Otros temas

Los smartphones con NFC son el nuevo objetivo de los hackers

El investigador, Charlie Miller, ha demostrado en la conferencia de seguridad Black Hat que cualquier hacker puede tomar el control de los smartphones fabricados por Samsung y Nokia, gracias a la vulnerabilidad de la tecnología Near Field Communication (NFC) que traen incorporada estos dispositivos.

Con solo que el hacker en cuestión esté cerca de un smartphone con NFC puede producirse el ataque que hará que este se apropie de forma electrónica del teléfono que ha recibido el ataque.

El ataque funciona poniendo el teléfono a pocos centímetros de distancia de un chip -de un cuarto de tamaño- o situándolo de tal manera que toque con otro dispositivo NFC.

Entonces, el código del chip -controlado por el atacante- se transferirá al teléfono de destino, el cual abrirá archivos maliciosos o páginas Web que se aprovecharán de la vulnerabilidad del lector de documentos, el navegador o, en algunos casos, del propio sistema operativo.

Miller, principal consultor de investigación de la compañía de seguridad Accuvant, ha pasado los últimos cinco años demostrando los fallos o defectos que permiten a los hackers tomar el control de Macs, iPhones, y smartphones con Android.

Durante la conferencia de seguridad en Las Vegas, Miller centró su atención en las capacidades del NFC de tres populares dispositivos móviles: el Nexus S y el Galaxy Nexus de Samsung y el Nokia N9.

En el caso del Nexus S, en el momento en que funcionaba con Gingerbread (Android 2.3), fue vulnerado por Miller usando nada mas que una etiqueta específicamente diseñada para tomar el control de la aplicación Daemon que controla las funciones de NFC.

Además, Charlie Miller también dijo que la etiqueta podría ser modificada para ejecutar código malicioso en el dispositivo. Ahora, en la última versión de Android, IceCream Sandwich (4.0) parece que algunos de estos fallos de seguridad han sido solucionados pero no todos.

La inseguridad de los teléfonos inteligentes con tecnología NFC es tal que, cualquiera podría introducirse en el navegador Web del smartphone de un usuario y controlarlo sin restricciones.

La funcionalidad que, por el momento, tienen las etiquetas NFC es la misma que cuando se escanean códigos QR, pero de forma más sencilla, ya que solo hay que acercar el móvil al TAG para que lo lea.

Noticias relacionadas

Bixby creció: ahora tiene español y “habilidades” similares a Alexa

Felipe Ovalle

Parlamentaria acusa intervención a su iPhone y no sabe que es una función nativa de iCloud

Felipe Ovalle

Mira el momento que un instructor de vuelo y su alumno aterrizan en una carretera

Javier Troncoso

Banksy subió un video mostrando todo el proceso para destruir a “Balloon Girl”

Javier Troncoso

Boliviano dice que creó la tecnología del VAR y va contra la FIFA

Javier Troncoso

Campaña busca impulsar uso de tecnología en adultos mayores

Equipo OhMyGeek!

Deja un comentario


Send this to a friend