NFC – Schon vorm Durchbruch eine brand gefährliche Sache?

NFC gibts ja schon eine ganze Weile, wenn auch bislang nur in ganz wenigen Low-Level-Phones – jetzt hab ich erstmals einen tieferen Einblick in die Technik und – vorallem – die Sicherheitslage im Praxiseinsatz gekriegt, und die ist  scheinbar katastrophal.

In seinem Vortrag First look at the security of NFC mobile phones hat der Programmierer Collin Mulliner gleich eine riesen Menge potenzieller Schwachstellen und Angriffsmöglichkeiten auf Services gezeigt, die mit der neuen Nahfunktechnik für Handys betrieben werden.

NFC (Near-field-communication) hat eine Reichweite von ein paar CM, es ist … RFID-ähnlich oder basiert auf RFID, weiß ich gerade nicht ganz sicher…. und damit werden bereits vereinzelt Micropayment-Dienste wie Fahrkartenverkauf im ÖPNV oder an Getränkeautomaten betrieben, u.A. in Wien und Frankfurt.

Mulliner erläuterte nun, wie NFC im Detail funktioniert, wie die Transaktionen ablaufen, und führte aus, dass man nur herumlaufen muss, die NFC-Tags, die Lesesensoren also, die die Serviceanbieter überall angebracht haben mit eigenen Tags zu überkleben braucht, und dann arbeiten sie nicht mehr für den Serviceanbieter, sondern…. naja – für den bösen Buben halt.

Und wo ist die Gefahr?

NFC ist völlig Low-Tech, d.h. es ist sehr primitiv und bedarf nicht viel Kreativität, um es zu missbrauchen.

Mit entsprechendem Knowhow kann man statt der gewollten Aktion durch manipulierte Tags teure Premium-Nummern anrufen lassen oder extrem teure SMS auslösen, oder man schickt die Leute auf Websites, wo dann Schadcode lauert.

Die User sind in den meisten Fällen keine Tech-Freaks, zumal NFC zurzeit nur in ganz simplen Handys, z.B. zwei S40 Modellen von Nokia, zum Einsatz kommt, und es noch kein einziges NFC-Smartphone gibt.

Sie werden an irgend einen Fehler am Gerät oder am Service glauben, günstigstenfalls, und sind total anfällig für verseuchte Tags, die sich z.B. als Touristeninfo ausgeben oder Ähnliches.

Fazit

Falls NFC tatsächlich kommt, und sich auf breiterer Basis durchsetzt, wird sich wahrscheinlich eine ganz neue Kunst formieren, nämlich die, die profitabelsten NFC-Tags zu produzieren.
Auf die Verbraucher kommen dann vermutlich höchst unerquickliche Zeiten zu, das wäre dann neben Onlinebanking die zweite Hoch riskante, weil anfällige Anwendung, die mit Geld zu tun hat und von einer breiten Masse eingesetzt wird.

Siehe auch

Der Vorträger wirkt ganz cool,  ein Blick in sein Blog oder auf seine Twitter-Seite könnte interessant sein.

Und dann ist hier noch die Seite von ihm bei seiner Arbeit, scheinbar irgendwo bei der Fraunhofer-Gesellschaft.

Breaking Symbian

OK hey there….

ich werde jetzt versuchen in Echtzeit das Wichtigste bzw. interessanteste aus dem

Vortrag Exploiting Symbian mitzunehmen für die Symbian-Users unter Euch.

Und weil ich nur wirklich das aller Wichtigste bzw. das, was ich auch noch selbst verstehe, mit schreiben kann, folgt bitte dem Link für alles Weitere.

Erst mal hat der Typ darauf hingewiesen doch bitte die Notausgänge freizuhalten…sehr lustig – naja das Center ist ja auch völlig üverfüllt.

 

OK, jetzt kurzes Intro über Symbian, welche Eigenschaften das OS hat usw….

 

Symbian zu hacken ist deshalb so verlockend, weil es das führende Smartphone-OS ist, weit vor WindowsMobile ound auch weit vor BlackBerry und dem iPhone-OS -

Vergleich: Symbian ist das Windows der Smartphone-Welt…

 

Gewisse Ähnlichkeiten zu Linux…

 

Oh…es gibt scheinbar noch .ne dritte Platform neben S60 und UIQ, nämlich MOAP, allerdings nur in Japan… daher kennt das hier keiner.

 

Im Vortrag gehts nur um Symbian ab V. 9 und S60 3d Edition…

in den vorherigen Versions gab es fast keine Sicherheitsmechanismen…

 

Jetzt erklärt er das Rechtemanagement unter Symbian…

nicht uninteressant, wen.s interessiert liest sich am besten das Skript durch, hoffe.s gibt eins

 

So, jetzt gehts um Würmer und Trojaner, die ab V.8 immer häufiger vorkommen und sich über BT und MMS verbreiten…

 

Oh, jetzt kommt er zu Sicherheitssoftware wie die Mobile Security-Lösung von F-Secure, die ich auch habe…. ah, aber er sagt zum Glück nicht, dass es völlig nutzlos ist.

