Ir al contenido principal

Según estudio el NFC esta mal implementado en Nokia y Android

Siempre pasa, una nueva forma de comunicación trae consigo sus propios problemas de seguridad y NFC no iba a ser la excepción, de hecho lo quieren poner a prueba. Y el problema aumenta cuando los fabricantes no implementan bien los protocolos, como han hecho Nokia y Google con Android, dejando fallos de seguridad que podían poner en compromiso al teléfono en cuestión.


En el contexto del Black Hat Security Conference, Charlie Miller ha descubierto un fallo de seguridad en Android, aunque también comentó que encontró problemas con Nokia.

Para quien no conozca cómo funciona NFC, lo explico brevemente: es una tecnología de transferencia de datos de muy corto alcance, valiéndose de etiquetas especiales, puede enviar y recibir datos, existen etiquetas de sólo lectura, o lectura y escritura. A grandes rasgos. Bien, pues hasta ahora, los ataques NFC se basaban en coloar una etiqueta lectora cerca del teléfono móvil e intentar sacar información del mismo, pero el de Miller es diferente: puede transmitir datos al teléfono y enviarlo a una web con código malicioso sin consentimiento del usuario.

Evidentemente, el hecho de llevar a una web por si mismo no representa demasiada amenaza, a menos que se sume a varios fallos en el navegador que le permiten al atacante hacerse con el control del teléfono sin necesidad de interacción del usuario. Miller también ha planteado casos reales en los que el ataque se puede llevar a cabo: reemplazando la etiqueta de un centro de pago o de un póster de una película que lleve al tráiler.

Miller también encontró fallos en el código que parsea (traduce, a grosso modo) de información proveniente de la comunicación por NFC a información para el usuario en el Nexus S y Galaxy Nexus, aunque no detalla más cosas del fallo, ya que no lo persiguió más, aparte de añadir que en ICS el problema está resuelto, pero no en Gingerbread.

¿Dónde está el fallo?
En dejar que la comunicación entrante por NFC tome acciones sobre el teléfono sin pedirle al usuario ninguna confirmación de la acción que se quiere llevar a cabo.

fuente


Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Receta: Pescado a la Plancha con limón y orégano

Pescado a la Plancha con limón y orégano Ingredientes:  1 Lb. de filete de pescado  (selecciona el que más te guste) 1 Cdta. de ralladura de limón 3 Cdas. de jugo de limón 1 Cda. de orégano seco 1/2 Cdta. de ajo en polvo 1 Cda. de aceite Sal Preparación: Colocar los filetes en un recipiente de cristal o plástico, mezclar ralladura, jugo de limon, el orégano y el ajo, verter por encima del pescado por ambos lados y deje reposar por 30 minutos. En una plancha o sartén caliente vierte el aceite y cocina los filetes 3 minutos de cada lado dependiendo del grosor o hasta que esten dorados. Servir con lechuga y tomates. fuente / jacquelinehenriquez
Publicar un comentario
Sigue Leyendo esta Nota »

Friv juego otra opción con juegos disponibles para todos gustos

     Una gran cartelera de juegos disponibles para los niños y jóvenes o adulto de una manera gratuita para poder emocionar nuestro ocio hacia lo divertido que son los juegos. accede a FRIV Juegos  
2 comentarios
Sigue Leyendo esta Nota »

Feliz Día del Amor y la Amistad

Feliz Dia del Amor y la Amistad, Happy Day of Love and Friendship, Happy Day de l'Amour et Amitié #happy #sanvalentin — Emmanuel Vargas (@djmanny22) 14 de febrero de 2013 Imagen / Cortesía de Antología blog 
Publicar un comentario
Sigue Leyendo esta Nota »