Il sistema NFC di Android è una porta per virus e spyware

La tecnologia NFC è un rischio per la sicurezza. Proprio il protocollo su cui molti puntano per trasformare lo smartphone in un portafogli digitale è infatti caduto vittima di Charlie Miller, un hacker molto famoso che alla Black Hat di quest'anno ha preso di mira questa tecnologia - usando come cavie il Nokia N9 e i Samsung Galaxy Nexus e Nexus S.

Miller in passato si è reso famoso per aver abbattuto più volte le difese dei dispositivi Apple, tanto che l'azienda a un certo punto decise di sospendere il suo account da sviluppatore. Quest'anno ha deciso di mettere alla prova la sicurezza dei trasferimenti NFC con Android e MeeGo. La questione è molto delicata, perché questa tecnologia è usata per effettuare pagamenti, e di fatto trasforma il telefono in una carta di credito.

L'adesivo NFC potrebbe riportare "avvicina il telefono per saperne di più sui pesci rossi", ma nascondere un pescecane

Miller ha scoperto diversi bug in Android 2.3, alcuni dei quali sono ancora presenti nella più recente versione 4.1. Sostanzialmente è possibile, a distanze brevissime, penetrare nel telefono bersaglio e attivare il browser, con il quale poi visitare un sito web pericoloso dal quale per esempio installare malware.

Ad aggravare la situazione c'è Android Beam, una funzione introdotta con Ice Cream Sandwich attiva di default: Miller spiega che è possibile fare tutto senza che il proprietario dello smartphone si accorga di nulla. "Questo significa che con un tag NFC se mi avvicino al tuo telefono posso far aprire il tuo browser - senza che tu lo sappia - e visiterà le pagine che voglio io", ha spiegato Miller.

Nel caso nel Nokia N9 si può perpetrare un attacco simile, ma con MeeGo la tecnologia NFC non è abilitata di default, almeno. Con il terminale Nokia Miller ha anche mostrato la possibilità di trasferire documenti pericolosi in formato Word o PDF.

Alla Black Hat ogni anno si parla di sicurezza digitale

"Nokia è al corrente delle ricerche svolte da Charlie Miller e sta indagando in merito alle affermazioni sul Nokia N9. È improbabile che attacchi simili si verifichino su grande scala date le circostanza particolari, ma Nokia sta verificando usando i normali processi e test. Non siamo al corrente di incidenti che abbiano sfruttato le vulnerabilità descritte", ha detto un portavoce dell'azienda finlandese.

Non ci sono invece commenti da parte di Apple, ma l'azienda di Cupertino quest'anno sarà presente alla conferenza per la prima volta. Ci sarà un evento ufficiale, e non resta che attendere per scoprire che cosa hanno da dire agli hacker gli emissari di Tim Cook. Nell'attesa potete leggere questa intervista a Charlie Miller, incentrata proprio sulla sicurezza degli smartphone.