 

Es gibt keine Standard-APIs bei Symbian,

Viele verstehen es nicht, empfinden es als kompliziert und anstrengend zu lernen….

 

Oh nett, er ermutigt alle Neueinsteiger: „Don’t give up in the first week….“

 

Jetzt wird es schon sehr speziell… programmiertechnisch… kann nicht mehr zu 100% folgen.

 

Er hat ein E61 zum Zeigen, nur nebenbei…

Hm jaaaa – jetzt meint er, für Leute, die in Sachen Shellcoding und Scripting etc nicht schon gute Vorerfahrungen haben…. macht es keinen Spaß.

 

Jetzt gehts um Buffer-Overflows auf Symbian, bei älteren Devides kriegt man das problemlos hin… wegen Schwachstellen in der Hardware glaube ich…

bei neueren Geräten ist es nicht mehr so leicht – gott sei dank

Jede Symbian-Anwendung hat „virtual memory“.

 

Uiuiui – jetzt wirds echt kritisch mit dem Verständnis

 

Jetzt gehts etwas um die ARM-Architektur.

Oh schau her, nicht nur die Version des OS ist wichtig, sondern auch die genaue Built-Nummer…tjaaa tja – man lernt nie aus

 

Und jetzt ist mein Point of no Return erreicht, ich komm nicht mehr mit… sorry folks… the show is over!

 

Nachtrag

Jetzt erzählt er etwas über erfolgreiche Einbrüche in Symbian-Phones und wie man dann Phonecalls aufbaut und SMS verschickt etc…. wie man also auf die Interfaces des Device zugreift…

Es gibt die Möglichkeit das Online-Signing von Symbian-Apps zu missbrauchen, um einen Einbruch mit einer Crack-Anwendung vorzunehmen und sic höhere Privilegien auf einem Device zu sichern.

Das Signing-System ist durch einen schwachen Grafik-Code geschützt.

Klingt Super Cool: N97 von Nokia

Aufregende Neuigkeiten kommen diesertage von Nokia -

Der weltgrößte Hersteller bringt anscheinend das N97.

 

Symbian-SmartPhone vereint Multimedia-Features der N-Serie mit QWERTZ-Keyboard für Vielschreiber, wie man es von E-Series-Geräten für geschäftlichen Einsatz kennt

 

Trotz widersprüchlicher Angaben bei Preis und Speicherausstattung ist bereits jetzt zu sagen, dass das N97 für Alle interessant sein dürfte, die das N95 lieben und denen das N96 nicht fortschrittlich genug war.

Nokia präsentiert neues Flaggschiff der N-Series: Das N97 _ Call Magazin

In einer ähnlich klingenden Meldung von golem.de wird ein Preis von 660 Eur genannt, andere Quellen, vlg. Link, sprechen von 550 Eur.

Einigkeit besteht beim Erscheinungszeitraum, voraussichtlich dem ersten Halbjahr 09.

Die bekannten Einzelheiten

 

Wie seine beiden Vorgänger verfügt auch das N97 über WLAN, HSDPA/EDGE und Bluetouth 2.0 mit A2DP -

Schade: Keine Quelle nennt bislang die erreichbare Geschwindigkeit mit HSDPA. Bislang bringt kein Nokia-Gerät hier mehr als 3,6 mBit im Downstream – von HSUPA ganz zu schweigen.

Es steht zu befürchten, dass auch beim N97 der Upload-Turbo nicht an Bord ist – nicht zeitgemäß

 

Die sonstigen Features klingen aber aufregend. Eine QWERTZ-Tastatur zum Aufziehen sorgt für schnelle Texteingabe, ein Touchscreen soll die Bedienung optimieren.

Bislang gibts allerdings noch keine Infos darüber, wie gut die Implementierung von Touch-Displays bei Nokia klappt – inwieweit die fünfte Generation der S60-Plattform hier punkten kann muss abgewartet werden.

 

In Punkto Speicher sind sich die Berichterstatter auch nicht so ganz einig, Einige sprechen von 30 GB, wahrscheinlicher aber sind 32 GB interner Speicher, sowie ein Slot für MicroSDs, die auch SDHC-Karten bis zu 16 GB aufnehmen – somit würde ein Speicher von bis zu 48 GB zur Verfügung stehen – ziemlich üppig.

 

Wie bei den beiden Vorgängern steht auch hier eine 5-MP-Cam bereit, klingt nicht nach krasser Inovation, aber lest am besten selbst.

 

Ansonsten ist sehr viel Ovi-Powered Multimedia-Kram dabei, man wird sehen wie gut das tatsächlich ankommt.

 

Fazit

Ein aufregendes Konzept, trotz einiger offensichtlicher Mängel kann man sich drauf freuen.