Cae la seguridad del Samsung Galaxy S3, todos tus datos son accesibles vía NFC

#1   Justo ahora que adquiero un S3

#3   Ahora deberían salir el gobierno de alemania y la universidad de valencia recomendando que nadie use un Samsung Galaxy S3

#4   Para los ignorantes y perezosos como yo: es.wikipedia.org/wiki/Near_field_communication

#6   Es que hay que tenerlos cuadrados para usar nfc Ya veremos cuantas noticias salen de gente a la que le han vaciado la cuenta...

#7   Acabo de leer el articulo y deja claro el tema del SGS3 ¿Pero y el SGS2?, ¿También es accesible remotamente aplicando dicho Exploit?, el articulo no aclara esa cuestión y es la que a mi me ataña puesto que es el Smartphone que utilizo.

#9   A través de NFC, se puede cargar un archivo malicioso en el dispositivo, lo que nos ha permitido obtener una ejecución de código en el mismo y, posteriormente, obtener su control total utilizando una segunda vulnerabilidad de escalada de privilegios (…) la misma vulnerabilidad podría ser explotada a través de otros vectores de ataque, tales como sitios web maliciosos o archivos adjuntos en correos electrónicos.

Como se puede observar en el copy/paste de arriba se puede decir que:

1-¡Vale es vulnerable¡ lo han conseguido.

2- Sin embargo el ataque es mas complicado de lo que podría parecer a primera vista eso seguro, vamos que no todo el mundo esta cualificado para poder llevarlo acabo (por fortuna).

#8 ¿ Chapuza de Móvil?, ya me gustaría a mi ver si eres capaz de crear algo que se le parezca tan solo en un 1%...que fácil es hablar sin conocer.

#10   #6 ¿Que dices? si es la forma de pago más cómoda que existe, es el futuro.

#11   No hay enlace a la noticia original y en " MWR InfoSecurity" que citan no he visto nada (labs.mwrinfosecurity.com/)

Algún enlace al respecto?

Ah! y lo dice:
Daniel Rozo
Programo, luego existo. Microsoft Student Partner Tech: Metro, Windows 8, Windows Phone Mango. Piazzolla. Campus Party.

#13   #11 Otra fuente www.computerworlduk.com/news/security/3382231/galaxy-s-iii-hacked-usin

#14   #11 Me respondo a mi mismo. Lo tenia en las narices: labs.mwrinfosecurity.com.nyud.net:8080/blog/2012/09/19/mobile-pwn2own-

Lo peor es que cuando Samsung saque la actualización se va ha hacer público el xploit con los problemas que puede llevar para los que no actualizan nunca y para los que lo tengan atado a una compañía por lo lentos que son en sacar actualizaciones.

#15   El enlace que nos muestra #5 deja las cosas mas transparentes para el entendimiento del usuario mas neófito y viene a decir algo parecido a lo que yo mismo he dicho en #9.

#16   #14 Estoy porque a alguien le vacíen la cuenta con este sistema y le meta un pleito a su operadora por no proporcionar el parche a tiempo. Igual así aprendían algo.

#17   #13 Al final del texto que enlazas de computerwolduk cuentan también esto sin darle mucha importancia.


Dutch security researchers earlier hacked an iPhone 4S during the same Pwn2Own contest, showing how a malicious web page can send all pictures, address book data and browsing history on the phone to a server of the attacker's choice by exploiting a hole in Safari's WebKit engine.

#18   #9 Claro que y no soy capaz de crear un teléfono, soy una persona, no una multinacional. Qué afirmación tan ridícula. Lo cual no me supone ningún obstáculo para afirmar que un teléfono que permite robar todos los datos a través de un sistema de comunicación ¡inalámbrico! sea una gran chapuza sin paliativos.

Si este es el cuidado que ponen en las cosas críticas, imaginémonos en las secundarias.

#19   #7 el S2 no tiene NFC.

#22   #14 Actualiza vía OTA automáticamente.

#23   Seguro que fueron los de Apple para confirmar que a su iPhone 5 no le hace falta NFC

#24   ¿Sin que el usuario se entere? Pues no sé como será eso porque para que funcione el NFC los teléfonos tienen que estar "pegados". NFC no es ni WiFi ni Bluetooth.

#25   #9 2- Sin embargo el ataque es mas complicado de lo que podría parecer a primera vista eso seguro, vamos que no todo el mundo esta cualificado para poder llevarlo acabo (por fortuna).

