Mit NFC kommen neue Sicherheitsprobleme

Near Field Communication ist eine RFID-basierte Nahfunktechnik, mit der sich Daten zwischen Smartphones oder speziellen Tags austauschen lassen. Ab nächstem Jahr soll die Technik auch in der Schweiz den Durchbruch schaffen. NFC hält in immer mehr Smartphones Einzug, darunter aktuellen Android-Handys wie dem Samsung Galaxy S III. Der Sicherheitsexperte Charlie Miller, vor allem bekannt durch seine erfolgreichen Attacken auf iOS, hat sich den Funkstandard vorgenommen, um mögliche Schwachstellen und Angriffsmöglichkeiten zu finden.

Die gute Nachricht zuerst: Die NFC-Implementierungen an sich sind relativ stabil, bislang konnte Miller höchstens Abstürze produzieren, teilweise liessen sich diese auch nicht wirklich nachvollziehen. Anders sieht es dagegen mit den Zusatzprogrammen aus, die auf NFC setzen. So bringt Android beispielsweise die App «Beam» mit, mit der Nutzer Daten an andere NFC-fähige Smartphones schicken können. Diese tauchen auf dem anderen Smartphone auf, ohne das der Nutzer die Übertragung bestätigen muss. Eine praktische Attacke wäre etwa, dass der Angreifer einen Link zu einer manipulierten Webseite per Beam schickt, die der BrowserKlicke und öffne kleines Fenster mit Infos zu Internet Explorer des Empfängers automatisch öffnet. Beinhaltet die Seite ein Exploit gegen eine bekannte Schwachstelle des Browsers, lässt sich das Smartphone so attackieren. Ähnliches gilt für MeeGo auf dem Nokia N9. Auch hier kann man Informationen übertragen, ohne dass der Nutzer die Übertragung zwingend annehmen muss.

NFC an sich ist also relativ sicher, allerdings ermöglicht die Technik neue Angriffsmöglichkeiten. Hier gilt es für die Hersteller, gefundene Fehler schnellstmöglich zu beheben. Allerdings könnte hier das grösste Problem liegen, immerhin sind viele Hersteller nicht gerade für schnelle Auslieferung von Updates und Patches bekannt.