Móviles Nokia y Android vulnerables a ataques vía NFC

En la conferencia de seguridad Black Hat 2012 el investigador de seguridad Charlie Miller ha demostrado cómo vía la tecnología NFC podría llegar a conseguirse control total de smartphones o Meego.

Near Field Communication (NFC) es una tecnología de comunicación inalámbrica, de corto alcance y alta frecuencia que permite el intercambio de datos entre dispositivos, por ejemplo entre un smartphone y una base para realizar compras con el móvil.

Los terminales utilizados para la demostración de Miller en la conferencia de seguridad fueron el Google Nexus S y el Nokia N9. En el caso del modelo Android, el investigador ha demostrado como un hacker puede acercar un terminal con un tag NFC preparado, conectarse por NFC a una víctima y forzar al smartphone a acceder a un sitio web malicioso. A partir de ahí se obtiene el control total del teléfono, robando su información o realizando llamadas.

Para el Nokia N9 Miller utilizó una característica que incluye el terminal denominada NFC Pairing que permite emparejar terminales mediante Bluetooth y NFC todo ello mediante una etiqueta NFC preparada que permite al atacante obtener acceso completo al smartphone.

La vulnerabilidad utilizada en Android ya ha sido corregida en la versión 4.0 ICS pero aún hay millones de terminales vulnerables.