Hackers Pwn2Own gebruiken nfc om beveiliging smartphones te kraken

Diverse hackers op Mobile Pwn2Own hebben nfc gebruikt om de beveiliging van smartphones te kraken. In twee gevallen ging het om een Samsung Galaxy S5, terwijl een idee uit de tv-serie Person of Interest leidde tot een kraak van de beveiliging van de Nexus 5.

De hacker in kwestie gebruikte nfc om twee telefoons gedwongen met elkaar te laten paren, iets dat in de tv-serie Person of Interest onder de naam 'bluejacking' een rol speelt. Dankzij het gedwongen paren had hij toegang tot de Nexus 5, schrijft HP in een post over Mobile Pwn2Own.

De exploits die de hackers gebruikten op de Samsung Galaxy S5 lijken niet mogelijk op andere toestellen. Bij die kwetsbaarheden ging het om foutjes in de nfc-implementatie van het Samsung-toestel. Ook de iPhone 5s en Amazon Fire Phone werden slachtoffers van de hackers. Bij beide verliep de kwetsbaarheid via de browser, waar aanvallers uit de sandbox konden breken. Het is onbekend wanneer de fabrikanten de kwetsbaarheden gaan dichten.

Mobile Pwn2Own is een competitie waarbij hackers proberen elkaar de loef af te steken door zo snel mogelijk de beveiliging van telefoons te kraken. Dat doen ze door middel van eerder niet bekende lekken.

Door Arnoud Wokke

Redacteur

Feedback • 13-11-2014 16:1256

13-11-2014 • 16:12

56 Linkedin

Lees meer

Onderzoekers vinden twee zerodaylekken in Safari bij Pwn2Own Nieuws van 21 maart 2019
Firefox, Edge en Safari vallen ten prooi aan Pwn2Own-hackers Nieuws van 16 maart 2018
Hackers demonstreren kwetsbaarheden in Chrome en Safari op eerste dag Pwn2Own Nieuws van 17 maart 2016
Onderzoekers: aanvallers kunnen vingerafdrukken Galaxy S5 stelen Nieuws van 22 april 2015
Prijs Amazon Fire Phone VS daalde in afgelopen maanden met 70 procent Nieuws van 26 november 2014
Apple Pay komt naar Nederland - update Nieuws van 11 september 2014
Certificaat-bug liet Android-apps zich als andere apps voordoen - update Nieuws van 29 juli 2014
Motorola brengt 'digitale tattoo' uit om Moto X mee te ontgrendelen Nieuws van 23 juli 2014
Vervoerders willen gebruik telefoon of bankpas als ov-chipkaart mogelijk maken Nieuws van 4 maart 2014
Kabinet geeft duidelijkheid over gebruik opvolger DigiD door bedrijven Nieuws van 19 december 2013
Overheid: DigiD-gebruik is in 2013 met 33 procent gestegen Nieuws van 27 november 2013
Meer producten en artikelen
Smartphones

Reacties (56)

-Moderatie-faq
56
56
32
3
0
5
Wijzig sortering
Anoniem: 80466
13 november 2014 16:16
De geslaagde hacks op de Samsung Galaxy S5 (2x), de Nexus 5, de iPhone 5S en de Amazon Fire Phone waren gisteren.
link
Inmiddels zijn ook de Nokia Lumia 1520 en de Nexus 5 aangevallen maar die zijn maar beperkt gecompromiteerd geraakt.
Link

edit:
eerst abusievelijk de Blackberry Z30 genoemd ipv de Nexus

[Reactie gewijzigd door Anoniem: 80466 op 13 november 2014 16:26]

