Bislang nutzt man NFC im Alltag relativ selten, doch der Nahfunk wird beispielsweise als elektronische und kabellose Geldbörse immer beliebter. Sicherheits-Spezialisten haben nun Fehler in der Implementation der Technik auf älteren Android-Geräten gefunden und auch aktuelle Androiden können dank der recht simplen Integration in Android-Beam betroffen sein.
Generell dient NFC zur kabellosen Kommunikation zwischen Handys oder auch zwischen Smartphones und so genannten Smarttags. Diese kleinen Sender/Empfänger können in Kreditkarten oder Aufklebern integriert werden, so dass das Handy Daten aus Ihnen auslesen kann. Benutzt wird die Technik mittlerweile auch bei der Einführung des Handys als virtuelle Geldbörse, Kassen-Systeme könnten so Gelder übermittelt bekommen, mit dem Handy als Schnittstelle.
Doch in der NFC-Technik liegen auch ein paar Gefahren, die der Smartphone-Hacker Charlie Miller nun in einer Demonstration veröffentlicht hat. Problematisch ist dabei nicht unbedingt das NFC-Protokoll an sich, sondern die Art und Weise wie Sie Google (und auch Nokia beim N9) die Technik implementiert haben.
Speicherüberläufe
Als Testgeräte nutzt Miller ein Nexus S (eines der wenigen Geräte mit NFC und Android 2.3) und ein Galaxy Nexus mit Android „Ice Cream Sandwich“ 4.0. Für beide Geräte gibt es inzwischen Updates auf Android „Jelly Bean“ 4.1, die ein paar der angesprochenen Probleme lösen, doch um die Fehler zu demonstrieren nutzte Miller ungepatchte Geräte. Als Anwender sollten Sie darauf achten, Ihr System so aktuell wie möglich zu halten.
Die größte Schwachstelle fand Miller in der Implementation von NFC auf dem Nexus S mit Android 2.3. Hier entdeckte Miller massive Lücken wie beispielsweise Speicherüberläufe, die sich über NFC direkt ausnutzen ließen, indem man dem Gerät manipulierte NFC-Tags unterschob. So lässt sich dann schadhafter Code direkt auf dem Handy ausführen, ohne dass man das Gerät in die Hand nehmen müsste. Einige dieser Fehler wurden mit Android 4.0 behoben, doch wohl nicht alle, so dass sich die Schwachstelle eventuell auch auf der aktuellen Android-Version ausnutzen lässt.
Android-Beam
Problematisch ist allerdings nicht nur der NFC-Stack an sich, sondern auch die direkt darauf aufbauenden Funktionen. So lässt sich mit Android-Beam bspw. eine URL von einem Handy auf ein weiteres übertragen, die URL wird dann automatisch auf dem Empfänger-Gerät geöffnet, ohne dass der Besitzer des Handys den Empfang quittieren müsste.
Im Ernstfall ließen sich so Lücken im Browser ausnützen, indem man einfach eine URL übergibt, die den Browser automatisch auf eine mit maliziösem Code ausgestattete Webseite führt. In seiner Demonstration zeigte Miller eine Schwachstelle Browser-Code von Android 4.0.1, die ihm Zugriff auf die im Handy gespeicherten Daten ermöglichte.
Unlock nötig!
Die Speicherüberläufe im NFC-Stack ließen sich ausnutzen, in dem man einfach einen entsprechenden Tag in die Nähe des Handys – auf dem natürlich NFC aktiviert sein muss – hält. Das Handy muss weder entsperrt sein, noch müsste der Besitzer des Telefons mit dem Handy agieren. Der Angreifer muss nur nah genug an das Handy kommen, was bei einem manipulierten Zahlungs-Terminal ein leichtes wäre.
Für den Angriff über Android-Beam müsste das Opfer im Vorfeld sein Handy entsperren, was man aber durch ein wenig Social Engineering erreichen könnte. Ein kurzer Anruf auf die Nummer des Opfers und schon ist das Telefon bis zur Aktivierung der Bildschirmsperre für einen NFC-Angriff offen.
Was machen?
Sollten Sie ein Handy mit Android „Gingerbread“ 2.3.x besitzen, das über NFC-Funk verfügt, dann sollten Sie auf jeden Fall NFC generell meiden. Selbst wenn Sie NFC nur dann aktivieren, wenn sie es brauchen, könnte man einen zusätzlichen NFC-Tag neben die Kasse legen. Im Falle eines solchen Gerätes, sollten Sie auf jeden Fall – wenn möglich – mindestens auf Android 4.0 aktualisieren. Im Falle des Nexus S gibt es sogar auch schon ein offizielles Update auf Android 4.1, installieren Sie es.
Sobald Sie mit Android 4.0 oder höher unterwegs sind, sind die gröbsten Schwachstellen von NFC korrigiert, so dass Sie NFC nach den aktuellen Erkenntnissen an sich nicht mehr groß fürchten müssen, allerdings ist Android Beam problematisch, da Aktionen auf dem Handy ohne Ihr Wissen ausgelöst werden können.
Android Beam lässt sich allerdings auch getrennt von NFC deaktivieren. Die entsprechende Einstellung finden Sie in den Optionen unter Einstellungen | Mehr | Android Beam, dort lässt sich dann über einen Schieber Android Beam deaktivieren. So lange Sie aber sowieso keinen nutzen für NFC haben, lassen Sie den Nahfunk am besten gleich ganz aus.
Quelle: Ars Technica
