2min

De toepassing van NFC-technologie in smartphones brengt de veiligheid van gevoelige data in het geding. Dit stelt beveiligingsspecialist Charlie Miller tijdens een demonstratie op de Black Hat-conferentie.

Volgens Miller zou de manier waarop de technologie toegepast is op Android-toestellen met een NFC-chip te wensen overlaten. Hierdoor zou gevoelige data van de gebruiker van het toestel in het geding komen. Ook toestellen van Nokia zouden beschikken over een aantal zwakke plekken.

Aanvallen zouden er voor kunnen zorgen dat kwaadwillenden een toestel naar een website met malware kunnen sturen zonder dat de gebruiker dit merkt. Door met een NFC-lezer dicht langs de smartphone te gaan zou de hacker binnen kunnen dringen op het toestel.

Miller behandelde tijdens de presentatie verschillende en uiteenlopende aanvallen. Zo kan een hacker bijvoorbeeld een NFC-tag veranderen die vervolgens nietsvermoedend gescand wordt door een gebruiker. Doordat men op voorhand niet kan zien wat er gescand wordt, is het kwaad vaak al geschiet voordat de gebruiker hier erg in heeft.

Daarnaast zou de beveiligingsspecialist een aantal bugs hebben gevonden in de technologie van near field communication. Echter, Miller heeft de bugs niet proberen te exploiteren. In ieder geval één bug zou in Ice Cream Sandwich zijn verholpen, Gingerbread zou echter nog risico lopen.

Miller laat weten dat gebruikers veilig zijn als het scherm niet in werking is doordat de optie dan vaak uitgeschakeld is. Ook wanneer de telefoon vergrendeld is, is een gebruiker veilig. Daarnaast dienen kwaadwillenden erg dicht in de buurt te komen van een smartphone, wat vaak al verdenking moet wekken bij de gebruikers.