Falla en interfaz NFC permite hackear teléfonos si estás muy, muy cerca

Vulnerabilidad permite controlar el navegador de los teléfonos, así como ejecutar archivos siempre y cuando la pantalla esté desbloqueada.

En la conferencia de Black Hat en Las Vegas, el experto en seguridad informática Charlie Miller sorprendió a la audiencia al demostrar, de una forma bastante sencilla, como controlar dispositivos Android con un exploit a través de la interfaz NFC.

Miller demostró su exploit con un Galaxy Nexus con Android 4.0 Ice Cream Sandwich, un Nexus S con Android 2.3 Gingerbread y un Nokia N9 con MeeGo, a los cuales les acercó el dispositivo con el que los atacaría y envió un código malicioso que, una vez recibido, podía ejecutar archivos o abrir páginas web que exploten alguna vulnerabilidad de los teléfonos.

Si bien no es una forma de atacar directamente al teléfono, sí permite ejecutar variados tipos de exploit por lo que es una vulnerabilidad bastante delicada, pese a que necesites estar a muy pocos centímetros del dispositivo para afectarlo.

Esta es una nueva sorpresa de Miller, tras demostrar en la conferencia Black Hat del 2011 que uno puede hackear la batería de un MacBook.

Link: NFC flaw allows easy hacking of Android and Nokia phones (PhoneArena)

powered byDisqus