No veo la complejidad, no tiene que hacerse cada usuario su propio programa para explotar la vulnerabilidad, solo hace falta que lo haga uno y lo distribuya.

#24 Manifestaciones, transporte publico ... ¿cuantos llevamos el móvil en el bolsillo del pantalón? y probablemente no necesiten acercar otro movil, usarán algo más discreto.

#26   Apple con un teléfono que en prestaciones compite con los de hace más de un año, Samsung con teléfonos copiados del primero y que solo les falta subir a FB automáticamente fotos tuyas en al ducha con tu número de tarjeta debajo... ¡Qué fácil lo va a tener Nokia!

#24 A mí se me ocurren 200 maneras de construir, por ejemplo, mesas donde el sensor este a solo micras de la superficie y, cada uno que ponga el teléfono encima... ¡cataplas!

#27   #21 Para que veas lo sensible que es, que con algunas carcasas no funciona el NFC

#25 Ni asi...para que funcione el NFC tienes que tener la pantalla desbloqueada, y el culo del movil para fuera. Si lo tienes al reves, no funciona

#28   #21 Si hace falta interacción del usuario, que no lo se, entonces no es tan grave, pero si que se puede enviarle datos a distancia con un aparatito:
en.wikipedia.org/wiki/Near_field_communication#Security_aspects
cq.cx/proxmark3.pl

#29   #7 si te hubieras molestado en investigar un poco te habrías dado cuenta de que el S2 no tiene tecnología NFC

#30   #12 autor aquí..del iPhone hablé ayer, que cayó por un fallo en WebKit, de WP7 quiero hablar cuando caiga (en los comentarios de la entrada digo que espero que caiga). Pero, fuera de que tenga un Lumia en el bolsillo...¿he dicho algo que no sea verdad?

#31   #28 Tiene que estar el movil desbloqueado y culo con culo. Es mas, desde a intentaban hacer que el NFC funcionase con el teclado desbloqueado para que pudieses activar alguna macro al pasar por una etiqueta o algo.

Para hacerlo tenias que rootear el movil y hacerle alguna cosa (Vamos que si lo hacias, tenias que hacerlo queriendo) pero al final todos sacaban el movil del bolsillo para arrimarlo al lector, porque en muchos casos dependiendo de la etiqueta, si superabas un tocho de 500 folios, no era capaz de pillar la etiqueta

#32   #25 Sigo sin verlo claro, no lo he probado con ese teléfono en concreto, pero me temo que si lo tienes en el bolsillo, no hay manera. Los teléfonos tienen que tocarse.

Aparte de que como ya han dicho antes, se puede desactivar. Personalmente en mí teléfono no activo nada que no vaya a usar, bluetooth, GPS, Wifi, por seguridad y por ahorrar batería.

#33   El NFC es un invento destinado a ser un coladero, lo sabía todo el mundo y los fabricantes hicieron oídos sordos. Lo único que lo puede salvar es su alcance ahora mismo.

#24 Intenta construir una mesa que por cada 10 cm2 tenga un sensor para cubrir toda la superficie posible y luego nos lo cuentas. Por cierto, Nokia está metiendo NFC en sus móviles, ¿algún comentario o ya has troleado suficiente?

#34   #2 eso venía a decir yo. A ver si va todo el mundo con el NFC; el S-Beam, Android Beam, DLNA y el Bluetooth activado, no jodas...

#35   #8 Chapuza de comentario

#36   #29 Existen versiones del SGSII que si tienen tecnología NFC, aunque no son los que venden en España.

Y la verdad, que para robar los datos usando este exploit es mucho mas fácil pegarle un manotazo al teléfono y salir corriendo ya que le tienen que poner el aparato pegado...

#37   #32 Si está desactivado no hay nada que hacer, pero si no, no veo muy difícil acercar otro móvil (o algo que emule esa función) a 1 cm de distancia (solo tendría que acercarlo al bolso del pantalón). Piensa en un autobús o metro lleno de gente.

#39   #35 No, hombre, si quieres califico a un teléfono que permite que te roben alegremente todos tus datos con cosas como "bueno", "de alta calidad", "merece la pena comprarlo".

No te fastidia.

#40   ¿¿Esta vulnerabilidad tambien aplica a mi Samsung Galaxy Nexus??

#41   #28 De hecho, según Wikipedia ' typically requiring a distance of 4 cm or less.'

