SKUMMELT: På Paranoia-konferansen i Oslo denne uken viste sikkerhetsforskeren Charlie Miller frem hvordan han blant annet tok kontroll over en Nexus S-telefon ved hjelp av en NFC-lapp.  Foto: Per Ervland
SKUMMELT: På Paranoia-konferansen i Oslo denne uken viste sikkerhetsforskeren Charlie Miller frem hvordan han blant annet tok kontroll over en Nexus S-telefon ved hjelp av en NFC-lapp. Foto: Per ErvlandVis mer

NFC - den nye sikkerhetstrusselen

NFC åpner mobilen din for farlige angrep, mener sikkerhetseksperten Charlie Miller.

– Du bør ikke komme for nærme meg, advarer sikkerhetsforskeren Charlie Miller.

Mannen som har vunnet hackerkonkurranser som Pwn2Own flere år på rad, ved å hacke blant annet Mac-er og iPhone, og reiser verden rundt for å vise frem sine utnyttelser.

Vi har skrevet om han tidligere: – Derfor har Mac elendig sikkerhet!

Akkurat nå jobber Miller for Twitter, men denne uken tok han turen til sikkerhetskonferansen Paranoia i Oslo, for å snakke om en ny teknologi forbrukere bør være forsiktige med: NFC.

NFC står for Near Field Communication, og er nettopp det: Kommunikasjon mellom to enheter med kort fysisk avstand. De fleste nye telefoner har teknologien på plass, og brukes for eksempel av Samsung Galaxy SIII til å sende filer fra telefon til telefon, lese av små "tag-er" på Sony Xperia-modellene eller la en høyttaler spille musikk trådløst fra en Nokia Lumia-mobil.

Men NFC kan også brukes med onde hensikter.

Mer om nøyaktig hva NFC er: Dette kan du bruke NFC til

Tukling med reklameplakater

For å angripe en telefon via NFC må man først få telefonen til å snakke med en annen NFC-enhet. Den mest aktuelle er passive merkelapper ("tag-er"), som ikke engang trenger batteri.

FARLIG: Seniorforsker Arne Munch-Ellingsen i Telenor har tidligere vist DinSide hvordan de ønsker at reklameplakater skal bruke NFC. Han skrøt da av at mobilen ble sendt direkte til nettstedet plakaten ønsket, men hvordan vet brukeren at ingen har tuklet med plakaten? Foto: Ole Petter Baugerød Stokke Vis mer


Miller ser for seg to scenarioer:

  • Som en slags lommetyv kan du føre NFC-lappen nærme nok offerets telefon til at den registrerer den. Det bør ikke være noen umulighet på buss i rushtiden for eksempel.

    Ifølge Millers tester bør avstanden være rundt fire centimeter, og signalet trenger i så fall gjennom klær og lommebøker. Telefonen må som oftest være aktiv for at NFC skal fungere, men om telefonen er i hvilemodus kan man få den aktiv ved å for eksempel ringe til den.

  • En langt enklere metode er å tukle med reklameplakater som bruker NFC. DinSide har ennå ikke sett noen slike i Norge, men vi har blant annet hørt Telenor snakke varmt om slik markedsføringsteknologi.

    Tanken er å skrive ting som "Legg telefonen her for å motta en gratis låt!", hvorav en liten NFC-lapp på baksiden av plakaten sender den nødvendige dataen, på lik linje som en QR-kode. Ved å bytte ut NFC-lappen med din egen, kan du få sendt hva du måtte ønske til folks telefoner, på samme måte som skimming av bankkort fungerer.

Reklameplakater er bare én av tingene Telenor håper vi snart bruker NFC-mobiler til, se alle bruksområdene her!

Onde nettsider, falske høyttalere

Når du først har fått kontakt med telefonen gjenstår det to spørsmål: Hva du vil sende, og hvordan dette kan påføre skade.

– NFC åpner opp for en enorm mengde ulike angrep, forteller Miller.

MANGE METODER: Her har Charlie Miller fått kontroll over mobilen ved å sende den til en ondsinnet nettside via NFC. Gjennom internett kan han blant annet få opp alle filene på mobilen, som bilder. Foto: Per Ervland Vis mer


Han har blant annet påvist følgende metoder:

  • Den klassiske måten å angripe PC-er på, er å finne svakheter i programvaren. Det er derfor du stadig vekk må oppdatere PDF- og nettleseren din.

    Miller prøvde lenge å finne svakheter i Android som kan utnyttes for et angrep, og fant det. Dette kan brukes til å sende spesielle koder gjennom NFC for å åpne telefonen for allverdens angrep.

  • NFC åpner for å sende en annen telefon til en bestemt nettadresse, uten at brukeren som blir sendt dit godkjenner det. Dermed kan angriperen sende telefonen til et nettsted som utnytter kjente sikkerhetshull, og gir angriperen full kontroll over mobilen. Dette demonstrerte Miller på Paranoia-konferansen, og det hele skjedde på få sekunder.

