OhMyGeek!
Otros temas

Los smartphones con NFC son el nuevo objetivo de los hackers

El investigador, Charlie Miller, ha demostrado en la conferencia de seguridad Black Hat que cualquier hacker puede tomar el control de los smartphones fabricados por Samsung y Nokia, gracias a la vulnerabilidad de la tecnologí­a Near Field Communication (NFC) que traen incorporada estos dispositivos.

Con solo que el hacker en cuestión esté cerca de un smartphone con NFC puede producirse el ataque que hará que este se apropie de forma electrónica del teléfono que ha recibido el ataque.

El ataque funciona poniendo el teléfono a pocos centí­metros de distancia de un chip -de un cuarto de tamaño- o situándolo de tal manera que toque con otro dispositivo NFC.

Entonces, el código del chip -controlado por el atacante- se transferirá al teléfono de destino, el cual abrirá archivos maliciosos o páginas Web que se aprovecharán de la vulnerabilidad del lector de documentos, el navegador o, en algunos casos, del propio sistema operativo.

Miller, principal consultor de investigación de la compañí­a de seguridad Accuvant, ha pasado los últimos cinco años demostrando los fallos o defectos que permiten a los hackers tomar el control de Macs, iPhones, y smartphones con Android.

Durante la conferencia de seguridad en Las Vegas, Miller centró su atención en las capacidades del NFC de tres populares dispositivos móviles: el Nexus S y el Galaxy Nexus de Samsung y el Nokia N9.

En el caso del Nexus S, en el momento en que funcionaba con Gingerbread (Android 2.3), fue vulnerado por Miller usando nada mas que una etiqueta especí­ficamente diseñada para tomar el control de la aplicación Daemon que controla las funciones de NFC.

Lee:  Por lo visto nadie quiere comprar el área de celulares de LG y sólo desaparecerá

Además, Charlie Miller también dijo que la etiqueta podrí­a ser modificada para ejecutar código malicioso en el dispositivo. Ahora, en la última versión de Android, IceCream Sandwich (4.0) parece que algunos de estos fallos de seguridad han sido solucionados pero no todos.

La inseguridad de los teléfonos inteligentes con tecnologí­a NFC es tal que, cualquiera podrí­a introducirse en el navegador Web del smartphone de un usuario y controlarlo sin restricciones.

La funcionalidad que, por el momento, tienen las etiquetas NFC es la misma que cuando se escanean códigos QR, pero de forma más sencilla, ya que solo hay que acercar el móvil al TAG para que lo lea.

Te interesará ver

¿Cómo se han modernizado los casinos online?

Colaborador OhMyGeek!

Mejoramiento humano (human augmentation): ¿qué inquietudes genera actualmente?

OhMyGeek!

¿Para qué sirve la tecnologí­a del streaming?

Colaborador OhMyGeek!

OhMyGeek! tiene un nuevo show radial y se llama «Next»

OhMyGeek!

ENIAC, una de las primeras computadoras electrónicas, cumplió 75 años

OhMyGeek!

El supuesto chatbot para hablar con los muertos de Microsoft no está en desarrollo

OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend