Verschlüsselung & Datensicherheit

Trojaner zielt auf NFC – Kreditkarte

Attacken auf Android – Smartphones und – Tablets mit NFC könnten auch aus der Ferne ausgeführt werden, um Geld von Kreditkarten abzubuchen, berichtete aktuell heise.de. Die Angreifer nutzen also die Nahfeldkommunikation per NFC, um Android – Geräte anzugreifen.
Der Weg führt dabei über einen Proxy, der die illegale Transaktion von einem beliebigen Ort aus steuert, was die Sicherheitsforscher Jose Vila und Ricardo J. Rodriguez belegen konnten. Für einen Angriff muss das Opfer den Forschern zufolge eine präparierte App installieren.
Die Malware überwache die Umgebung via NFC und sobald eine geeignete Kreditkarte in der Nähe ist, bekommt der Angreifer eine Nachricht auf sein Smartphone geschickt. Postwendend muss dieser sein Gerät an ein passendes Lesegerät halten und kann eine Transaktion durchführen. Das kompromittierte Handy arbeitet dabei als Proxy und übermittelt die für den Übergriff benötigten Daten an den Angreifer. In der Regel könnten Angreifer hierzulande aufgrund eines Limits in Bezug auf das kontaktlose Zahlen aber nur kleine Beträge bis 25 Euro stehlen.
Für eine erfolgreiche NFC-Attacke muss das Gerät des Opfers nicht gerootet sein, erklären die Sicherheitsforscher. In ihrer Präsentation haben sie den Vorgang eigenen Angaben zufolge mit einem Nexus 5, Sony Xperia S, Nexus 4 und Galaxy Nexus erfolgreich ausgeführt. Aktuell sind noch keine Übergriffe dieser Art in freier Wildbahn bekannt geworden.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben