NFC puede usarse para atacar teléfonos con Android o el Nokia N9

Negocios

Según un experto en seguridad, demostró que gracias a Android Beam, si el teléfono está encendido y activo, NFC también está activo para mandar información a webs maliciosas.

A pesar de que los expertos insisten en que el pago móvil conocido por NFC (Near Field Communications), un consultor acaba de mostrar en una conferencia de seguridad que los terminales de la marca de Nokia y los basados en el sistema operativo de Google pueden ser vulnerables a esta tecnología.

Durante  la conferencia de seguridad Black Hat celebrada en Las Vegas,  Charlie Miller, consultor de seguridad de Accuvant, realizó una prueba ha demostrado cómo se puede secuestrar un smartphone Nokia o de cualquier otra marca que se base en Android a través de NFC.

Por ejemplo, Miller mostró que se puede enviar información privada desde un smartphone a una página web maliciosa a través de Android Beam, una forma de intercambio basada en NFC y que viene integrada en Ice Cream Sandwich.

Y es que, aunque el pago funcione a muy corta distancia, lo que según los expertos lo hace más seguro, el consultor demostró que en Android, si el teléfono está encendido y activo, NFC está activo. Y si está apagado, un hacker que sepa el número podrá reactivarlo con un simple sms. Miller también demostró que esto puede suceder con un Nokia basado en MeeGo, el N9. 

Para la demostración, el consultor desde la conferencia de Black Hat utilizó el sistema fuzzing para detectar errores.

Indica Information Week que muchos de los errores se encontraron en Android 4, pero que alrededor del 90% de los usuarios se encuentran en las versiones anteriores.


Leer la biografía del autor  Ocultar la biografía del autor