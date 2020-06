NFC-Chips werden in immer mehr Smartphones verbaut. In London wird bei den olympischen Spielen mit NFC das kontaktlose Zahlen erprobt, auch in Österreich laufen diverse Pilotprojekte. Doch wie sicher ist NFC wirklich? Auf der Black Hat in Las Vegas hat der Sicherheitsexperte Charlie Miller gezeigt, wie angreifbar NFC-Smartphones wirklich sein können.



Demo mit Android- und Nokia-Geräten

Miller, der dazu insgesamt neun Monate lang geforscht hatte, erklärte auf der Konferenz, wie man mit bösartig modifizierten NFC-Tags ohne Eingreifen des Handy-Besitzers Smartphones mit Schadcodes infizieren kann. Dazu nutzte er Googles Anwendung Beam, die seit Android 4.0 auf allen Android-Geräten vorinstalliert ist. Wenn das Smartphone sich nun einem infizierten Tag nähert (der kann überall angebracht sein), öffnet sich der Browser des NFC-Smartphones und steuert eine Website an, die mit Android-Exploits versehen ist. Die Schwachstelle ist bis Android 4.0.1 ausnutzbar. Ein Google Nexus S wäre damit also auf diesem Weg angreifbar.



Doch nicht nur Android-Smartphones waren ins Visier von Miller geraten. Auch Nokias MeeGo betriebene N9 wurde von dem Sicherheitsforscher zu Demonstrationszwecken manipuliert. Beim N9 ist die Kommunikationsmöglichkeit per NFC von Haus aus eingeschalten. Über NFC lässt sich auch die Bluetooth-Schnittstelle aktivieren und beispielsweise an ein fremdes Notebook koppeln. Auf diesem Weg können - ohne dass der Nutzer etwas davon mitkriegt - Premium-SMS verschickt oder das Adressbuch ausgelesen werden.



Mögliche Angriffsszenarien

Da NFC nur aus der Nähe - Abstand von maximal ein paar Zentimetern - funktioniert, befürchtet Miller, dass Angreifer weniger im "Vorbeigehen" in der U-Bahn aktiv werden würden, sondern eher einen modifizierten infizierten NFC-Tag auf ein Werbeplakat anbringen, oder einen normalen NFC-Terminal gegen ihren eigenen austauschen würden. Miller gelang bereits 2007 der erste Hack des iPhones über eine Sicherheitslücke im mobilen Browser Safari.