Hacker Manfaatkan NFC Teknologi Pembayaran Telepon

Beberapa bug di Near Field Communication (NFC) sistem pembayaran telah ditemukan oleh para ahli keamanan.

NFC memungkinkan orang untuk membayar barang dan jasa dengan menyentuh handset mereka ke terminal pembayaran.

Tapi masuknya teknologi pada ponsel telah terbukti berguna untuk hacker yang mencari cara tersembunyi untuk mengambil alih ponsel.

Dalam kebanyakan kasus bug akan memberikan penyerang akses lengkap untuk data perangkat.

Para ahli keamanan menunjukkan kelemahan dalam teknologi NFC di sebuah acara di Tokyo yang diselenggarakan oleh Hewlett Packard. Disebut Mobile Pwn2Own kompetisi melibatkan peneliti dan pengembang menggunakan bug dalam upaya untuk menumbangkan serangkaian handset.

Sebuah kolam hadiah sebesar $ 425,000 (£ 271,000) yang tersedia bagi mereka yang berhasil mendapatkan akses ke jeroan sebuah handset melalui bug yang mereka temukan. Peserta akan mendapatkan sepotong uang yang dengan mengambil kurang dari 30 menit untuk melakukan serangan yang sukses melalui kerentanan yang sebelumnya tidak diketahui.

Delapan perangkat terpisah, termasuk Apple iPhone, Blackberry Z30, ponsel Amazon Api dan Google Nexus 7, adalah target untuk ahli keamanan.

Pada hari pertama kompetisi dua hari lima tim berhasil menggunakan bug yang mereka telah menemukan untuk mengambil alih lima perangkat. Tiga dari keberhasilan dimanfaatkan NFC untuk memberikan penyerang kemampuan untuk mengambil data di akan dari ponsel. Dua serangan lainnya dikompromikan telepon melalui web browser on-board.

Ahli keamanan Inggris Adam Laurie, Jepang Tim MBSD dan Afrika Selatan MWR Infosecurity berada di antara pemenang hadiah.

Apple iPhone 5S, Samsung Galaxy 5, LG Nexus 5 dan Amazon Api Telepon semua berhasil dikompromikan.

Rincian kerentanan kini telah berbagi dengan pembuat handset sehingga bug dapat ditambal dan diperbaiki.