What is Encrypt Device and Encrypt SD Card on android mobile | How to use ? Encryption | Decryption
Samsung Galaxy S III kan hackes via NFC, så angriberne kan downloade alle data fra Android-smartphone, sikkerhedsforskere demonstreret under Mobile Pwn2Own-konkurrencen i Amsterdam onsdag.
Forskere fra sikkerhedsfirma MWR Labs viste publikum på Mobile Pwn2Own-konkurrencen på EUSecWest-sikkerhedskonferencen, at det er muligt at stråle en udnytte over en NFC-forbindelse (Near Field Communication) ved at holde to Galaxy S III'er ved siden af hinanden.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]Brug af denne te chnique, en fil er indlæst på den målrettede S III. Filen åbnes så automatisk og får fuld tilladelse, hvilket betyder at angriberen har fuld kontrol over telefonen, forklarede Tyrone Erasmus, sikkerhedsforsker ved MWR. Appen kører i baggrunden, så offeret ikke er opmærksom på angrebet, tilføjede han.
Angriberen får f.eks. Adgang til alle sms'er, billeder, e-mails, kontaktoplysninger og meget mere. Nyttelastet er meget avanceret, så angriberne kan "stort set gøre noget på den telefon", siger forskerne.
Udnyttelsen er rettet mod en dokumentfremviser-applikation, der kommer som en standardinstalleret app på Galaxy S II, S III og nogle HTC-telefoner, sagde forskerne. De ville ikke sige, hvilken specifik app der er målrettet, fordi de ikke ønskede, at andre skulle udnytte udnyttelsen. Sårbarheden blev testet på både S II og S III og arbejdede på begge telefoner, sagde de.
Det skal dog bemærkes, at sårbarheden også kan udnyttes på andre måder, siger forskerne. Lastbelastningsdataene kan fx være knyttet til en e-mail-besked og har samme effekt, når de downloades, sagde de.
"Vi brugte NFC-metoden til showmanship", sagde Erasmus, der tilføjede at ved hjælp af NFC betyder, at folk kan målrettes når de simpelthen går forbi en potentiel angriber. Selvom telefonerne skal være meget tæt på hinanden - næsten rørende - er der kun brug for en meget kort forbindelse til upload af nyttelastdata, hvorefter en Wi-Fi-forbindelse kan oprettes, så angriberen kan downloade oplysninger fra den målrettede telefon, den forskere sagde.
MWR-holdet vandt $ 30.000 blandt andre præmier for deres hack. De tekniske detaljer af hack vil blive videregivet til Samsung af Zero Day Initiative (ZDI) af HP DVLabs, som organiserede konkurrencen. Når det er sket, vil fejlen sandsynligvis blive rettet, siger forskerne.
"Jeg tror, det er en meget farlig trusselfaktor," sagde Dragos Ruiu, organisator af EUSecWest, der tilføjede, at han var særligt imponeret over omfanget af udnyttelsen. De fleste Pwn2Own hackere udnytter kun en bestemt del af en mobiltelefon, som browser, sagde han. "De demonstrerede fuld egenskab af telefonen; det er usædvanligt, "sagde Ruiu.
nederlandske sikkerhedsforskere hackede en iPhone 4S tidligere på onsdag i samme Pwn2Own-konkurrence, og viste, hvordan en ondsindet webside kan sende alle billeder, adressebogsdata og browserhistorik på telefonen til en server af angriberens valg ved at udnytte et hul i Safari's WebKit-motor.
Eksisterende ejere af Samsungs Galaxy S III vil ikke kunne bruge telefonen på T-Mobile's LTE-netværk, som debuterede tirsdag og vil nå 200 millioner mennesker inden udgangen af dette år.
Eksisterende ejere af Samsungs Galaxy S III vil ikke kunne bruge telefon på T-Mobile's LTE-netværk, som debuterede tirsdag og vil nå 200 millioner mennesker ved udgangen af dette år.
Apples meget hyped Safari browser blev hacket i 5 sekunder ved 2011 Pwn2own årlige computer hacking konkurrence. En fransk penningtestfirma VUPEN hackede Apples Safari-webbrowser ved hjælp af en nul-dages fejl for at vinde den eftertragtede Pwn2Own hacker-udfordring.
I år var websiteren målrettet den seneste udgivelseskandidat (på tidspunktet for konkurrencen) af Følgende produkter:
Hvad er nfc, og hvordan bruges det på nfc-aktiveret Android-enhed
Vejledende teknik forklarer: Hvad er NFC, og hvordan du kan bruge det på din NFC-aktiverede Android-telefon eller -tablet.