#42   #39 Yo paso de fanatismos, no tengo un SGS3, pero es algo que corregirán, supongo. Creo que más chapuza era poner unos bumpers al Iphone 4 porque perdía cobertura al cogerlo.

#43   #9 ya me gustaría a mi ver si eres capaz de crear algo que se le parezca tan solo en un 1%.

A vale, eres de la corriente esa de gente que piensa que no se debe criticar nada que no puedas hacer mejor.

Vale chavalote, vale.

#44   #23 Apple no instala NFC porque quiere crear un estándar propio, que si se usa en pagos, obligue a pasar por iTunes.

#45   como acerques tu bolsillo del pantalón al bolso de una tía a un centímetro posiblemente te lleves un mala mirada o un guantazo (en el peor de los casos) antes de que te de tiempo a pillar cualquier dato

#47   Si algún extraño me pide que saque el teléfono, lo desbloquee, lo acerque al suyo, acepte lo que me envía y me pide que deje cargar la web que me ha mandado... Sospecharé que no trama nada bueno.

En otras noticias, el S3 puede quedar inutilizable con un exploit del navegador. Consiste en abrir la web de Google y tirar el móvil a la autopista. Cuidado, chicos!

#48   #23 el NFC es un sistema tan inutil como el del cargador de nokia inhalambrico... si al final el cargador lo tienes que conectar al enchufe en la pared para que semejante chorrada de cargador?que alguien me lo explique por favor que utilidad tiene.

#49   #38 ¿Ha dicho eso #2 sobre iPhone 5? ¿Fuente?

Que exista este exploit es una putada. Pero vamos, que no es que "se pueda" desactivar, sino que lo raro será tenerlo activo siempre.

#39 O sea, que todo es blanco o negro, ¿no? El teléfono no permite que te roben "alegremente" tus datos. Sólo lo permite en condiciones muy específicas e improbables. Y no deja de ser un grave agujero de seguridad, pero no tan grave como para convertir el teléfono en una "chapuza".

#50   Vaya articulo más sensacionalista, lo primero es que sólo funciona con teléfonos rooteados, lo segundo es que los teléfonos tienen que tener contacto físico es decir no te lo pueden hacer a distancia, y lo tercero el NFC se puede desactivar y activar cuando quieras.

#51   #49 Eso mismo estaba pensando yo: #38 ¿En que momento he hablado del iPhone?

#52   #48 El NFC inútil puede ser por poder ser inseguro, dependiendo de como se transfieran los datos. Pero lo del cargador inalámbrico solo por comodidad, imagínate, si todo funcionara con eso nos ahorraríamos un montón de cables que estorban y ganaríamos en comodidad, no digo movilidad por que la distancia es limitada, pero podrías tener el portátil, el gps del coche, etc sin ningún cable

#41 Como dicen en la wikipedia con una antena se puede llegar a mas distancia

#53   #46 A pesar de tu evidente troleada y previa advertencia de que considero que tanto iOS como Android tienen sus luces y sus sombras, te diré que trabajo a diario con un iPhone 4S y un iPad 2 y prefiero mil veces un buen Android.

#54   De momento yo el NFC solo lo he usado para leer tarjetas "RFID" Inalambricas, con el móvil puedes leer perfectamente los digitos de una VISA "Contactless", aun que no te da el CVV, si te da los demas numeros

También lo he usado para leer los chips RFID que llevan los pasaportes, alucinarías porque os da toda la información del pasaporte incluso la foto......

Este exploit seria fácil de explotarlo con unas simple tarjeta RFID, las hay de hasta 4Kb, si el exploit es pequeño solo ponerla debajo del teléfono este la lee, si esta desbloqueado.

El NFC es el RFID de toda la vida "Tuneado" las típicas tarjetas inalambricas de parkings o controles de acceso

#55   yo sigo teniendo mi alcatel one touch, asi que todo esto me importa poco.

#56   si esto sirve para mover dinero... muy chungo lo veo... si falsifican cajeros enteros o parte de ellos para pillar los datos, bien que puedes falsificar la parte de "coloque aqui el movil para comprar una cocacola" y hacer lo que quieras con este exploit, por ejemplo.