    Han fikk dermed blant annet tilgang på alle telefonens filer, inkludert bilder.

  • NFC åpner også for å sende filer til telefoner, for eksempel via Android Beam, og igjen: Brukeren som mottar filene må ikke godkjenne overføringen. Dermed kan angripere også sende filer som utnytter sikkerhetshull i mobilen, slik vi kjenner det fra blant annet ondsinnede PDF-filer. Også dette har Miller forsøkt, og fått til, ved å sende en DOC-fil som utnyttet en svakhet i dokumentappen til Samsung Galaxy SIII.
  • Nokia satser hardt på ekstrautstyr på sine Lumia-modeller, og viser i disse dager frem trådløse høyttalere du bare trenger å dulte borti for å få dem til å spille musikken din. Det som skjer, er at NFC tar seg av "parringen" automatisk, og Bluetooth står for dataoverføringen.

    Miller så derimot for seg at dette var en gavepakke for kriminelle, og hadde rett:

    Han klarte å lage NFC-merker som forfalsket en trådløs høyttaler, og lurte derfor Nokia N9 til å automatisk parre seg med sin Mac. Dermed hadde han full tilgang på telefonen, og fikk frem filer og kunne gjøre anrop fra telefonen. Ettersom tanken er at høyttalerne skal fungere raskt og enkelt, får ikke brukeren opp noen advarsel om hva som er i ferd med å skje.

Eksempler på dette har vi sett allerede – slik kræsjer hackere Samsung Galaxy SIII ved hjelp av en NFC-lapp

MOBIL SOM LOMMEBOK: Mobilbetaling via NFC er på full vei inn, også i Norge. Her prøver banksjef Peer Theien i DNB seg under Telenors NFC-konferanse tidligere i år. Foto: Ole Petter Baugerød Stokke Vis mer


"Lommeboken din"

– Jeg har sagt fra om disse svakhetene til mobilprodusentene. Problemet er at de ikke ser på det som svakheter, men som funksjoner, forteller Charlie Miller.

Miller er en "white hat hacker", altså en som jobber for å gjøre ting sikrere, ikke for å gjøre ugang. Men som Miller sier:

– Jeg er ikke den eneste som lager utnyttelser for NFC.

Spørsmålet er nå om også kriminelle for alvor begynner å innse hvilken gavepakke NFC kan være for dem. Om noe så enkelt som å bytte ut en NFC-lapp på en reklameplakat kan gi kriminelle full tilgang til telefonen din, er det bare kreativiteten som setter grenser for hva dette kan brukes til. Og nå som lommeboken din er i ferd med å forsvinne til fordel for mobilen, betyr det at kriminelle snart i praksis kan få tilgang på "lommeboken din" helt uten å være nede i lommen din.

Derfor kan mobilbetaling via NFC gjøre maten din dyrere

Etterlyser sikkerhetstiltak

Charlie Miller mener at noe må gjøres for å få NFC trygt.

Først og fremst mener han en forhåndsgodkjenning må på plass; altså at brukeren må få en advarsel om hva som er i ferd med å skje. Og da mener han alt. For som hans forskning viser, er det ikke nok at en trådløs Bluetooth-høyttaler påstår å være en uskyldig høyttaler, når dette kan forfalskes. Færre spørsmål gir større brukervennlighet, men ifølge Miller går det på kraftig bekostning av sikkerhet.

BRUKERVENNLIG: Her ser du Nokias nye toppmodell Lumia 920 som Bluetooth-parrer seg automatisk med en trådløs høyttaler via NFC. Men om "høyttaleren" i virkeligheten bare er en NFC-lapp laget av kriminelle, kan mobilen i prinsippet parre seg med en PC for å gi full tilgang til telefonens filer. Foto: Per Ervland Vis mer


– Men problemet er at man ikke kan vite om en NFC-lapp er ond eller snill, selv med en forhåndsgodkjenning, sier Miller.

Derfor håper han at kryptering kan løse problemet i fremtiden. Altså en form for sikkerhetssertifikat som NFC-enheten kan vise for å bevise at den har gode hensikter, som også blir vanskelig for kriminelle å forfalske. Noe slikt er ikke på plass i dag.

– Jeg mener jeg burde bli involvert i utviklingen av NFC-bruk. Men det mener ikke produsentene, sukker Miller.

Og hva kan du selv gjøre? Vel, foreløpig har vi ikke sett noen eksempler på at NFC misbrukes, så inntil videre kan du senke skuldrene. Og vil du være på den tryggeste siden, kan du slå funksjonen av inntil du trenger den, og vet 100 prosent at det du skal gjøre er sikkert. Har du iPhone kan du senke skuldrene enda et par hakk; Apples telefoner har ennå ikke teknologien under panseret.

Neida, ikke iPhone 5 heller – mer kan du lese i vår utfyllende test!