NFC: Sicherheitslücke unter Android und MeeGo entdeckt

Daniel Kuhn 4

NFC gehört sicherlich zu den derzeit spannendsten und vielversprechendsten Technologien im mobilen Sektor. Endlich findet die Near Field Communication auch immer größere Verbreitung und wird in fast allen aktuellen Smartphones verbaut. Nun ist eine Sicherheitslücke unter Android und MeeGo aufgetaucht, die zwar bedenklich, aber letztendlich gar nicht so gefährlich ist, wie sie auf den ersten Blick scheint.

Auf der Black Hat-Sicherheitskonferenz hat Charlie Miller von der Firma Accuvant eine Sicherheitslücke vorgestellt, mit der er unter Android und MeeGo mithilfe eines eigens programmierten NFC-Tags, der zum Beispiel auf Bezahlterminals platziert werden könnte, den Browser des Gerätes starten und für seine Zwecke nutzen kann. Die Sicherheitslücke betrifft allerdings nicht den NFC-Standard selbst - denn dieser ist nach wie vor sicher. Fehlerhaft ist die Art wie dieser unter Android und MeeGo implementiert wurde.

Die Spezifikationen von Android Beam erlauben es, per NFC den Browser zu starten und ermöglich auf diese Weise eine ganze Palette Web-basierter Sicherheitslücken auszunutzen. Das Problem sei also nicht die NFC-Technologie an sich, sondern eher der Browser des jeweiligen Smartphones.

Viele Browser-Sicherheitslücken älterer Android-Versionen wurden zwar inzwischen geschlossen, aber selbst unter frühen Android 4.0-Versionen konnten noch gravierende Sicherheitslücken entdeckt werden. Besonders unter Android 2.x-Versionen bietet der Browser noch sehr viel Angriffsfläche für Hacker. Zum Glück ist aber die Anzahl der Geräte, die mit NFC ausgestattet sind und noch eine ältere Android-Version besitzen eher gering. Miller hat die Lücken auf einem Nexus S mit Android 2.3 und einem Galaxy Nexus mit Android 4.0 sowie einem Nokia N9 vorgeführt.

Die Sicherheitslücke ist zwar bedenklich, aber aus unserer Sicht nicht beunruhigend, denn zum einen ist NFC, trotz steigender Verbreitung, nach wie vor eher eine Rarität und zum anderen gibt es hierzulande wenig Einsatzgebiete wie zum Beispiel Bezahlung per Smartphone, die als potenzielle Gefahrenherde gelten könnten. Google wurde natürlich über diese Sicherheitslücke informiert, hat aber bisher darauf verzichtet, diese zu kommentieren.

Was haltet ihr von dem Sicherheitsrisiko? Werdet ihr nun vorsichtiger bei der Benutzung der Technologie, oder haltet ihr die Gefahr für eher gering? Eure Meinung ist in den Kommentaren wie immer wilkommen.

Quelle: Ars Technica [via The Verge]

Bild: NFC-Logo

Zu den Kommentaren

Kommentare zu dieser News

* Werbung