Ανακαλύφθηκε το πρώτο κενό ασφαλείας στην τεχνολογία NFC

Ανακαλύφθηκε το πρώτο κενό ασφαλείας στην τεχνολογία NFC
 
Το NFC, ή Near Field Communication είναι μια νέα τεχνολογία που θυμίζει κάτι από τις παλιές υπέρυθρες αφού επιτρέπει σε συσκευές να επικοινωνούν όταν βρίσκονται σε κοντινή απόσταση μεταξύ τους. Με αυτόν τον τρόπο επιτρέπει στους χρήστες τους να μοιράζονται αρχεία, κάρτες, weblinks ενώ μπορεί να χρησιμοποιηθεί ακόμα και για πληρωμές, σε συγκεκριμένα τερματικά. Χρησιμοποιείται ήδη στις Ηνωμένες Πολιτείες, σε συσκευές με Android και Meego, ενώ φημολογείται πως ήδη υπάρχουν σχέδια για την ενσωμάτωση της τεχνολογίας στα Windows Phone και στο iPhone.

Εκμεταλλεύοντας πολλαπλές αδυναμίες του Near Field Technology, ο hacker Charlie Miller έχει επιτυχώς καταφέρει να αποκτήσει απομακρυσμένο έλεγχο συσκευών Samsung και Nokia. Τοποθετώντας το κινητό τηλέφωνο λίγα εκατοστά από ένα NFC Chip ή μια άλλη συσκευή ίδιας τεχνολογίας, ο απαιτούμενος κώδικας μεταφέρεται και εκτελείται ασύρματα στο κινητό και στη συνέχεια ανοίγει μολυνσμένα αρχεία ή ιστοσελίδες που εκμεταλλεύονται κενά ασφαλείας συγκεκριμένων προγραμμάτων ή ακόμα και του ίδιου του λειτουργικού.

Το μεγαλύτερο πρόβλημα στην νέα αυτή τεχνολογία είναι πως όταν η υπηρεσίες NFC και Android Beam είναι ενεργοποιημένες, οι συσκευές αυτομάτως κατεβάζουν οποιοδήποτε αρχείο ή link αποσταλεί, με τους χρήστες να μην μπορούν να ακυρώσουν την αποστολή αφού δεν καταλαβαίνουν καν πως εκείνη τη στιγμή γίνεται μεταφορά αρχείων. Όπως δήλωσε ο Miller, «το γεγονός πως χωρίς να κάνετε τίποτα, ξαφνικά ο browser σας ανοίγει την ιστοσελίδα μου δεν είναι ιδανικό».

Η Nokia ήδη αναγνώρισε το πρόβλημα και θα προβεί τις απαραίτητες διαδικασίες προκειμένου να ερευνήσει το κενό ασφαλείας που παρουσιάζεται στην συσκευή Ν9. H Google προς το παρόν δεν έχει προβεί σε δηλώσεις.

https://i1.wp.com/techit.gr/wp-content/uploads/2012/07/fetcher_918.png?w=1110

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.

Κατασκευή Ιστοσελίδων WEBTEC