Κυριακή 23 Σεπτεμβρίου 2012

Χρήση ευπάθειας του NFC για την παραβίαση του Samsung Galaxy S3 με λειτουργικό Android 4.0.4

Print Friendly and PDF Print Print Friendly and PDF PDF

Με τη χρήση κάποιων zero day ευπαθειών του NFC (Near Field Communications), μια ομάδα ερευνητών ασφάλειας από το Ηνωμένο Βασίλειο παραβίασε ένα κινητό τηλέφωνο Samsung Galaxy S3 με λειτουργικό Android 4.0.4. Η ομάδα των Tyrone Erasmus, Jacques Louw, Jon Butler και Nils, κέρδισαν το χρηματικό έπαθλο<…> των 30.000 δολαρίων από τον hacking διαγωνισμό EuSecWest mobile Pwn2Own. Σύμφωνα με την ομάδα, το exploit μεταφέρθηκε μέσω του NFC, τη μικρής εμβέλειας τεχνολογία που επιτρέπει την κοινή χρήση και ανταλλαγή δεδομένων μεταξύ συσκευών που υποστηρίζουν την λειτουργία. Οι hackers εκμεταλλεύθηκαν την αδυναμία στον τρόπο με τον οποίο το Galaxy S3 διαχειρίζεται τα αρχεία από το NFC. Έστειλαν ένα κακόβουλο αρχείο και η συσκευή το άνοιξε αυτόματα μέσω του Android document viewer, με ολέθρια φυσικά αποτελέσματα παραβιάζοντας με αυτό τον τρόπο τη συσκευή και το λειτουργικό της.





Το είδαμε: εδώ

Share
Loading