekken die korteafstandscommunicatie zoals NFC gebruiken zijn alleen een mogelijke vector voor goed gefinancierde organisaties, die opzettelijk de toestellen van specifieke gebruikers willen compromitteren"

Kan iemand deze man even naar het heden helpen?
03-12-2014, 13:25 door Anoniem
Ik denk dat het meer is dat NFC nog niet populair genoeg is voor de hackers om zich hier echt op te richten. Als het populairder wordt verwacht ik nog wel wat problemen. Laat mij maar gewoon pinnen of contant betalen.
03-12-2014, 14:00 door Anoniem
Door Anoniem: "Zero day-lekken die korteafstandscommunicatie zoals NFC gebruiken zijn alleen een mogelijke vector voor goed gefinancierde organisaties, die opzettelijk de toestellen van specifieke gebruikers willen compromitteren"

Kan iemand deze man even naar het heden helpen?
Waarschijnlijk heeft MWR brieven van advocaten van Google en Samsung gekregen. MWR zal keihard worden aangepakt als ze deze zaak niet bagatelliseren. Dat kan op 2 manieren: jokken (dan verlies je je geloofwaardigheid) of, met moeilijk taalgebruik, tussen de regels door zeggen dat het zuigt maar zodanig dat bijna niemand het snapt.

Ik wel.

Er staat: alleen cybercriminelen die veel geld hebben (lees gestolen creditcards) zullen dit soort aanvallen gaan uitvoeren. Ze verkleden zich als kinderen die bij de deur van de Appie om voetbalkaartjes o.i.d. zeuren. Ondertussen trekken ze je rekening leeg en/of of hacken je smartphone, beide via NFC (https://nl.wikipedia.org/wiki/Near_field_communication).
03-12-2014, 17:18 door Anoniem
Er zal maar eens malware op die NFC (en IOT) betaalsystemen terechtkomen, de drama is dan niet te overzien...
04-12-2014, 00:24 door Anoniem
En hoe schakel je die NFC op je Android smartphone uit? Hoe moet je dat doen?
04-12-2014, 11:00 door Anoniem
Door Anoniem: En hoe schakel je die NFC op je Android smartphone uit? Hoe moet je dat doen?
Zie -> http://lmgtfy.com/?q=NFC+Android+uitschakelen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.