חוקרי אבטחה הצליחו לפרוץ למכשיר אנדרואיד באמצעות פרצה בפרוטוקול NFC

טכנולוגיית התקשורת NFC, המשמשת כיום בעיקר לתשלומים סלולריים, שימשה ארבעה חוקרי אבטחה לפריצה לטלפון חכם עדכני ומתקדם עם מערכת אנדרואיד (Android). הם עשו זאת במסגרת תחרות ההאקרים Pwn2Own, שנערכה באמסטרדם.

החוקרים, אנשי חברת האבטחה הבריטית MWR InfoSecurity, ניצלו שתי פרצות שמצאו במכשיר Galaxy S III של סמסונג (Samsung) והחדירו אליו את הקוד שכתבו במיוחד לשם כך בפרוטוקול התקשורת NFC (ר"ת Near Field Communication). הדברים עולים מהודעה שפרסמה חברת TippingPoint של HP, שארגנה את התחרות.

"טכנולוגיית NFC אפשרה לנו לטעון במכשיר קוד זדוני ולהפעיל אותו כדי להשיג שליטה מלאה במכשיר באמצעות פרצה נוספת במנגנון ההרשאות", נכתב בהודעה שפרסמה MWR InfoSecurity. "פרצות דומות יכולות לשמש למתקפות מסוגים נוספים שמבוססות, למשל, על אתרי אינטרנט זדוניים או קבצים זדוניים שנשלחים בדואר אלקטרוני".

יצוין, כי טכנולוגיית NFC מקודמת בעיקר במכשירי אנדרואיד, לצורך קניות ב-Google Wallet. אפל (Apple) מצידה טרם הראתה סימנים של תמיכה בטכנולוגיה, שנעדרת אפילו ממכשירי iPhone 5, שהושקו לפני כשבוע.