Smartphone-Trojaner zapft NFC-Kreditkarte an

Posted on Posted in Hacker News

Taschendiebstahl im Informationszeitalter: Angreifer könnten alle Android-Smartphones und -Tablets mit NFC aus der Ferne dazu missbrauchen, Geld von Kreditkarten abzubuchen.

Neuerdings könnten Taschendiebe auch zuschlagen, wenn sie sich gar nicht in der Nähe ihres Opfers befinden. Dabei nutzen Angreifer die Nahfeldkommunikation via NFC von Android-Geräten aus der Ferne, um Geld von NFC-Kreditkarten abzubuchen. Das gelingt über einen Proxy, der die illegale Transaktion von einem beliebigen Ort aus steuert. Diesen Vorgang haben die Sicherheitsforscher Jose Vila und Ricardo J. Rodriguez in einem Vortrag erfolgreich vorgeführt.

Für einen Angriff muss das Opfer den Forschern zufolge eine präparierte App installieren. Apps mit Schadcode sind keine Seltenheit und schmuggeln sich immer wieder in Google Play.

Die Malware überwache die Umgebung via NFC und sobald eine geeignete Kreditkarte in der Nähe ist, bekommt der Angreifer eine Nachricht auf sein Smartphone geschickt. Postwendend muss dieser sein Gerät an ein passendes Lesegerät halten und kann eine Transaktion durchführen. Das kompromittierte Handy arbeitet dabei als Proxy und übermittelt die für den Übergriff benötigten Daten an den Angreifer.


Über einen Proxy steuert der Angreifer die illegale Transaktion aus der Ferne. 

In der Regel könnten Angreifer hierzulande aufgrund eines Limits in Bezug auf das kontaktlose Zahlen aber nur kleine Beträge bis 25 Euro stehlen.

Für eine erfolgreiche NFC-Attacke muss das Gerät des Opfers nicht gerootet sein, erklären die Sicherheitsforscher. In ihrer Präsentation haben sie den Vorgang eigenen Angaben zufolge mit einem Nexus 5, Sony Xperia S, Nexus 4 und Galaxy Nexus erfolgreich ausgeführt. Aktuell sind noch keine Übergriffe dieser Art in freier Wildbahn bekannt geworden.

Quelle: heise.de

Facebooktwittergoogle_plus