Un nuovo attacco con nome in codice Tap ‘n Ghost si rivolge agli smartphone Android abilitati NFC, consente agli aggressori di prendere il controllo da remoto del dispositivo. Per connettersi con i dispositivi di rete, gli smartphone vengono forniti con un numero di reti cellulari come Wi-Fi, Bluetooth e NFC. Il nuovo attacco sfrutta l’implementazione Near Field Communication (NFC) del sistema operativo Android versione 4.1 o successiva.
L’attacco TAP funziona con un server Web, utilizza il fingerprinting del dispositivo e comprende l’emulatore di tag NFC e un computer a scheda singola con un controller Wi-Fi installato.
“Il sistema TAP esegue attacchi personalizzati sullo smartphone della vittima utilizzando il fingerprinting del dispositivo; ad esempio, facendo apparire una finestra di dialogo personalizzata che chiede se connettersi o meno al mouse Bluetooth di un utente malintenzionato. ”
L’attacco avrà esito positivo se soddisfa le seguenti condizioni
- Lo smartphone è dotato di sistema operativo Android.
- Lo smartphone è dotato di NFC.
- La vittima ha abilitato la funzionalità NFC.
- Il controller touchscreen dello smartphone è attaccabile
con Ghost Touch Generator.