#57   #48 Exceptuando el sistema de pagos (Que puede ser tan util como una tarjeta de credito), a mi me resulta muy comodo para enviarle cosas a quien tiene un movil como el mio (Con el paso del tiempo la gente ira teniendo mas este sistema....Hace años era complicado enviarse una foto si porque tenias bluetooth y todo el mundo mandaba SMS para tener la cancion de moda)
Al llegar a casa tengo una smartag que me permite ejecutar una macro en el movil para que haga lo que quiera (Conectarme a una red en concreto activando la conexion wifi, que mande un estado si llegae a querer, que me actualice todas las aplicaciones del market si ve que estoy bien de bateria, que me descargue los correos, o que me diga el tiempo de carga que le queda a la bateria)
Al salir de casa, lo paso por la misma etiqueta y me desactiva todo eso, subiendole el brillo y pudiendo mandar un mensaje de que he salido de casa (Eso para las personas mayores esta muy bien)

Monto en el coche y tengo una etiqueta en el salpicadero en el soporte o donde sea...., me activa el modo coche (Manos libres, navegador, pedira confirmacion de si quiero que me lea los mensajes entrantes o no, y lo mismo para la carga, que me pregunte si quiero o no que se ponga a cargar), podria dejarlo en estand by para que avise a alguien de cual va a ser mi destino. Al salir del coche vuelvo a pasarlo por esa misma etiqueta pasando al estado "He salido del coche" y me desactive todas las cosas que no son utiles


Eso si quieres, es lo puedes aplicar a prendas de ropa de personas mayores, algo que te permita saber que por ejemplo, se han marchado de casa porque han "fichado al entrar o al salir" y permitiras que personas mayores utilicen funciones de manera comoda y rapida sin tener que controlar mucho del tema

#58   #8 #18 Chapuza de móvil? Mas bien chapuza de comentario... Llamar chapuza a un fallo de seguridad en un protocolo de comunicación si que es hablar sin saber de que se está hablando...

es.wikipedia.org/wiki/Near_field_communication

Saludos

#59   Aqui la logica no va o es caso es poner a parir ,por que los que criticais el nfc no os dais una vuelta por japon y veis lo usado que es en ese pais.
Luego los que desvarian cuando les reponden que tienen que estar pegados con chorradas estilo mesa con sensores y derivados ,luego los apple fans que son tan ciegos como la propia apple que no queire reconocer que esta perdiendo la gerra vs otros fabricantes como paso en los 80 apple vs pc (que no es lo mismo que vs microsoft que hay mucho idiota) quedando esta al borde de la quiebra ,ahora pese al que le pese samsumg es la que lleva la delantera como nokia en su tiempo ,apple cuando saco su iphone ,los tiempos cambian y las empresas suben y bajan.
PD:Hay tarjetas SIM con tecnología NFC y ojala se usasen aqui seria muy como pagar bus y cosas de costo bajo alto medio con pin como las visas y a correr.

#60   #46 Está claro que no has probado la comodidad de Sbeam. ¿oye?¿Me pasas la canción? Acercas un móvil a otro y en 5s está pasada.

Eso nunca pasará con Apple. Querra que paseos por iTunes.

#61   Si fuera Apple ya sería portada pero como es de Samsung la hunden a nega... y otras tonterías dignas de fanboy

published

#62   ABAJO APPLE!!

Ups... Que esto no va aquí... Aunque creo que vale bajo cualquier contexto no, chicos?

#63   Pues debo ser el único que no le parece tan grave..:
* Tienes que tener el teléfono rooteado (lo que me hace pensar, que ya no es un fallo tan directo de Samsung, sino del que toma riesgos a favor de obtener "ventajas"). Si yo pongo mi Mac OS X con permisos de root en una cafetería, cualquiera que esté "cerca" puede hacer lo que quiera con él, para joder, un "rm -rf /" por ejemplo.
* Una vez siendo root, necesita participación por parte del usuario:
- Necesitas tenerlo encendido (el NFC)
- En contacto con otro teléfono/aparato emisor (literalmente)
- Con la pantalla activa
- Aceptar la "conexión entrante"

Aclaraciones:
- No tengo un SGSIII, lo tiene mi novia, y he probado en varias ocasiones el NFC para perder el tiempo con otro SGSIII que tenemos en casa, y con S-Bean necesitaba hacer click en la pantalla siempre para enviar/recibir algo (por no hablar de las veces que no estando pegados totalmente, y con trabajo para no poner ningún dedo por medio, no funcionaba a la primera).
- La guerra Android/Google vs Apple/iOS vs WP me la trae bastante floja. Utilizo lo que me gusta y me va bien.
- Tengo un SGSII, un MacBook con Lion, y a mi madre le recomendé que se quedara con el iPhone 4S que le regalaba Movistar (por si hay dudas de imparcialidades..).

