Galaxy S III je hakirao preko NFC-a na Mobile Pwn2Own natjecanju

Samsung Galaxy S III može biti sjeckan putem NFC-a, čime napadači mogu preuzeti sve podatke s Android smartphonea, pokazali su istraživači sigurnosti tijekom natjecanja Mobile Pwn2Own

Galaxy S III iskorištavanje testiran je tijekom Mobile Pwn2Own u Amsterdamu.

Istraživači iz sigurnosne tvrtke MWR Labs pokazali su publiku na Mobile Pwn2Own natjecanju na EUSecWest sigurnosnoj konferenciji kako je moguće zračiti iskoristite vezu NFC (Near Field Communication) spajanjem dva Galaxy S III uz jedno drugo.

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

chnique, datoteka se učitava na ciljani S III. Datoteka se zatim automatski otvara i dobiva punu dozvolu, što znači da napadač ima potpunu kontrolu nad telefonom, objasnio je Tyrone Erasmus, istraživač sigurnosti MWR-a. Aplikacija vodi u pozadini tako da žrtva nije svjesna napada, dodao je.

Napadač, na primjer, dobiva pristup svim SMS porukama, slikama, e-pošti, kontaktnim informacijama i još mnogo toga. Podrška je vrlo napredna pa napadači mogu "u osnovi učiniti bilo što na tom telefonu", rekli su istraživači.

Ovaj exploit namijenjen je programu za gledanje dokumenata koji dolazi kao zadana aplikacija instalirana na Galaxy S II, S III i neki HTC telefoni, rekli su istraživači. Ne bi rekli koja je konkretna aplikacija ciljana jer nisu htjeli da drugi iskoriste prednost. Ranjivost je testirana i na S II i S III, te je radio na oba telefona, rekli su.

Ipak treba napomenuti da se ranjivost može iskoristiti i na druge načine, navode istraživači. Na primjer, podaci o sadržaju mogu se priložiti poruci e-pošte i imati isti učinak pri preuzimanju.

"Koristili smo NFC metodu za nastup", izjavio je Erasmus, koji je dodao da korištenje NFC-a znači da se ljudi mogu ciljati kada jednostavno prošetaju potencijalnim napadačem. Iako telefoni moraju biti vrlo blizu jedni drugima - gotovo dodirujući - samo je vrlo kratka veza potrebna za prijenos podataka o teretu, nakon čega se može uspostaviti Wi-Fi veza, omogućujući napadaču preuzimanje informacija s ciljanog telefona, istraživači su rekli.

MWR tim osvojio je 30.000 dolara među ostalim nagradama za njihovu hacku. Tehničke pojedinosti o hakiranju bit će otkrivene Samsungu Zero Day Initiative (Zero Day Inicijatom) tvrtke HP DVLabs, koja je organizirala natjecanje. Kada se to dogodi, vjerojatno će se riješiti bug, rekli su istraživači. "Mislim da je ovo vrlo opasno čimbenik ugroženosti", rekao je Dragos Ruiu, organizator EUSecWest, koji je dodao kako je posebno zadivljen ljestvici eksploatacije, Većina Pwn2Own hakera iskorištava samo određeni dio mobilnog telefona, poput preglednika, rekao je. "Pokazali su puni posjedovanje telefona; to je izuzetno ", rekao je Ruiu." Nizozemski istraživači sigurnosti srušili su iPhone 4S ranije u srijedu tijekom istog natječaja Pwn2Own, pokazujući kako zlonamjerna web stranica može slati sve slike, podatke adresara i povijest pregledavanja na telefon poslužitelju od napadača izbor iskorištavanjem rupa u Safari's WebKit motor.