Ir al contenido principal

Según estudio el NFC esta mal implementado en Nokia y Android

Siempre pasa, una nueva forma de comunicación trae consigo sus propios problemas de seguridad y NFC no iba a ser la excepción, de hecho lo quieren poner a prueba. Y el problema aumenta cuando los fabricantes no implementan bien los protocolos, como han hecho Nokia y Google con Android, dejando fallos de seguridad que podían poner en compromiso al teléfono en cuestión.


En el contexto del Black Hat Security Conference, Charlie Miller ha descubierto un fallo de seguridad en Android, aunque también comentó que encontró problemas con Nokia.

Para quien no conozca cómo funciona NFC, lo explico brevemente: es una tecnología de transferencia de datos de muy corto alcance, valiéndose de etiquetas especiales, puede enviar y recibir datos, existen etiquetas de sólo lectura, o lectura y escritura. A grandes rasgos. Bien, pues hasta ahora, los ataques NFC se basaban en coloar una etiqueta lectora cerca del teléfono móvil e intentar sacar información del mismo, pero el de Miller es diferente: puede transmitir datos al teléfono y enviarlo a una web con código malicioso sin consentimiento del usuario.

Evidentemente, el hecho de llevar a una web por si mismo no representa demasiada amenaza, a menos que se sume a varios fallos en el navegador que le permiten al atacante hacerse con el control del teléfono sin necesidad de interacción del usuario. Miller también ha planteado casos reales en los que el ataque se puede llevar a cabo: reemplazando la etiqueta de un centro de pago o de un póster de una película que lleve al tráiler.

Miller también encontró fallos en el código que parsea (traduce, a grosso modo) de información proveniente de la comunicación por NFC a información para el usuario en el Nexus S y Galaxy Nexus, aunque no detalla más cosas del fallo, ya que no lo persiguió más, aparte de añadir que en ICS el problema está resuelto, pero no en Gingerbread.

¿Dónde está el fallo?
En dejar que la comunicación entrante por NFC tome acciones sobre el teléfono sin pedirle al usuario ninguna confirmación de la acción que se quiere llevar a cabo.



Comentarios

Entradas populares de este blog

Flipboard compra la aplicacion Zite una aplicación de noticias personalizada

Flipboard, una de las aplicaciones más utilizadas y queridas para leer noticias provenientes de redes sociales o temas elegidos por el usuario, ha anunciado el día de hoy la compra de Zite, un app muy parecida pero con ‘inteligencia incluida’. La compra también es en parte una alianza, así lo han informado.  Zite es un app que pertenece a la cadena CNN, y de acuerdo con el informe, Flipboard pagó 60 millones de dólares para hacerse de un app que sin duda representaba mucha competencia. Además de la compra, CNN y Flipboard han hecho una alianza para que ésta última tenga revista digitales con base en la información de la cadena de noticias. Para los que desconocen Zite, es un app de noticias similar a Flipboard pero con la ventaja de que va estudiando los gustos de lectura del usuario y de esta forma va mejorando el tipo de contenido mostrado. Un app muy buena para los que gustan de la información – además de que es gratuita. CNN compró Zite hace 3 años en un valor de 20 mi

Receta: Como Preparar el tradicional chulo de Yuca Dominicano

BOLLITOS DE YUCA Ingredientes: 2 Libras de yuca, cocida 2 Cucharadas de mantequilla 2 Cucharadas de harina de trigo 1 Huevo, batido 1 Cucharadita de azúcar 1 Cucharadita de anís Sal ½ Libra de queso Cheddar Aceite Preparación: Hacer un puré con la yuca y la mantequilla, agregar la harina y el huevo, el azúcar y el anís. Amasar bien hasta unificar. Sazonar al gusto con sal. Picar el queso en bastoncitos de una pulgada de largo. Hacer bolitas con la masa, aplastas un poco en la palma de la mano: en el centro coloca una porción del queso y cubra para formar un rollito. Vierta abundante aceite a una olla, coloca los bollitos y cocina hasta que estén bien dorados, dejar reposar sobre papel toalla. fuente / Jacqueline Henriquez

Y A Dios Que Me Perdone - Pelicula Dominicana

Sinopsis: ----------------- Es la historia de Toribio Sosa, un raso de la policía que hace todo lo que este a su alcance para conseguir los recursos necesarios y que su mujer sobreviva a una leucemia posparto. Con un sueldo de 7 mil pesos mensuales se le hace imposible lograr sus propósitos, y es entonces cuando decide utilizar los únicos recursos que le quedan a mano: Su arma de reglamento y el bajo mundo. La falta de educación, la pobreza, la ausencia de un sistema de salud adecuado, y el descaro con que la clase política le estrujaba a millones de ciudadanos como Toribio, que podían robarse el dinero publico y luego burlarse y evadir las mas altas instancias judiciales para salirse con la suya, habían iniciado en Toribio un proceso irreversible, se comenzaba a crear un monstruo que como los hombres del paleolítico saldría de su cueva a enfrentarse con un Mamut o un Bisonte sin importar cuanto lo superaba en fuerza y tamaño, con el solo propósito de sobrevivir y llevar el biene