justerik
@Anoniem: 8046613 november 2014 16:33
De Lumia 1520 is via Internet Explorer aangevallen maar de sandbox van Windows Phone hield stand.
vharten
@justerik13 november 2014 17:09
Wat betreft de 1520: "He was successfully able to exfiltrate the cookie database"
Vind ik toch nog best zorgelijk... Ik laat NFC toch nog maar even uit.
Anoniem: 16328
@Anoniem: 8046613 november 2014 16:25
Over de Z30 lees ik niks in dat artikel.
Anoniem: 80466
@Anoniem: 1632813 november 2014 16:27
Had ik net verbeterd ;-)
Anoniem: 16328
@Anoniem: 8046613 november 2014 16:34
Ook niet leuk voor BB. Ze sponsoren het event en vervolgens gaat niemand een BB apparaat proberen te kraken.
xleeuwx
@Anoniem: 1632813 november 2014 16:48
Je ziet het verkeerd, de concurrentie wordt hier in een zwart dachtlicht gezet. Hierdoor werkt dit het schijn op dat BB betrouwbaar is.
mitfry
@xleeuwx13 november 2014 16:56
Tijd om je kop uit het zand te halen. Als je betrouwbaar/veilig zoekt is BlackBerry nog altijd hét merk. BlackBerry's zijn nou eenmaal een stuk lastiger te kraken dan de concurrentie. Check het verleden maar is van Pwn2own en vergelijkbare evenementen, je zult zien dat BlackBerry toestellen er bijna altijd "goed vanaf" komen als je het vergelijkt met de concurrentie. Ondanks dat BlackBerry adverteert met security zijn ze er blijkbaar ook nog goed in, de concurrentie probeert het ook maar daar komt het tot nu toe niet verder dan beloftes.
Zoop
@mitfry13 november 2014 17:06
Of niemand vindt het de moeite waard om BB's te hacken vanwege hun steeds verder teruglopende marktaandeel.
mitfry
@Zoop13 november 2014 17:26
Zelfs al zou dat waar zijn dan draagt dat nog steeds bij aan het feit dat BlackBerry de beste keuze blijft voor betrouwbaarheid en veiligheid.

Voor zover ik heb gelezen maakt BlackBerry al een tijdje geen verlies meer en zijn ze door de nieuwe CEO John Chen op het goede pad. Ook moeten we ons niet vergissen in de populariteit van het bedrijf, BlackBerry is misschien niet meer zo in trek in Nederland, maar in landen zoals Indonesië is BlackBerry nog steeds enorm populair.
PKN
@mitfry14 november 2014 01:51
Oh ya? Van de 75 staff members bij mij op kantoor hebben er nog 6 een oude blackberry. Waarom zouden ze ook, het belang van een blackberry voor ze was slechts BBM....en laat je nou net daar geen blackberry meer voor nodig hebben. Nee, ook hier gaat het hard bergafwaards met het merk. De service centers die ooit zo groot waren zijn veelal opgedoekt of verplaatst naar kleinere standplaatsen. Android & iPhone hebben de markt. Ook windows phone slaat hier niet aan. Maar BB is gewoon aan het verdwijnen.
ITsEZ
@Zoop14 november 2014 10:11
Ik weet niet precies vanuit welk standpunt je dit zegt maar als "echte hacker" heb je natuurlijk een stuk meer belang er bij om een telefoon te hacken die als niet te hacken wordt beschouwd. Iedereen weet dat Android zo lek is als een mandje, wie heeft er nou uiteindelijk belang bij de nieuwsbrief van de wehkamp die op de email staat van iedere "normale persoon". Iedere hacker die als bedoeling heeft om belangrijke gegevens te achterhalen heeft er meer belang bij om een Blackberry te kraken dan een Android aangezien iedereen die een beetje status heeft hier op de wereld ongeveer met een Blackberry rondloopt. Consumenten marktaandeel of niet Blackberry staat voor beveiliging, niet voor angrybirds en laat deze competitie nou net over beveiliging gaan.
mitfry
@ITsEZ14 november 2014 19:23
U snapt het.

Jammer dat u een van de weinige bent (tweakers zouden beter moeten weten).
xleeuwx
@mitfry13 november 2014 17:17
Zojuist mijn kop even uit het zand gehaald : http://www.computerworld....-is-anything-secure-.html

Niks is veilig nada nopes niks nooit niet en zoals iedere ITer altijd zal moeten weten is dat niks veilig is.... je kan het ze misschien zo moeilijk mogelijk maken maar veilig is iets anders. BB is minder vaakt gehacked en veiliger als een IOS device of een Andriod device.

Dit betekend niet dat BB dus maar als veilig kan worden gezien.

[Reactie gewijzigd door xleeuwx op 13 november 2014 17:18]

mitfry
@xleeuwx13 november 2014 17:34
Het oude artikel uit 2013 is duidelijk; "Reportedly". Het is dus niet eens bewezen.

Ik ben het zeker met je eens dat geen enkel apparaat 100% veilig is. Ik zei ook niet dat BlackBerry dat wel is, ik zei dat het op dat gebied (+privacy) de best keuze is.
ITsEZ
@xleeuwx14 november 2014 10:25
"BlackBerry, may have been compromised"

Dus het dichtste bij wat je komt is een "may have been" niks bewezen, niks gebeurt, maar heel misschien is er in theorie wel een kleine kans dat het mogelijk is. Als ik dit artikel zo lees heeft Blackberry er helemaal niks mee te maken en is het gewoon een theorie over hoe beveiliging gekraakt kan worden, de naam Blackberry wordt gewoon gebruikt om mensen het artikel te laten lezen.
Anoniem: 16328
@xleeuwx13 november 2014 16:52
Misschien maar er zijn drie sponsors.: HP, Google Android Security Team en Blackberry.

