Durch die, auf vielen Geräten durch die vorinstallierte App, Beam von Google ist es über NFC möglich, einen Browser von einem in der Nähe befindlichem Smartphone zu öffnen, welcher eine Seite z.B. mit Android-Exploits öffnet.
Zudem fügte Georg Wichersky von Crowdstrike eine Schwachstelle im Webkit-Browser hinzu. Damit könnten Geräte mit Android 4.0.1 (oder älteren Versionen) dann komplett übernehmen werden. Auch andere Kanäle könnten auf diese Art missbraucht werden, jedoch mit dem Unterschied, dass es nicht ohne jegliche Mitarbeit des Anwenders möglich ist.
Auch die Bluetooth-Schnittstelle eines Handys wie dem N9 von Nokia könnte man mit dem NFC-Standard koppeln und so mit dem Notebook verbinden. Somit könnten auch hier ohne Zutun des Anwenders die Handys übernommen werden.
Da die Reichweite von NFC nur wenige Zentimeter beträgt, muss das Opfer sich schon sehr nah an dem Angreifer befinden. Darum stuft der Sicherheitsexperte Miller diese Manipulation als eher ungefährlich für Benutzer ein, sollten Sie sich nicht gerade in einem Bus oder in einer Bahn befinden.
Quelle: www.heise.de