© REUTERS/Albert Gea

Black Hat Konferenz
07/28/2012

NFC-Smartphones haben Sicherheitslücken

Ist die NFC-Technologie wirklich so sicher wie man uns weiß machen will, oder gibt es doch Lücken? Auf der Hackerkonferenz Black Hat hat ein Sicherheitsspezialist demonstriert, wie man auf Android- und Nokia-Smartphones per NFC-Technologie Schadcodes einschleusen und in Folge die Geräte "übernehmen" kann.

NFC-Chips werden in immer mehr Smartphones verbaut. In London wird bei den olympischen Spielen mit NFC das kontaktlose Zahlen erprobt, auch in Österreich laufen diverse Pilotprojekte. Doch wie sicher ist NFC wirklich? Auf der Black Hat in Las Vegas hat der Sicherheitsexperte Charlie Miller gezeigt, wie angreifbar NFC-Smartphones wirklich sein können.

Demo mit Android- und Nokia-Geräten
Miller, der dazu insgesamt neun Monate lang geforscht hatte, erklärte auf der Konferenz, wie man mit bösartig modifizierten NFC-Tags ohne Eingreifen des Handy-Besitzers Smartphones mit Schadcodes infizieren kann. Dazu nutzte er Googles Anwendung Beam, die seit Android 4.0 auf allen Android-Geräten vorinstalliert ist. Wenn das Smartphone sich nun einem infizierten Tag nähert (der kann überall angebracht sein), öffnet sich der Browser des NFC-Smartphones und steuert eine Website an, die mit Android-Exploits versehen ist. Die Schwachstelle ist bis Android 4.0.1 ausnutzbar.

Doch nicht nur Android-Smartphones waren ins Visier von Miller geraten. Auch Nokias MeeGo betriebene N9 wurde von dem Sicherheitsforscher zu Demonstrationszwecken manipuliert. Beim N9 ist die Kommunikationsmöglichkeit per NFC von Haus aus eingeschalten. Über NFC lässt sich auch die Bluetooth-Schnittstelle aktivieren und beispielsweise an ein fremdes Notebook koppeln. Auf diesem Weg können - ohne dass der Nutzer etwas davon mitkriegt - Premium-SMS verschickt oder das Adressbuch ausgelesen werden.

Mögliche Angriffsszenarien
Da NFC nur aus der Nähe - Abstand von maximal ein paar Zentimetern - funktioniert, befürchtet Miller, dass Angreifer weniger im "Vorbeigehen" in der U-Bahn aktiv werden würden, sondern eher einen modifizierten infizierten NFC-Tag auf ein Werbeplakat anbringen, oder einen normalen NFC-Terminal gegen ihren eigenen austauschen würden. Miller gelang bereits 2007 der erste Hack des iPhones über eine Sicherheitslücke im mobilen Browser Safari.

Mehr zum Thema

  • NFC-Kongress findet in Hagenberg statt
  • Deutsche Telekom bringt SIM-Karten mit NFC
  • Projekt Ingeborg gestartet: Per NFC zum E-Book
  • Android-App für NFC-Diebstahl veröffentlicht
  • NFC setzt sich mit oder ohne Apple durch“
  • NFC in Österreich "in ein bis zwei Jahren"
  • Mobiles Bezahlen: A1 startet NFC-Testprojekt