Il Samsung Galaxy S3 è stato bucato tramite connessioni NFC e WiFi. Alcuni ricercatori dell'azienda MWR Labs hanno mostrato la loro scoperta alla manifestazione per hacker Mobile Pwn2Own.
L'exploit usato nella dimostrazione prevede l'uso di due Galaxy S3. Il primo telefono invia al secondo - tramite connessione NFC - un'applicazione malevola che viene caricata automaticamente dallo smartphone che si vuole hackerare. Il software funziona in background, quindi l'utente che subisce l'attacco ignora di essere "nel mirino".
L'hack ha bisogno di due Galaxy S3 per funzionare - Clicca per ingrandire
In questo modo l'S3 che ha eseguito l'attacco ottiene istantaneamente l'accesso a molti dati e informazioni personali. Tra questi troviamo i dettagli sui contatti, gli SMS, le email e le fotografie.
Per ottenere queste informazioni l'app malevola sfrutta un visualizzatore di documenti installato di fabbrica su molti terminali come il Galaxy S3, l'S2 e alcuni HTC. Gli esperti hanno spiegato che questo software pericoloso funziona anche sull'S2.
L'app pericolosa funziona anche sul Galaxy S2 - Clicca per ingrandire
Anche in questo caso, come per un exploit scoperto su iOS 6 di cui abbiamo parlato ieri, gli esperti che hanno eseguito la dimostrazione non pubblicheranno i dettagli tecnici dell'attacco. Il team di Mwr Lab ha invece comunicato i dettagli della procedura e della falla a Samsung, che si appresta a risolvere il bug con un aggiornamento.
"Usare una connessione NFC significa che potete bucare uno smartphone delle persone che vi camminano attorno", ha spiegato Tyrone Erasmus di Mwr Lab, il quale ha poi aggiunto "basta una debole connessione per inviare il file per l'hack, poi si può creare un ponte tra i due telefoni tramite WiFi".
###old1668###old
"Penso che questo exploit sia molto pericoloso", ha dichiarato Dragos Ruiu, un organizzatore della manifestazione. "Normalmente questi hack prendono controllo solo di una parte dello smartphone, questa invece è una scoperta che riguarda tutto il telefono", ha aggiunto.
Il team MWR ha vinto 30 mila dollari per la scoperta. Riteniamo che sia un bene l'esistenza di manifestazioni come la Pwn2Own che mettono in risalto bug importanti. In questo modo gli smartphone e tablet diventano, almeno in parte, più sicuri e offrono una minore libertà di azione ai malintenzionati.