Charlie Miller viste hvordan han brukte NFC-teknologi til å bryte seg inn på filsystemet til en Nokia N9 mobiltelefon. (Bilde: Roald Ramsdal)

NFC HACKING

Slik tar superhackeren kontroll over telefonen din

 

NFC (Near Field Communication) åpner nye muligheter for at hackere kan ta kontroll over mobiltelefonen din og stjele dataene dine.

Superhackeren Charlie Miller viste hvordan han kan bryte seg inn i en Android-telefon og en Nokia-telefon på Paranoia-konferansen i Oslo.

Teknisk Ukeblad har tidligere skrevet om de små NFC-lappene eller taggene, som kan få Små lapper gjør smarttelefonen smartere . NFC-teknologien gjør at en mobiltelefon potensielt kan erstatte både kredittkort, adgangskort og nøkler.

NFC-teknologien utgjør også en enorm sikkerhetsutfordring for telefonprodusentene, ifølge Miller.

Les også:

De 11 heteste elektronikk-julegavene

Denne teknologien skal stoppe butikktyvene  

Plakat-feller

tu.no fikk en prat med den verdenskjente hackeren, som var den første til å hacke en iPhone og Android-telefonen G1.

Miller ser for seg følgende scenario: "Last ned gratis sang", står det på en plakat med en NFC-tag. En hacker med onde hensikter bytter så ut NFC-taggen med en som gir ham tilgang til telefonen din.

– Jeg hadde lett gått i en slik felle, jeg hadde lett ønsket å laste ned en gratis sang, sier Miller.

Miller understreker at han ikke er imot teknologien, men at han mener sikkerhetshull må tettes.

Les også: 

Denne Nato-styrken skal stoppe dataangrep

Snart kan du se saldo direkte på bankkortet  

Brøt seg inn på Android-telefon

På Paranoia-konferansen viste han frem hvordan en Nexus S-telefon og en Nokia N9 kan manipuleres med NFC-tagger.

– Android Beam gjør at du kan dele data mellom to telefoner med NFC. Hva annet kan du beame?, spør Miller hypotetisk.

– Jo, du kan beame websider til telefonen. Dette er flott for en angriper, websiden åpnes på telefonen til den du beamer den til, uten at han må gjøre noe. En NFC-tag åpner webleseren, en webside med skadelig programvare åpnes, og nå kan jeg kjøre kommandoer på telefonen, forteller Miller.

Resultatet er følgende:

– Jeg kan stjele adresseboken og cookiene dine. Det betyr at jeg kan ta over facebooksiden din og poste slemme ting, forteller Miller.

Miller har tidligere jobbet for National Security Agency i USA, et føderalt organ som driver med sigaletterretning og kryptering. Nå jobber Miller med å undersøke datasikkerhet for konsulentselskapet Accuvant LABS.

Les også:

Ny metode for å avsløre datatrusler

Sikkerhetsforsker frykter spøkelsesfly  

– Jeg kan kopiere alt sammen

Miller hevder han har funnet liknende svakheter med Nokia N9. Denne telefonen kan bruke NFC for å opprette en bluetooth-forbindelse til eksterne enheter som høytalere.

Superhackeren sier han kan bruke denne funksjonaliteten for å få tilgang til telefonens filsystem via en bluetooth-forbindelse som blir aktivert med en NFC-tag.

– Her er bildene, dokumentene, jeg kan bare kopiere alt sammen, sier han mens Nokia-telefonens filssytem er tilgjengelig via macen hans.

– Så lenge jeg er innenfor rekkevidde av bluetooth, kan jeg gjøre alt. Jeg kan sende en sms fra telefonen og faktisk ringe med den, forteller Miller.

Les også:

16 spektakulære cyberangrep  

Slik er dataskurkenes nye metode

Norsk tillitskultur passer dårlig i cyberspace

Slik knuste nordmennene Stuxnet