Forscher führt Angriff auf Android-Smartphones über NFC vor

MobileMobile OSSicherheitSicherheitsmanagement

Für den Angriff genügt ein unauffälliges NFC-Etikett. Der Browser wird dann ohne Wissen des Nutzers zu einer mit Malware präparierten Website geleitet. Dies funktioniert auch mit Nokia-Smartphones.

Während der Hackerkonferenz Black Hat 2012 hat Sicherheitsspezialist Charlie Miller gezeigt, wie angreifbar Smartphones mit der Nahfunktechnik NFC sein können. Er demonstrierte dazu, wie ein NFC-Etikett benutzt werden kann, um ohne Wissen oder Zutun des Nutzers den Browser zu steuern und zu einer mit Malware präparierten Website zu führen.

Miller zeigte dies anhand eines Android-Smartphones mit standardmäßig aktiviertem NFC. Bei seiner NFC-Demonstration übernahm Miller ein Android-Gerät, nachdem er es durch das präparierte NFC-Tag zum Besuch einer bösartigen Site und dem Download von Malware verleitet hatte, die wiederum einen Browser-Bug nutzen konnte. Die Nahfunktechnik Near Field Communication (NFC) ist für Bezahlfunktionen oder beispielsweise die Übertragung von Telefonnummern und Webadressen auf Smartphones gedacht.

Die Übertragung ist nur in einer Nähe von wenigen Zentimetern möglich, aber auch das ist kein unüberwindbares Hindernis für Angriffe. Laut Miller genügt dafür, etwa das Tag auf einem Filmplakat auszutauschen, das Informationen zu einem Film verspricht. Wahlweise könne ein Angreifer auch Tags an Kassenterminals ersetzen.

Dem Experten gelang schon 2007 der erste Hack des iPhones über eine Sicherheitslücke im mobilen Browser Safari – und er hat auch Sicherheitsprobleme im Browser von Android entdeckt. Während der Konferenz führte außerdem Georg Wicherski, Security Analyst von CrowdStrike, die Infektion eines Geräts mit Android vor. Die von ihm genutzte Schwachstelle im Browser ist zwar bekannt und wurde inzwischen behoben – aber noch nicht bei allen Geräten, da Netzbetreiber und Hersteller nicht immer zeitnah Patches ausliefern.

Als Konsequenz aus seiner Vorführung fordert Miller die Hersteller auf, keine eigenständigen Reaktionen des Smartphones auf NFC-Übertragungen zuzulassen. Der Nutzer müsse vielmehr stets eine Information erhalten, dass sein Gerät zu einer bestimmten Website geleitet wird, und um seine ausdrückliche Zustimmung gebeten werden.

Ähnliche Probleme fand Miller auch auf Nokias Smartphone N9 mit dem Betriebssystem MeeGo. Es akzeptierte NFC-Aufforderungen ohne Zustimmung des Nutzers, sofern NFC aktiv war. In den Standardeinstellungen ließ MeeGo über das NFC-Lesegerät sogar eine Bluetooth-Koppelung zu, selbst wenn Bluetooth zuvor deaktiviert war. Dieses Feature ist zur einfachen Herstellung von Verbindungen beispielsweise mit Lautsprechern gedacht.

Miller zufolge setzt es das Gerät aber dem Risiko einer üblichen Bluetooth-Attacke aus, mit der es anderen möglich wäre, Telefongespräche zu führen, Textnachrichten zu senden und Daten herunterzuladen. Eine weitere Angriffsmethode eröffnete die Übersendung eines präparierten Word-Dokuments mittels NFC.

[mit Material von Elinor Mills, News.com]