#64   #57 Hubo un tiempo no muy lejano, en el que no existian telefonos mobiles, los seres primitivos de aquella epoca, se comunicaban a gritos (jose mariiiiiiiiiiiiiii, sube a comer), se iban al bar a discutir de lo mismo que ahora, pero con una cervezita,comian y cagaban igual que ahora, y ademas como no habia tdt ni interné, hablabas con tu mujer y tus hijos de cosas cotidianas, si , que tiempos aquellos, en que veias a cuatro personas en una terraza de bar, "hablando entre ellos", joer que cosas, se comunicaban hablando, cara a cara. solo han pasado 15 años, pero parece que hayan pasado 1000. Salu2.

#65   #58 Quizás sepa de NFC más que lo que asumes. Pero no es ningún secreto a estas alturas que existen intenciones serias de promocionarlo como medio de pagar facturas con un smartphone. Precisamente por esto me parece una chapuza, si la implementación de NFC no es a prueba de bombas existe el riesgo de que alguien pueda robarte la información de tu tarjeta de crédito o cuenta bancaria y cargarte compras sin enterarte. O sea, una cosa bastante seria.

"Chapuza" es la palabra adecuada para describir esta noticia, otra cosa es que los androideros se hayan idiotizado tanto como los fanbois de apple.

#66   #57 ¿No tenias TV en tu casa hace 15 años?
Eramos un poco primitivos pero tv nes/mastersystem y comodore amiga si existian.

#67   #63 No necesitas permisos, en tal caso necesitas permisos para el S-Beam (Que realmente lo que hace es conectarse por wifi direct), pero para ejecutar un codigo no te piden permiso

#68   #63 Desde luego parece bastante sensacionalista, pero como salga de portada por negativos vamos a tener fanboys llorando durante meses.

#69   #29 y #36 Si que existe y si que lo venden es España, por lo menos Orange. Lo se por que los tengo en mi futuro excurro

#70   #59 Y en Holanda también pagan con NFC, lo he visto en los trenes (NS).
De todos modos en cuanto salga el iPhone5s con NFC entonces será la caña, será imprescindible y los que no lo tengan serán unos perroflautas fandroids. Al tiempo.

#71   #66 he dicho tdt, y los ordenadores de entonces no los tenia todo el mundo como ahora.

#72   #42 Hombre conociendo el historial de Samsung con las actualizaciones de Android... Pues no te extrañe que lo corrijan en el Galaxy 4 y al 3 que le jodan

#73   A mi todo esto me recuerda un poco a lo de Scylla en Prison Break.

#74   #65 Ya veo que si sabes

#75   #44 Si Apple quisiera meter NFC en algún cacharro suyo sería, lógicamente, con un sistema propio, igual que han hecho Google, Paypal o Telefónica. El problema no es que ninguna compañía quiera usar el estándar, sino que ese estándar no existe Si lo que quieres decir es que no permitirían, por ejemplo, a Google sacar una versión de Wallet para iPhone... bueno, eso estaría por ver. De momento no le han puesto ningún problema a Square para que gestione los cobros como le de la gana, por ejemplo.

Pero vamos, a mi me parece más razonable pensar que no quieren meter una antena más en el móvil para dar entrada a una tecnología que prácticamente no tiene aplicaciones reales. Si durante este año se ve que la cosa arranca pueden meterlo en el próximo iPhone y todavía no llegarían tarde.

#76   #30 Al margen de vuestra discusión, aprovecho para decirte por aquí que perdísteis hace meses a un servidor como lector de varios blogs de Hipertextual por la obsesa devoción pro-Apple que se respira en sus blogs. Lo siento, pero es mi impresión particular.

#77   #55 Sé que es un tema muy interesante, pero no entiendo la obsesión de algunas personas por controlar el más nimio aspecto de su vida con APPs y Smartphones. Pero de todas formas me gusta leer estas noticias para aprender.

