Derfor er NFC nifst

Mobilen er nesten lettere å hacke enn en pc, mener Vidar Sandland fra Norsis. NFC peker seg ut som høyrisikosport.

Publisert Sist oppdatert

Datamaskin-baserte angrep er en ting, men det er nesten enklere å knekke en mobiltelefon, mener Vidar Sandland fra Norsk senter for informasjonssikring (Norsis).

En angriper kan for eksempel sende en tekstmelding som utgir seg for å være hva Telenor, som inneholder en lenke med onde hensikter.

- Det kan for eksempel stå «viktig oppdatering». Vi er jo opplært til at oppdateringer, det er viktig, sier Sandland, som har satt det som en misjon å få bedrifter til å slutte med lenker per tekstmelding.

Når mobiltelefonen etter besøk av kjip nettside har blitt infisert, kan angriperen overvåke hele telefonen i et grensesnitt som ser ut som nettopp telefonen. Angriperen kan også ta over styring selv, lese tekstmelding og rappe filer, for eksempel.

- Og så er det mange som sier «det er ikke så farlig, jeg har ikke noe som er så veldig verdifullt på telefonen», men hva om noen har bestemt seg for å sverte deg eller ødelegge ryktet ditt? Da kan de laste opp barneporno på telefonen din, for eksempel, og så tipse politiet.

NifsFC

Ultramoderne Near Field Communication (NFC) i mobiltelefoner er like skummelt som det er praktisk, mener Sandland.

- Det kan brukes til betaling. Jeg kan lese av passet mitt med mobilen min. Jeg ser det blir brukt på hoteller som nøkkel til å låse opp dører med mobilen. Men dere som planlegger å bruke det, må også tenke litt på at det er lett å ta over telefonen via NFC, sier Sandland.

Han trekker frem et NFC-programmert kort. Kortet er programmert til å få mobiltelefonen til å besøke en ondsinnet nettside, akkurat som med sms-en, bare knapt uten brukerinteraksjon. Når mobiltelefonen med NFC påslått er i kortets nærhet, besøker den nettisden.

- Det er nok at du er i nærheten for å ta over hele telefonen eller slette innholdet på den. Jeg ser for meg små klistremerker ved betalingsterminalen, ved siden av hotelldøra eller ved kortavleseren på bussen, påpeker Sandland.

- NFC er praktisk, men kommer ikke uten problemer.

Dotur med besvær

Han og kollega Hans M. Tessem holdt foredrag på konferansen «Sikkert Nok!», arrangert av Norsis i forbindelse med Nasjonal sikkerhetsmåned nå i oktober. Tessem trekker frem en siste skummel trend:

- La oss si vi er i forhandlinger, også sier jeg at jeg skal på toalettet, men lar telefonen ligge igjen. Det finnes apper som gjør at jeg da, mens dere snakker om hvordan forhandlingene går, kan få opp bilde og lyd fra forhandlingsrommet.

Noe å tenke på neste gang noen stikker på dass der, altså.