Ooit gehoord van near field communications? Het is technologie die het mogelijk maakt om met twee (of meer) mobiele telefoons te communiceren door ze bij elkaar te houden. Als de toestellen dicht genoeg in elkaars ‘veld’ komen, leggen ze contact om, zeg, te betalen of files uit te wisselen. Handig: je hoeft immers geen instellingen te wijzigen. Je houdt je toestel tegen die van een ander en de rest gaat vanzelf. Veel laagdrempeliger wordt interactie niet.
Dat dacht ook Apple en Android hacker Charlie Miller. Hij weet vrij eenvoudig, door van deze technologie gebruik te maken, Android- en Nokia-toestellen volledig over te nemen, zelfs software te installeren. Allen door in de buurt van een ander toestel te komen. Geen draadjes, geen toestemming en de eigenaar van het gehackte toestel heeft werkelijk geen idee.
In een paar video’s laat Miller zien dat hij een toestel kan hacken door het naast een ander toestel te houden. Daarbij maakt hij gebruik van een aantal lekken in Android- en Nokia-toestellen. Het lek in Android is verholpen, Miller zegt echter dat negentig procent van de gebruikers de browser waar het lek in zat, niet heeft geüpdatet. Het lek in het Nokia toestel is nog niet verholpen. Dat wil zeggen: de mogelijkheid die Mille rgebruikt om het toestel binnen te dringen, staat by default aan. Meer technisch:
In the Nokia case, users can fix the problem by turning off Bluetooth pairing through NFC, but phones are shipped with the vulnerable capabilities turned on by default.
Misschien verstandig om toch even te doen. Miller laat zien dat het binnendringen van onze mobiele telefoons niet meer met draadjes hoeft, maar dat near field communications hackers de mogelijkheid biedt om van enige afstand het toestel te hacken. Enerzijds vereenvoudigt dit soort technologie de interactie tussen telefoons en telefoons en gebruikers, anderzijds biedt de verenigde interactie mogelijkheden om ongevraagd bij anderen het toestel binnen te dringen. Het systeem is immers, by design, uiterst responsief en staat ‘open’ voor alle verzoeken om te linken. Het geven van toestemming, door ontwerpers van telefoons gedefinieerd als ‘bij een ander toestel houden’, maakt datzelfde toestel dus kwetsbaar. <<