#78   Coño, se dice que en meneame se es en general pro-android y anti-apple, sin embargo la noticia del fallo de seguridad en el iphone (que se menciona ligeramente en esta noticia), ha pasado desapercibida por aquí

www.meneame.net/story/fallo-seguridad-ios-permite-roben-fotos-contacto

aunque ciertamente parece ser menos grave que la del S3. En fin, una vez vistas las dos noticias, ya le puedo decir a mis conocidos que tienen estos teléfonos (bueno, o susceptibles a tener el mismo problema) con qué tienen que tener cuidado (a los del iphone que que no se hagan fotos íntimas y a los del S3 que no usen esa conexión).

#79   #37 Ya lo han dicho varias veces pero el teléfono tiene que tener la pantalla desbloqueada. Así que lo del autobús o similar no vale.

#80   #21 Una de las vulnerabilidades se encuentra en NFC, lo que no quiere decir que se aproveche a través de NFC. Un poco de objetividad por favor:

"The same vulnerability could also be exploited through other attack vectors, such as malicious websites or e-mail attachments."
( labs.mwrinfosecurity.com/blog/2012/09/19/mobile-pwn2own-at-eusecwest-2 )

A mi también me encanta Android, por eso me preocupo por por estas cosas. Si bien es cierto que en este caso el problema sólo es en el SGS3, algo de culpa ha de tener Android también...

#81   #30 "cae de manera más estrepitosa que la del iPhone" Esto es algo por lo menos imparcial. (Suena a "Y tu mas")
Para aprovechar el exploit necesitas tener 2 móviles casi pegados y poder acceder, eso no escala.
El del Iphone solamente con enviar correo electrónico con un enlace y esperar a que alguien lo abra a través de un Iphone.

El articulo quiere dejar claro que el fallo del Iphone es "infinitamente menor" que el fallo del SIII y esto es un poco exagerado. Dudo que bajen las acciones de Samsung por ello.

#82   Lo más acojonantísimo de esta noticia es que de 81 comentarios, apple aparece en 17 (iphone en 21). Un porcentaje de lo más jugoso, teniendo en cuenta que la mayoría de los comentarios son para criticarlos por otros motivos o para criticar al medio por promaquero. En fin, el que esté libre de pecado que tire la primera piedra al fanboy! Lalalaaaaaaaa

#83   #21 El NFC viene habilitado por defecto.

Basta con leerse el articulo para ver que usan dos fallos, uno para colarse por NFC y otro para hacerse fuertes en tu telefono.

El impacto de la noticia reside en que cualquier SGIII es vulnerable out of the box.

Por otro lado en el campo de ataques NFC existen ataques a distancia empleando antenas y emisores mas potentes de modo que una persona en un coche o simplemente con una mochila que pase cerca de ti puede llegar a tu NFC.

NFC basa su proximididad en su baja potencia, nada que no se pueda arreglar con un hardware tuneadito

#84   #81 lo comentaba por Twitter: el fallo del SIII es más jodido en cuanto a que puede hacer más "pupa", el del iPhone por tener más alcance potencial (no se sabe si en iOS 6 se puede y los usuarios de iPhone, a menos que tengan jailbreak, actualizan todos)

De todos modos, en las aplicaciones reales que tiene NFC (muy muy muy limitadas) no es complicado sobreescribir una etiqueta poniendo una encima de otra. Sobre el alcance, #83 bien lo dice, subirle los mW a una antenita y andando

#85   #76 pues en Celularis tenemos varios fervientes defensores de Android y SW Libre.

#86   Y todo esto a pocos dias del lanzamiento de la manzana 5 .....casualidad?

#87   Jamás llegará a portada porque habla mal de Samsung

#88   #41 Yo ya dispongo de una tarjeta sin contacto para sacar dinero o pagar en comercios y prácticamente has de tocar el lector. Como comenta #83 necesitas usar antenas

#89   #19 hablas desde el desconocimiento el S2 si tiene nfc almenos el i777 de atyt que es el que poseo

#90   Todos los sistemas electrónicos/informáticos son susceptibles de contener bugs y fallos de seguridad. No se a que tanto revuelo.

#91   Yo tengo el Galaxy S3 y lo uso con tags NFC, el NFC solo se activa con la pantalla encendida y desbloqueada (siempre que tengas un PIN, password o patron). Yo lo tengo modificado para que se active con la pantalla encendida pero sin tener que poner el PIN de desbloqueo.

Solo veo peligroso el NFC de la misma forma que te pueden copiar una tarjeta en esos cajeros falsos, acercándolo a un transmisor NFC de dudosa fiabilidad.

