Ir al contenido principal

Según estudio el NFC esta mal implementado en Nokia y Android

Siempre pasa, una nueva forma de comunicación trae consigo sus propios problemas de seguridad y NFC no iba a ser la excepción, de hecho lo quieren poner a prueba. Y el problema aumenta cuando los fabricantes no implementan bien los protocolos, como han hecho Nokia y Google con Android, dejando fallos de seguridad que podían poner en compromiso al teléfono en cuestión.


En el contexto del Black Hat Security Conference, Charlie Miller ha descubierto un fallo de seguridad en Android, aunque también comentó que encontró problemas con Nokia.

Para quien no conozca cómo funciona NFC, lo explico brevemente: es una tecnología de transferencia de datos de muy corto alcance, valiéndose de etiquetas especiales, puede enviar y recibir datos, existen etiquetas de sólo lectura, o lectura y escritura. A grandes rasgos. Bien, pues hasta ahora, los ataques NFC se basaban en coloar una etiqueta lectora cerca del teléfono móvil e intentar sacar información del mismo, pero el de Miller es diferente: puede transmitir datos al teléfono y enviarlo a una web con código malicioso sin consentimiento del usuario.

Evidentemente, el hecho de llevar a una web por si mismo no representa demasiada amenaza, a menos que se sume a varios fallos en el navegador que le permiten al atacante hacerse con el control del teléfono sin necesidad de interacción del usuario. Miller también ha planteado casos reales en los que el ataque se puede llevar a cabo: reemplazando la etiqueta de un centro de pago o de un póster de una película que lleve al tráiler.

Miller también encontró fallos en el código que parsea (traduce, a grosso modo) de información proveniente de la comunicación por NFC a información para el usuario en el Nexus S y Galaxy Nexus, aunque no detalla más cosas del fallo, ya que no lo persiguió más, aparte de añadir que en ICS el problema está resuelto, pero no en Gingerbread.

¿Dónde está el fallo?
En dejar que la comunicación entrante por NFC tome acciones sobre el teléfono sin pedirle al usuario ninguna confirmación de la acción que se quiere llevar a cabo.

fuente


Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Receta: Pescado a la Plancha con limón y orégano

Pescado a la Plancha con limón y orégano Ingredientes:  1 Lb. de filete de pescado  (selecciona el que más te guste) 1 Cdta. de ralladura de limón 3 Cdas. de jugo de limón 1 Cda. de orégano seco 1/2 Cdta. de ajo en polvo 1 Cda. de aceite Sal Preparación: Colocar los filetes en un recipiente de cristal o plástico, mezclar ralladura, jugo de limon, el orégano y el ajo, verter por encima del pescado por ambos lados y deje reposar por 30 minutos. En una plancha o sartén caliente vierte el aceite y cocina los filetes 3 minutos de cada lado dependiendo del grosor o hasta que esten dorados. Servir con lechuga y tomates. fuente / jacquelinehenriquez
Publicar un comentario
Sigue Leyendo esta Nota »

Feliz Día del Amor y la Amistad

Feliz Dia del Amor y la Amistad, Happy Day of Love and Friendship, Happy Day de l'Amour et Amitié #happy #sanvalentin — Emmanuel Vargas (@djmanny22) 14 de febrero de 2013 Imagen / Cortesía de Antología blog 
Publicar un comentario
Sigue Leyendo esta Nota »

La nueva Interfaz del nuevo blackberry 10 se nota atractiva

RIM mostró un poco más de lo que se vendrá para Blackberry 10, el sistema operativo móvil que pasará a ser la plataforma principal de la empresa a finales de este año. Si bien no son detalles a fondo como nos gusta ver, claramente se puede apreciar el buen trabajo que han hecho en el teclado (hasta ahora sólo lo habíamos visto en un vídeo para publicidad), además de la interfaz que sin duda cambia por completo la forma de movernos sobre la pantalla de inicio, el cambio entre aplicaciones, y algo que me gustó en particular, los gestos que ya venimos viendo en la BlackBerry Playbook. Con esto se confirma lo que se viene diciendo, BlackBerry 10 es una Playbook pequeña, no por los detalles de diseño porque hasta ahora sólo se habla de prototipos, sino por lo que han logrando hacer con el software. Obviamente al estar basado en QNX tiene todas las posibilidades que ya hemos visto en la tableta, pero ahora se nota que integra mejoras más que interesantes.       ...
Publicar un comentario
Sigue Leyendo esta Nota »