Tap ‘n Ghost Attack: Nuova Vulnerabilità Android

Un nuovo attacco con nome in codice Tap ‘n Ghost si rivolge agli smartphone Android abilitati NFC, consente agli aggressori di prendere il controllo da remoto del dispositivo. Per connettersi con i dispositivi di rete, gli smartphone vengono forniti con un numero di reti cellulari come Wi-Fi, Bluetooth e NFC. Il nuovo attacco sfrutta l’implementazione Near Field Communication (NFC) del sistema operativo Android versione 4.1 o successiva.

L’attacco TAP funziona con un server Web, utilizza il fingerprinting del dispositivo e comprende l’emulatore di tag NFC e un computer a scheda singola con un controller Wi-Fi installato.

“Il sistema TAP esegue attacchi personalizzati sullo smartphone della vittima utilizzando il fingerprinting del dispositivo; ad esempio, facendo apparire una finestra di dialogo personalizzata che chiede se connettersi o meno al mouse Bluetooth di un utente malintenzionato. ”

L’attacco avrà esito positivo se soddisfa le seguenti condizioni

• Lo smartphone è dotato di sistema operativo Android.
• Lo smartphone è dotato di NFC.
• La vittima ha abilitato la funzionalità NFC.
• Il controller touchscreen dello smartphone è attaccabile
  con Ghost Touch Generator.