[Reactie gewijzigd door Anoniem: 16328 op 13 november 2014 16:59]

3x3
@Anoniem: 8046613 november 2014 16:29
Dat de Z30 gecomprimeerd is geraakt staat niet in je bron.
robbinonline
13 november 2014 19:42
Huh dit artikel gaat over een hack via NFC en er word beweerd dat de iPhone 5S ook gekraakt is alleen deze telefoon heeft geen NFC.
Jerrythafast
@robbinonline13 november 2014 20:38
Niet al deze hacks zijn via NFC gedaan. Als je het bronartikel erop naleest zie je dat ze ook andere hacks (bijvoorbeeld via de browser) bespreken. De attacks via NFC worden in dat artikel pas besproken na de hack van de iPhone. Doordat de volgorde in het Tweakers-artikel is omgedraaid lijkt het alsof die hacks ook van NFC afhankelijk waren.

[Reactie gewijzigd door Jerrythafast op 13 november 2014 20:41]

poor Leno
13 november 2014 16:17
*zucht* Hier was het gewoon op wachten dus :/

Goed dat ze het al snel gelukt is, op deze manier is er tenminste nog wat aan te doen, nu het nog in kinderschoenen staat en niet massaal of onlosmakelijk geimplementeerd is in de maatschappij en onze levens..
Anoniem: 16328
@poor Leno13 november 2014 16:20
Betalen per NFC gaat nog eens heel risicovol worden.
Safaci
@Anoniem: 1632813 november 2014 16:30
En hoezo? Omdat hier NFC wordt gebruikt om een telefoon binnen te dringen? Zolang men op deze manier geen ongeautoriseerde betalingen kan laten verrichten is er niks aan de hand. NFC heeft maar een erg beperkte range.
PPie
@Safaci13 november 2014 17:06
NFC heeft maar een erg beperkte range.
Veel groter dan je hoopt.
Linkje.
Plainside
13 november 2014 16:19
Nu heb ik altijd NFC uit om batterij te besparen maar ziet er uit dat het helpt tegen meer dan een korte batterij duur.
Zelf heb ik de serie Person of Intrest gezien(geweldige serie btw) en had zelf meerdere keren gedacht zou dit in het echt kunnen lijkt mij wel grappig.
Maar dat het ook nog in het echt echt zou kunnen holy.... dat had ik dus weer niet verwacht.
goarilla
@Plainside13 november 2014 16:26
Nu heb ik altijd NFC uit om batterij te besparen maar ziet er uit dat het helpt tegen meer dan een korte batterij duur.
Ja wel NFC is weereens een draadloos netwerk met een geprivilegieerde positie, hetzelfde met bluetooth. Wat kan er mis gaan :D
RebelwaClue
@goarilla13 november 2014 16:45
Verschil is wel dat bluetooth op enkele meters werkt, tientalle meters zelfs. En NFC werkt zo rond de 4 cm, met echt een maximum van 20 cm.
koelpasta
@RebelwaClue13 november 2014 16:54
Ook als de ander kant een sterkere zender/antenne gebruikt?
RebelwaClue
@koelpasta13 november 2014 17:24
Ik heb dat eens opgezocht, door de frequentie en de lengte van de nfc antenne, zou je een antenne van 10+ meter nodig hebben om de afstand te ver(drie)dubbelen. Meters bereik zijn dus amper haalbaar. Een sterkere zender is niet helemaal van toepassing, omdat het om de lengte antenne/frequentie gaat.
HansvDr
@RebelwaClue13 november 2014 18:40
Nfc werkt rond de 13 MHz. Een kwart golf antenne is,dan nog geen 6 meter die je met behulp van spoelen nog korter kan maken. Flink wat vermogen erop en gaan. Of die,zware zender de telefoon ook ontvangt is wat anders.....maar wie weet kan een goede antenne versterker wel wat.

