Sicherheit
NFC für Angriffe auf Smartphones ausnutzbar
von
Thorsten
Eggeling - 27.07.2012
Offenbar ist der Nahfunk-Bezahlchip NFC in Smartphones keineswegs so sicher, wie uns die Hersteller versichern. Es gibt mehrere Lücken, die sich für Angriffe auf Android- und MeeGo-Smartphones eignen.
Auf der diesjährigen Hackerkonferenz Blackhat in Las Vegas lieferte der Sicherheitsspezialist Charlie Miller den Beweis, dass über NFC Schadcode in Smartphones eingeschleust werden kann. Der Angriff gelingt ohne Zutun des Handy-Nutzers. Die Erkenntnisse basieren auf neun Monate lange Untersuchungen von Apps, über die die Handybesitzer auf die Funkschnittstelle zugreifen. Besonders populär dürfte Googles Beam sein. Diese Anwendung ist seit Android 4.0 (Ice Cream Sandwich) standardmäßig installiert.
Miller demonstrierte anhand einer Schwachstelle im Webkit-Browser für ältere Android-Versionen (bis Gingerbread), wie Smarthphones bei Annäherung an speziell präparierte Tags reagieren. Das Ergebnis ist beunruhigend. Der Browser lässt sich vom Angreifer öffnen und navigiert dann zu einer Webseite mit Android-Exploits. Auf diese Weise können Unbefugte über das Netz die Kontrolle über das Smartphone übernehmen, ohne dass der Nutzer einen Einfluss darauf hätte. Anfällig sind in diesem Beispiel ältere Android-Versionen, die nach Aussagen von Miller auf 90 Prozent aller Android-Geräte installiert sind. Erst in Android 4.0.1 hat Google die Sicherheitslücke im Browser geschlossen.
Im Fall des Nokia N9 mit dem quelloffenen Linux-Betriebssystem MeeGo fand Miller einen anderen Infektionsweg. Hier besteht das Sicherheitsrisiko darin, dass das Gerät standardmäßig jede Form von Kommunikation über NFC zulässt. So zeigt das Gerät automatisch Bilder und Office-Dateien an, die über NFC-Nahfunk verschickt wurden. Die Apps, die diese Anzeige ermöglichen, beinhalten allerdings einige kritische Sicherheitslücken, die einen Buffer Overflow ermöglichen. Das wiederum erlaubt Angreifern, Schadcode einzuschleusen und die Kontrolle über das Gerät zu übernehmen.
Auch die Bluetooth-Schnittstelle des Nokia N9 ist über ein NFC-Kommando angreifbar. Sie kann darüber aktiviert und beispielsweise an ein Notebook gekoppelt werden. Auf diese Weise können Angreifer teure Premium-Telefonnummern anrufen oder überteuerte SMS versenden. Außerdem kann über NFC auch auf das Adressbuch und das Dateisystem des N9 zugegriffen werden.
Die Voraussetzung für derartige Angriffe ist, dass ein Täter dem potentiellen Opfer mit einem entsprechenden NFC-Tag oder NFC-fähigen Gerät auf wenige Zentimeter nahe kommt. Miller betont, das NFC noch nicht weit verbreitet ist und sich die Funktion auch abschalten lässt. Insofern sei zurzeit das tatsächliche Gefahrenpotential eher gering.
