A legutóbbi hírösszefoglalóban már esett szó Charlie Miller BlackHat-es előadásáról, melyben az NFC (Near Field Communication) okostelefonokra gyakorolt hatásairól kaphattunk összefoglalót. Erererg-nek köszönhetően nagy nehezen a vonatkozó cikket is megtaláltam, és miután gyorsan átrágtam magam rajta, azt kell mondanom, Miller ezúttal haknifellépést csinált.

Bár a cikk remek összefoglalót ad az NFC biztonság lehetséges kutatási területeiről, valójában NFC szempontból néhány konfigurációs gyengeségre sikerült csupán rámutatni: nevezetesen az Android Beam-mel ellátott készülékeken, valamint Nokia N9-en olyan az alapértelmezett konfiguráció, hogy (a csillagok megfelelő együttállása esetén) egy rosszindulatú tag fájlokat illetve URL-eket küldhet a készülékekre, melyeket az azon található hozzárendelt alkalmazás felhasználói interakció nélkül megnyit. Ez nyilván azért rossz, mert ha a kezelő alkalmazás hibás (és miért ne lenne az, lásd böngésző hibák, kép- és hangkodekek), akkor a megnyitott weboldal vagy fájl memóriakorrupció segítségével tetszőleges kódot futtathat az eszközön. A kutatás lényegében tehát nem új sérülékenységekre, hanem új - könnyen védhető - támadási vektorokra hívja fel a figyelmet.

Millerék persze magukat az NFC stackeket is megfuzzolták (ennek mikéntjéről szintén hasznos információkkal látnak el), és találtak is néhány (nehezen) kihasználhatónak tűnő sérülékenységet, de ezeknek nem jártak a végére.