Ir al contenido principal

Según estudio el NFC esta mal implementado en Nokia y Android

Siempre pasa, una nueva forma de comunicación trae consigo sus propios problemas de seguridad y NFC no iba a ser la excepción, de hecho lo quieren poner a prueba. Y el problema aumenta cuando los fabricantes no implementan bien los protocolos, como han hecho Nokia y Google con Android, dejando fallos de seguridad que podían poner en compromiso al teléfono en cuestión.


En el contexto del Black Hat Security Conference, Charlie Miller ha descubierto un fallo de seguridad en Android, aunque también comentó que encontró problemas con Nokia.

Para quien no conozca cómo funciona NFC, lo explico brevemente: es una tecnología de transferencia de datos de muy corto alcance, valiéndose de etiquetas especiales, puede enviar y recibir datos, existen etiquetas de sólo lectura, o lectura y escritura. A grandes rasgos. Bien, pues hasta ahora, los ataques NFC se basaban en coloar una etiqueta lectora cerca del teléfono móvil e intentar sacar información del mismo, pero el de Miller es diferente: puede transmitir datos al teléfono y enviarlo a una web con código malicioso sin consentimiento del usuario.

Evidentemente, el hecho de llevar a una web por si mismo no representa demasiada amenaza, a menos que se sume a varios fallos en el navegador que le permiten al atacante hacerse con el control del teléfono sin necesidad de interacción del usuario. Miller también ha planteado casos reales en los que el ataque se puede llevar a cabo: reemplazando la etiqueta de un centro de pago o de un póster de una película que lleve al tráiler.

Miller también encontró fallos en el código que parsea (traduce, a grosso modo) de información proveniente de la comunicación por NFC a información para el usuario en el Nexus S y Galaxy Nexus, aunque no detalla más cosas del fallo, ya que no lo persiguió más, aparte de añadir que en ICS el problema está resuelto, pero no en Gingerbread.

¿Dónde está el fallo?
En dejar que la comunicación entrante por NFC tome acciones sobre el teléfono sin pedirle al usuario ninguna confirmación de la acción que se quiere llevar a cabo.

fuente


Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Cortometraje: Street Fighter Legacy + extra

Extra: Ryu vs Ken  
Publicar un comentario
Sigue Leyendo esta Nota »

Valve le da la mano a Nvidia para mejorar sus driver en Linux

Ahora que la beta de Steam para Linux está a punto, llega el momento de que NVIDIA comience a limar asperezas con dicho sistema operativo y para ello, nada mejor que un pequeño empujoncito por parte de Valve. La compañía de Santa Clara ha anunciado hoy por medio de una nota de prensa que ha estado trabajando codo con codo con los progenitores de nuestro querido Gordon Freeman, con la idea de mejorar los drivers de sus tarjetas gráficas GeForce de la serie 600 para reducir los tiempos de carga en la plataforma. Según nos cuentan los interesados, los nuevos drivers R310 son el resultado de casi un año de trabajo y son capaces de duplicar su rendimiento al usar la versión beta de Steam para Linux, llegando incluso a recomendar su descarga para tarjetas con algo más de solera de la casa (en concreto el comunicado menciona el modelo 8800 GT). Así que ya lo sabes: si el mundo de Tux no entraña ningún secreto para ti y ya tienes preparadita tu beta de Steam, no olvides pasar por el enlac...
Publicar un comentario
Sigue Leyendo esta Nota »

Google glass ofrece 5 juegos y abre mas posibilidades a mas desarrolladores

                                                                              Ok Glass, play a game… Google Glass está buscando establecerse en el mercado como la primera opción completa para gafas de realidad aumentada, y para ello, necesita aplicaciones, muchas aplicaciones; y entre ellas, juegos. Un equipo de desarrollo relacionado a Glass ha puesto un video en YouTube para demostrar los tipos de juegos que se podrán crear en la plataforma basada en Android. Esto, además de dar demos de cómo serán los juegos, da ideas a desarrolladores para que utilicen los lentes a su beneficio y puedan crear aplicaciones sobresalientes. Los títulos ya se pueden obtener en el sitio de Google –pero obviamente necesitas un par de gafas y una cuenta con Google–, y además de un video-demo, Google ...
Publicar un comentario
Sigue Leyendo esta Nota »