Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 56 reacties

Diverse hackers op Mobile Pwn2Own hebben nfc gebruikt om de beveiliging van smartphones te kraken. In twee gevallen ging het om een Samsung Galaxy S5, terwijl een idee uit de tv-serie Person of Interest leidde tot een kraak van de beveiliging van de Nexus 5.

De hacker in kwestie gebruikte nfc om twee telefoons gedwongen met elkaar te laten paren, iets dat in de tv-serie Person of Interest onder de naam 'bluejacking' een rol speelt. Dankzij het gedwongen paren had hij toegang tot de Nexus 5, schrijft HP in een post over Mobile Pwn2Own.

De exploits die de hackers gebruikten op de Samsung Galaxy S5 lijken niet mogelijk op andere toestellen. Bij die kwetsbaarheden ging het om foutjes in de nfc-implementatie van het Samsung-toestel. Ook de iPhone 5s en Amazon Fire Phone werden slachtoffers van de hackers. Bij beide verliep de kwetsbaarheid via de browser, waar aanvallers uit de sandbox konden breken. Het is onbekend wanneer de fabrikanten de kwetsbaarheden gaan dichten.

Mobile Pwn2Own is een competitie waarbij hackers proberen elkaar de loef af te steken door zo snel mogelijk de beveiliging van telefoons te kraken. Dat doen ze door middel van eerder niet bekende lekken.

Moderatie-faq Wijzig weergave

Reacties (56)

De geslaagde hacks op de Samsung Galaxy S5 (2x), de Nexus 5, de iPhone 5S en de Amazon Fire Phone waren gisteren.
link
Inmiddels zijn ook de Nokia Lumia 1520 en de Nexus 5 aangevallen maar die zijn maar beperkt gecompromiteerd geraakt.
Link

edit:
eerst abusievelijk de Blackberry Z30 genoemd ipv de Nexus

[Reactie gewijzigd door 80466 op 13 november 2014 16:26]

De Lumia 1520 is via Internet Explorer aangevallen maar de sandbox van Windows Phone hield stand.
Wat betreft de 1520: "He was successfully able to exfiltrate the cookie database"
Vind ik toch nog best zorgelijk... Ik laat NFC toch nog maar even uit.
Over de Z30 lees ik niks in dat artikel.
Had ik net verbeterd ;-)
Ook niet leuk voor BB. Ze sponsoren het event en vervolgens gaat niemand een BB apparaat proberen te kraken.
Je ziet het verkeerd, de concurrentie wordt hier in een zwart dachtlicht gezet. Hierdoor werkt dit het schijn op dat BB betrouwbaar is.
Tijd om je kop uit het zand te halen. Als je betrouwbaar/veilig zoekt is BlackBerry nog altijd hét merk. BlackBerry's zijn nou eenmaal een stuk lastiger te kraken dan de concurrentie. Check het verleden maar is van Pwn2own en vergelijkbare evenementen, je zult zien dat BlackBerry toestellen er bijna altijd "goed vanaf" komen als je het vergelijkt met de concurrentie. Ondanks dat BlackBerry adverteert met security zijn ze er blijkbaar ook nog goed in, de concurrentie probeert het ook maar daar komt het tot nu toe niet verder dan beloftes.
Of niemand vindt het de moeite waard om BB's te hacken vanwege hun steeds verder teruglopende marktaandeel.
Zelfs al zou dat waar zijn dan draagt dat nog steeds bij aan het feit dat BlackBerry de beste keuze blijft voor betrouwbaarheid en veiligheid.

Voor zover ik heb gelezen maakt BlackBerry al een tijdje geen verlies meer en zijn ze door de nieuwe CEO John Chen op het goede pad. Ook moeten we ons niet vergissen in de populariteit van het bedrijf, BlackBerry is misschien niet meer zo in trek in Nederland, maar in landen zoals Indonesië is BlackBerry nog steeds enorm populair.
Oh ya? Van de 75 staff members bij mij op kantoor hebben er nog 6 een oude blackberry. Waarom zouden ze ook, het belang van een blackberry voor ze was slechts BBM....en laat je nou net daar geen blackberry meer voor nodig hebben. Nee, ook hier gaat het hard bergafwaards met het merk. De service centers die ooit zo groot waren zijn veelal opgedoekt of verplaatst naar kleinere standplaatsen. Android & iPhone hebben de markt. Ook windows phone slaat hier niet aan. Maar BB is gewoon aan het verdwijnen.
Ik weet niet precies vanuit welk standpunt je dit zegt maar als "echte hacker" heb je natuurlijk een stuk meer belang er bij om een telefoon te hacken die als niet te hacken wordt beschouwd. Iedereen weet dat Android zo lek is als een mandje, wie heeft er nou uiteindelijk belang bij de nieuwsbrief van de wehkamp die op de email staat van iedere "normale persoon". Iedere hacker die als bedoeling heeft om belangrijke gegevens te achterhalen heeft er meer belang bij om een Blackberry te kraken dan een Android aangezien iedereen die een beetje status heeft hier op de wereld ongeveer met een Blackberry rondloopt. Consumenten marktaandeel of niet Blackberry staat voor beveiliging, niet voor angrybirds en laat deze competitie nou net over beveiliging gaan.
U snapt het.