Er zijn met rfid in elk geval al wel testen over 100 meter gelukt. Maar goed, dat is 1 richting.
RebelwaClue
@HansvDr13 november 2014 19:17
Zover ik weet, werkt rfid ook anders, die zijn ook bedoeld om op afstand uit te lezen. Niet alleen de frequentie is anders, maar de antenne is ook anders. Het is ook zo dat je het bereik kan vergroten als de NFC antenne van de ontvangende partij groter zou zijn.
SuperDre
@RebelwaClue13 november 2014 19:18
20cm max? think again... zoals iemand hierboven al met een mooi linkje heeft onderbouwd..
RebelwaClue
@SuperDre13 november 2014 20:09
Ik lees het artikel net en ook daar gaat het niet om meters, al is het slim om een grote antenne te maken van een winkelwagentje. Dan nog moet de afstand binnen de meter liggen zo'n beetje en valt (in mijn ogen) een winkelwagentje met zoveel apparatuur erop, erg op. Natuurlijk is 60 cm (120 cm met hele goeie apparaatuur onder gunstige omstandigheden) al gevaarlijker dan 4-20 cm maar zeker niet te vergelijken met bluetooth waar men op tig meter afstand kan 'hacken'. Sowieso is het beste om gewoon nfc, bluetooth en dergelijke uit te zetten als je het niet nodig hebt, los van de batterij besparing.

[Reactie gewijzigd door RebelwaClue op 13 november 2014 20:11]

goarilla
@RebelwaClue13 november 2014 21:20
Ik denk dat het best is dat je ieder draadloos netwerk beveiligt en alle userinput wantrouwt.
rob12424
@RebelwaClue13 november 2014 23:01
4cm is genoeg, maak een tafel met gewoon nfc blad eropvgecanoufleerd zet hem in het park en iemand legt gewoon zijn mobiel, portomonee erop. Niet de bewuste maar de onbewuste gevaren zijn hier het probleem!
RebelwaClue
@rob1242413 november 2014 23:04
Helemaal mee eens, zal ook zeker niet zeggen dat NFC veilig is. Alleen (in mijn ogen) veiliger dan bv BT. Sowieso als vlugge vingers je portemonnee kunnen rollen zonder dat je het merkt, kunnen ze zeker wel een apparaat vlakbij je houden.
SED
13 november 2014 16:16
close range hack dus.
Scripted
13 november 2014 16:18
Bluejacking bestaat al een tijdje en is niet iets wat in Person of Interest is bedacht.
Eigenlijk is het Bluesnarfing..

http://en.wikipedia.org/wiki/Bluejacking
Schnoop
13 november 2014 16:21
Bij beide verliep de kwetsbaarheid via de browser, waar aanvallers uit de sandbox konden breken.
Moet de gebruiker via de browser een pagina openen voordat de hack lukt of gebeurt dit automatisch? Dat wordt mij niet helemaal duidelijk. Als in kan theoretisch gebruikers infecteren zonder dat ze hier iets voor hoeven te doen.
Anoniem: 624789
@Schnoop14 november 2014 09:00
NFC kan applicaties / links / fotos automatisch openen wanneer gelinkt.
dankzij dit opent de "hack" je browser automatisch wanneer deze de "hack" binnenhaalt.

( is wat ik dan denk)

[Reactie gewijzigd door Anoniem: 624789 op 14 november 2014 09:00]

mzinke
13 november 2014 16:24
NFC, Bluetooth, etc. zijn gebruiker functies. Ik weet niet wat een telefoon nog allemaal meer uitzendt, maar ik denk dat er wel meer te hacken valt. Zaken waar ik als gebruiker geen weet van heb.

Op een telefoon kun je vast ook trucs uithalen, zoals op een desktop systeem. Denk aan het luisteren naar de CPU, het meten van de spanning in de draad van het toetsenbord en het herkennen van klik- / typ-patronen.
Anoniem: 16328
13 november 2014 16:29
NFC hack levert op: $75,000 en browser hack: $50,000. De andere prijzen lijken niet te hoeven worden uitgereikt :) zoals Baseband: $150,000 en SMS: $100,000: http://www.pwn2own.com/2014/09/mobile-pwn2own-tokyo-2014/

[Reactie gewijzigd door Anoniem: 16328 op 13 november 2014 16:31]

almar
13 november 2014 16:41
Dit klopt volgens mij niet:
iets dat in de tv-serie Person of Interest onder de naam 'bluejacking' een rol speelt..

In die serie is het altijd op redelijk grote afstand. NFC is op korte afstand. Ze gebruiken daar m.i. gewoon bluetooth? (BLUE jacking). Dat het met een twee-weg vector ook kan (via NFC Bluetooth aanzetten voor dezelfde vulnerability, ongetwijfeld ook voorgekomen in PoI) staat er (normaliter) los van. Er was ruimte genoeg in het artikel om de correcte nuances aan te brengen.
Anoniem: 16328
@almar13 november 2014 16:56
Bluetooth valt evenals NFC onder Short Distance. De afstand van NFC is echter natuurlijk veel kleiner dan van bluetooth. De Person of Interest verwijzing vind ik leuk, maar ik ben het met jou eens dat het voor meer verwarring dan verheldering zorgt.
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee