Galaxy S III hackerato tramite NFC al concorso Mobile Pwn2Own

Il Samsung Galaxy S III può essere hackerato tramite NFC, permettendo agli aggressori di scaricare tutti i dati dallo smartphone Android, i ricercatori di sicurezza hanno dimostrato durante il contest Mobile Pwn2Own Mercoledì

Un exploit Galaxy S III è testato durante il Mobile Pwn2Own ad Amsterdam.

I ricercatori della società di sicurezza MWR Labs hanno mostrato al pubblico al concorso Mobile Pwn2Own alla conferenza di sicurezza EUSecWest che è possibile trasmettere un sfruttare una connessione NFC (Near Field Communication) tenendo due Galaxy S III uno accanto all'altro.

[Ulteriori informazioni: Come rimuovere malware dal tuo PC Windows]

Utilizzando questo te chnique, un file viene caricato sulla S III mirata. Il file viene quindi automaticamente aperto e ottiene le autorizzazioni complete, il che significa che l'hacker ha il pieno controllo del telefono, ha spiegato Tyrone Erasmus, ricercatore di sicurezza presso MWR. L'app viene eseguita in background in modo che la vittima non sia a conoscenza dell'attacco, ha aggiunto.

L'utente malintenzionato, ad esempio, ottiene l'accesso a tutti i messaggi SMS, immagini, e-mail, informazioni sui contatti e molto altro. Il carico utile è molto avanzato, quindi gli hacker possono "fare praticamente qualsiasi cosa su quel telefono", hanno detto i ricercatori.

L'exploit è rivolto a un'applicazione di visualizzazione documenti che viene installata come app predefinita sul Galaxy S II, S III e alcuni telefoni HTC, i ricercatori hanno detto. Non direbbero quale app specifica è mirata perché non volevano che altri sfruttassero l'exploit. La vulnerabilità è stata testata sia su S II che su S III, e ha funzionato su entrambi i telefoni, hanno detto.

Si noti tuttavia che la vulnerabilità può essere sfruttata anche in altri modi, hanno detto i ricercatori. I dati del carico utile possono essere collegati ad un messaggio e-mail e avere lo stesso effetto quando scaricati, hanno detto.

"Abbiamo usato il metodo NFC per l'esibizionismo", ha detto Erasmus, che ha aggiunto che l'uso di NFC significa che le persone possono essere prese di mira quando passano semplicemente davanti a un potenziale aggressore. Sebbene i telefoni debbano essere molto vicini l'uno all'altro - quasi commovente - è necessaria solo una connessione molto breve per caricare i dati del carico utile, dopo di che è possibile stabilire una connessione Wi-Fi, che consente all'utente malintenzionato di scaricare le informazioni dal telefono ricercatori hanno detto.

La squadra MWR ha vinto $ 30.000 tra gli altri premi per il loro hack. I dettagli tecnici dell'hack verranno comunicati a Samsung dalla Zero Day Initiative (ZDI) di HP DVLabs, che ha organizzato la competizione. Quando ciò è successo, il bug sarà probabilmente corretto, i ricercatori hanno detto.

"Penso che questo sia un fattore di minaccia estremamente pericoloso", ha detto Dragos Ruiu, organizzatore di EUSecWest, che ha aggiunto di essere rimasto particolarmente colpito dall'entità dell'exploit. La maggior parte degli hack di Pwn2Own sfrutta solo una parte specifica di un telefono cellulare, come il browser, ha affermato. "Hanno dimostrato la piena proprietà del telefono; Questo è eccezionale ", ha detto Ruiu.

I ricercatori di sicurezza olandesi hanno hackerato un iPhone 4S mercoledì durante lo stesso contest di Pwn2Own, mostrando come una pagina Web dannosa può inviare tutte le foto, i dati della rubrica e la cronologia di navigazione sul telefono a un server della scelta dell'attaccante sfruttando un buco nel motore WebKit di Safari.