mardi 28 août 2012

Exploitation d'un téléphone Android et Meego via NFC

Je viens de regarder la présentation de Charlie Miller à la Blackhat 2012 sur le sujet du NFC. Sa présentation est disponible ici.

Il existe de nombreuses études de fiabilité autour des protocoles et de la technologie RFID. Les sujets tournent souvent autour de l'extension de la portée ou de l'attaque des protocoles populaires comme le Mifare ou l'EMV. Miller ne s'est pas intéressé à cet aspect du RFID et s'est concentré sur l'implémentation du NFC sur téléphone portable. Son objectif était de tester s'il était possible d'obtenir un accès root sur le téléphone en utilisant le NFC comme voie d'accès.

Le gros de son travail a consisté à trouver et développer une association de matériel et de logiciel qui lui permette de "fuzzer" la stack NFC des téléphones. Et ceci à différentes couches du protocole du plus bas niveau au niveau applicatif. Miller ne s'est cependant pas intéressé à la couche purement physique (transmission par ondes en l'occurrence).

Miller précise, que sauf particularité ou bug d'un téléphone, le NFC n'est activé que lorsque le téléphone n'est pas en veille. Il est en revanche possible d'activer un téléphone à distance dont on connait le numéro en lui envoyant un SMS par exemple.

Intéressant aussi à noter que la distance maximale de lecture est plus proche des 3/4 cm que des 10 cm parfois annoncés dans les spécifications.

Grâce à l'automatisation d'envoie de paquets défectueux ou corrompus Miller a donc pu mettre en évidence plusieurs bugs à différents niveau d'implémentation de la pile. Grâce à l'exploitation de certains de ces bugs il a été capable d'obtenir un accès root. La démonstration qu'il fait lors de sa présentation consiste à transmettre une URL par NFC qui sera automatiquement ouverte par le navigateur du téléphone. La page web en question utilisant un exploit webkit connu afin obtenir l'accès root.

On est donc pas dans une exploitation purement NFC puisque l'on se reporte finalement sur un bug du navigateur web mais on utilise le NFC pour amener l'utilisateur automatiquement sur cette page plutôt que par un autre biais comme l'ingénierie sociale.


Aucun commentaire:

Enregistrer un commentaire