Jammer dat u een van de weinige bent (tweakers zouden beter moeten weten).
Zojuist mijn kop even uit het zand gehaald : http://www.computerworld....-is-anything-secure-.html

Niks is veilig nada nopes niks nooit niet en zoals iedere ITer altijd zal moeten weten is dat niks veilig is.... je kan het ze misschien zo moeilijk mogelijk maken maar veilig is iets anders. BB is minder vaakt gehacked en veiliger als een IOS device of een Andriod device.

Dit betekend niet dat BB dus maar als veilig kan worden gezien.

[Reactie gewijzigd door xleeuwx op 13 november 2014 17:18]

Het oude artikel uit 2013 is duidelijk; "Reportedly". Het is dus niet eens bewezen.

Ik ben het zeker met je eens dat geen enkel apparaat 100% veilig is. Ik zei ook niet dat BlackBerry dat wel is, ik zei dat het op dat gebied (+privacy) de best keuze is.
"BlackBerry, may have been compromised"

Dus het dichtste bij wat je komt is een "may have been" niks bewezen, niks gebeurt, maar heel misschien is er in theorie wel een kleine kans dat het mogelijk is. Als ik dit artikel zo lees heeft Blackberry er helemaal niks mee te maken en is het gewoon een theorie over hoe beveiliging gekraakt kan worden, de naam Blackberry wordt gewoon gebruikt om mensen het artikel te laten lezen.
Misschien maar er zijn drie sponsors.: HP, Google Android Security Team en Blackberry.

[Reactie gewijzigd door ChicaneBT op 13 november 2014 16:59]

Dat de Z30 gecomprimeerd is geraakt staat niet in je bron.
Huh dit artikel gaat over een hack via NFC en er word beweerd dat de iPhone 5S ook gekraakt is alleen deze telefoon heeft geen NFC.
Niet al deze hacks zijn via NFC gedaan. Als je het bronartikel erop naleest zie je dat ze ook andere hacks (bijvoorbeeld via de browser) bespreken. De attacks via NFC worden in dat artikel pas besproken na de hack van de iPhone. Doordat de volgorde in het Tweakers-artikel is omgedraaid lijkt het alsof die hacks ook van NFC afhankelijk waren.

[Reactie gewijzigd door Jerrythafast op 13 november 2014 20:41]

*zucht* Hier was het gewoon op wachten dus :/

Goed dat ze het al snel gelukt is, op deze manier is er tenminste nog wat aan te doen, nu het nog in kinderschoenen staat en niet massaal of onlosmakelijk geimplementeerd is in de maatschappij en onze levens..
Betalen per NFC gaat nog eens heel risicovol worden.
En hoezo? Omdat hier NFC wordt gebruikt om een telefoon binnen te dringen? Zolang men op deze manier geen ongeautoriseerde betalingen kan laten verrichten is er niks aan de hand. NFC heeft maar een erg beperkte range.
NFC heeft maar een erg beperkte range.
Veel groter dan je hoopt.
Linkje.
Nu heb ik altijd NFC uit om batterij te besparen maar ziet er uit dat het helpt tegen meer dan een korte batterij duur.
Zelf heb ik de serie Person of Intrest gezien(geweldige serie btw) en had zelf meerdere keren gedacht zou dit in het echt kunnen lijkt mij wel grappig.
Maar dat het ook nog in het echt echt zou kunnen holy.... dat had ik dus weer niet verwacht.
Nu heb ik altijd NFC uit om batterij te besparen maar ziet er uit dat het helpt tegen meer dan een korte batterij duur.
Ja wel NFC is weereens een draadloos netwerk met een geprivilegieerde positie, hetzelfde met bluetooth. Wat kan er mis gaan :D
Verschil is wel dat bluetooth op enkele meters werkt, tientalle meters zelfs. En NFC werkt zo rond de 4 cm, met echt een maximum van 20 cm.
Ook als de ander kant een sterkere zender/antenne gebruikt?
Ik heb dat eens opgezocht, door de frequentie en de lengte van de nfc antenne, zou je een antenne van 10+ meter nodig hebben om de afstand te ver(drie)dubbelen. Meters bereik zijn dus amper haalbaar. Een sterkere zender is niet helemaal van toepassing, omdat het om de lengte antenne/frequentie gaat.
Nfc werkt rond de 13 MHz. Een kwart golf antenne is,dan nog geen 6 meter die je met behulp van spoelen nog korter kan maken. Flink wat vermogen erop en gaan. Of die,zware zender de telefoon ook ontvangt is wat anders.....maar wie weet kan een goede antenne versterker wel wat.

Er zijn met rfid in elk geval al wel testen over 100 meter gelukt. Maar goed, dat is 1 richting.
Zover ik weet, werkt rfid ook anders, die zijn ook bedoeld om op afstand uit te lezen. Niet alleen de frequentie is anders, maar de antenne is ook anders. Het is ook zo dat je het bereik kan vergroten als de NFC antenne van de ontvangende partij groter zou zijn.
20cm max? think again... zoals iemand hierboven al met een mooi linkje heeft onderbouwd..
Ik lees het artikel net en ook daar gaat het niet om meters, al is het slim om een grote antenne te maken van een winkelwagentje. Dan nog moet de afstand binnen de meter liggen zo'n beetje en valt (in mijn ogen) een winkelwagentje met zoveel apparatuur erop, erg op. Natuurlijk is 60 cm (120 cm met hele goeie apparaatuur onder gunstige omstandigheden) al gevaarlijker dan 4-20 cm maar zeker niet te vergelijken met bluetooth waar men op tig meter afstand kan 'hacken'. Sowieso is het beste om gewoon nfc, bluetooth en dergelijke uit te zetten als je het niet nodig hebt, los van de batterij besparing.

[Reactie gewijzigd door RebelwaClue op 13 november 2014 20:11]

Ik denk dat het best is dat je ieder draadloos netwerk beveiligt en alle userinput wantrouwt.
4cm is genoeg, maak een tafel met gewoon nfc blad eropvgecanoufleerd zet hem in het park en iemand legt gewoon zijn mobiel, portomonee erop. Niet de bewuste maar de onbewuste gevaren zijn hier het probleem!
Helemaal mee eens, zal ook zeker niet zeggen dat NFC veilig is. Alleen (in mijn ogen) veiliger dan bv BT. Sowieso als vlugge vingers je portemonnee kunnen rollen zonder dat je het merkt, kunnen ze zeker wel een apparaat vlakbij je houden.
close range hack dus.
Bluejacking bestaat al een tijdje en is niet iets wat in Person of Interest is bedacht.
Eigenlijk is het Bluesnarfing..

http://en.wikipedia.org/wiki/Bluejacking
Bij beide verliep de kwetsbaarheid via de browser, waar aanvallers uit de sandbox konden breken.
Moet de gebruiker via de browser een pagina openen voordat de hack lukt of gebeurt dit automatisch? Dat wordt mij niet helemaal duidelijk. Als in kan theoretisch gebruikers infecteren zonder dat ze hier iets voor hoeven te doen.
NFC kan applicaties / links / fotos automatisch openen wanneer gelinkt.
dankzij dit opent de "hack" je browser automatisch wanneer deze de "hack" binnenhaalt.

( is wat ik dan denk)

[Reactie gewijzigd door Eclipseatic op 14 november 2014 09:00]

NFC, Bluetooth, etc. zijn gebruiker functies. Ik weet niet wat een telefoon nog allemaal meer uitzendt, maar ik denk dat er wel meer te hacken valt. Zaken waar ik als gebruiker geen weet van heb.

Op een telefoon kun je vast ook trucs uithalen, zoals op een desktop systeem. Denk aan het luisteren naar de CPU, het meten van de spanning in de draad van het toetsenbord en het herkennen van klik- / typ-patronen.
NFC hack levert op: $75,000 en browser hack: $50,000. De andere prijzen lijken niet te hoeven worden uitgereikt :) zoals Baseband: $150,000 en SMS: $100,000: http://www.pwn2own.com/2014/09/mobile-pwn2own-tokyo-2014/

[Reactie gewijzigd door ChicaneBT op 13 november 2014 16:31]

Dit klopt volgens mij niet:
iets dat in de tv-serie Person of Interest onder de naam 'bluejacking' een rol speelt..

In die serie is het altijd op redelijk grote afstand. NFC is op korte afstand. Ze gebruiken daar m.i. gewoon bluetooth? (BLUE jacking). Dat het met een twee-weg vector ook kan (via NFC Bluetooth aanzetten voor dezelfde vulnerability, ongetwijfeld ook voorgekomen in PoI) staat er (normaliter) los van. Er was ruimte genoeg in het artikel om de correcte nuances aan te brengen.
Bluetooth valt evenals NFC onder Short Distance. De afstand van NFC is echter natuurlijk veel kleiner dan van bluetooth. De Person of Interest verwijzing vind ik leuk, maar ik ben het met jou eens dat het voor meer verwarring dan verheldering zorgt.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True