Galaxy S III a fost hacked prin NFC la competiția Mobile Pwn2Own

Samsung Galaxy S III poate fi hacked prin NFC, permițând atacatorilor să descarce toate datele de pe smartphone-ul Android, cercetătorii de securitate au demonstrat în timpul concursului Mobile Pwn2Own inaugurat miercuri la

Un exploat de Galaxy S III este testat în timpul Mobile Pwn2Own din Amsterdam

Cercetătorii de la compania de securitate MWR Labs au arătat publicului la concursul Mobile Pwn2Own la conferința de securitate EUSecWest că este posibilă exploatați o conexiune NFC (Near Field Communication) prin menținerea a două Galaxy S III unul lângă celălalt.

[Citirea suplimentară: Cum să eliminați malware-ul de pe PC-ul dvs. de Windows]

chnique, un fișier este încărcat pe S III vizat. Fișierul este apoi deschis automat și primește permisiuni complete, ceea ce înseamnă că atacatorul are control complet asupra telefonului, a explicat Tyrone Erasmus, cercetător în domeniul securității la MWR. Aplicația rulează în fundal, astfel încât victima nu este conștientă de atac, a adăugat el.

Atacatorul, de exemplu, primește acces la toate mesajele SMS, pozele, e-mailurile, informațiile de contact și multe altele. Sarcina utila este foarte avansata, astfel incat atacatorii pot face ceva de fapt pe telefonul respectiv ", au spus cercetatorii.

Explozia este destinata unei aplicatii de vizualizare a documentelor care vine ca aplicatie instalata implicita pe Galaxy S II, S III si unele telefoane HTC, au spus cercetatorii. Nu ar spune ce aplicație specifică este vizată, deoarece nu doreau ca alții să profite de exploatare. Vulnerabilitatea a fost testată atât pe S II, cât și pe S III, și a lucrat pe ambele telefoane, au spus ei.

Trebuie remarcat însă că vulnerabilitatea poate fi exploatată și în alte moduri, au spus cercetătorii. Datele de încărcare utilă pot fi, de exemplu, atașate la un mesaj de poștă electronică și au aceleași efecte atunci când sunt descărcate, au spus ei.

"Am folosit metoda NFC pentru showmanship", a spus Erasmus, care a adăugat că utilizarea NFC înseamnă că oamenii pot fi vizați când pur și simplu merg pe lângă un potențial atacator. Deși telefoanele trebuie să fie foarte aproape una de alta aproape aproape de atingere, este necesară o conexiune foarte scurtă pentru a încărca datele încărcării utile, după care poate fi stabilită o conexiune Wi-Fi, permițând atacatorului să descarce informații de la telefonul vizat, Echipa MWR a câștigat $ 30,000 printre alte premii pentru hack-ul lor. Detaliile tehnice ale hack-ului vor fi dezvăluite companiei Samsung de Ziua Zilei (ZDI) a HP DVLabs, care a organizat competiția. Când sa întâmplat acest lucru, bug-ul va fi probabil stabilit, spun cercetătorii.

"Cred că acesta este un factor extrem de periculos de amenințare", a declarat Dragos Ruiu, organizator al EUSecWest, care a adăugat că a fost deosebit de impresionat de amploarea exploatării. Cele mai multe hack-uri Pwn2Own exploatează doar o anumită parte a unui telefon mobil, cum ar fi browser-ul, a spus el. "Ei au demonstrat deplina proprietate a telefonului; care este excepțională ", a declarat Ruiu.

Cercetătorii de securitate olandezi au hackat un iPhone 4S mai devreme miercuri în cadrul aceluiași concurs Pwn2Own, arătând modul în care o pagină Web rău intenționată poate trimite toate pozele, datele cărților de adrese și istoricul de navigare pe telefon către un server din alegerea atacatorului, exploatând o gaură în motorul WebKit al lui Safari.