#92   #83 ¿Me puedes explicar cómo sería el procedimiento a distancia y con que equipo? Porque el NFC no funciona con señales de radio, sino induciendo una corriente sobre el dispositivo que no está activo inicialmente.

En un centro comercial y para distancias no superiores a dos metros, simplemente para detectar que algo pasa tienes estos soportes de altura un poco más baja que una persona. Y eso no sirve para establecer una comunicación activa.

#93   Noticia que le viene bien al iPhone... sospechoso...

#94   Justo ahora que se sabe que el Iphone5 no tiene NFC, no paro de leer comentarios y noticias acerca de su inutilidad, cosa que no pasaba hace dos semanas.

#95   #85 Y en altfoto se respiran manzanas en vez de aire...es obvio que en ciertos blogs no os queda más remedio que andar por otros caminos (como Celularis o Bitelia) pero en otros es a-bu-si-vo.

Pero en fin, que esta es mi apreciación personal (aunque he de decir que la de más gente de mi alrededor, incluso pro-Apple) y entiendo que no la compartáis, pero chico, es una empresa, yo al menos lo tendría en cuenta

#96   #0 Creo que estaría bien añadir la etiqueta "android" y quizás "google"

#97   Noticia patrocinada por iPhone

#98   #30 Ya que estás aquí te comento algunas dudas que me quedan tras leer varias veces el artículo.
Eso sin restarle gravedad al asunto que también creo que es más problemático que el del iPhone.

-Entiendo que no necesitas tener el móvil rooteado para la escalada de privilegios ¿no?
-Según dices el usuario ni se entera, así que no hace falta aceptar la comunicación, el fichero, ni nada ¿no?

Es decir, tienes el móvil sin rootear con la pantalla apagada en el bolsillo mientras tomas un café y un atacante a una distancia adecuada (con una antena potente) te puede enviar el fichero que escala privilegios y te jode (suplanta, roba datos, brickea, deja zombie, etc) el móvil. Todo esto sin que el móvil salga de tu bolsillo, emita ruiditos o vibre.
¿Es eso? (si emite ruidos leves o vibra me sigue pareciendo igual de crítico).

Gracias y saludos.

#99   #84 Tus comentarios me chirrían y el artículo también.

Sigo pensando que NFC es un coladero, aunque me gustan más los ataques a tarjetas de crédito y RFID en este tipo de tecnología, pero me da que no has entendido muy bien de qué va la vulnerabilidad y tu comparación con la de iPhone es injusta:

- La vulnerabilidad no está en el sistema operativo sino en un controlador que provee Samsung y en el lector de documentos.
- La distancia entre atacante y víctima debe ser muy corta, no por la potencia de emisión del dispositivo del atacante sino por la del de la víctima.
- El teléfono debe tener NFC activado y debe estar desbloqueado.

Entonces, ¿qué? ¿Falta de información o desidia?

#100   #89 Discúlpeme por no conocer todas las variantes de operadoras del S2.

#101   #100 si no las conoces pues no hables de lo que no sabes, confundes a la gente el mismo i9100 version internacional tiene nfc opcional.

#102   #29 que pretotencia,si tu te hubieses molestado en investigar un poco te habrias dado cuenta de que si tiene

#103   #101 conozco diferentes variaciones de distintos modelos, pero no todas. Aunque claro, quizás en tu mundo la versión i777 sea la global, cuando lo habitual es encontrarse la i9100.

#104   Pero es que el mismo i9100 tiene versio con nfc
#http://foros.orange.es/showthread.php?29523-%C2%BFGalaxy-S2-NFC-(i9100P)-o-Galaxy-S2-(i9100)

#105   #83 existen ataques a distancia empleando antenas y emisores mas potentes de modo que una persona en un coche o simplemente con una mochila que pase cerca de ti puede llegar a tu NFC

No es así. En #92 está la respuesta.

#106   #53 jajajajaja se notó mucho?

#107   #92 #105 Una 'corriente inducida' es una señal de radio.

Os invito a aprender mas sobre radio frecuencia y electromagnetismo.

#108   #83 Creo que lo que pasa con estos chip es que son emisores pasivos(sin batería), en el caso de los pasaportes se comentaba que con un equipo especifico se podían leer a 10 metros, por lo que sera mas con una mochila que con un coche

#107 Corriente inducida son por ejemplo los cargadores inalámbricos de Nokia, que no transmiten datos