Kwestią bezpieczeństwa systemu Near Field Communication (umożliwiającego dokonywanie płatności za pomocą telefonu komórkowego) zajął się Charlie Miller, specjalista ds. bezpieczeństwa, który zasłynął m.in. regularnym znajdowaniem luk i łamaniem zabezpieczeń urządzeń firmy Apple. Tym razem Miller (pracujący obecnie w firmie Accuvant) zainteresował się tym, jak czołowi producenci smartfonów implementują w nich obsługę NFC.

Okazało się, że w wielu przypadkach urządzenia są podatne na ataki, przeprowadzone właśnie z wykorzystaniem technologii NFC - Miller dowiódł, że podczas autoryzowania transakcji można zmusić telefon np. do wyświetlenia strony WWW, udostępnienia zdjęć, kontaktów, plików czy nawet wykonania połączeń głosowych. Wiadomo już, że błędy związane z NFC będą głównym tematem prezentacji Millera.

Zobacz również:

• VMware wzywa do pilnej aktualizacji oprogramowania Aria for Network Operations

Bezpieczeństwu urządzeń mobilnych pośrednio poświęcona będzie również prelekcja Ralfa-Philippa Weinmanna z University of Luxembourg, który zamierza omówić nowe metody atakowania procesorów odpowiedzialnych za komunikowanie się smartfonów i telefonów ze stacjami bazowymi telefonii komórkowej. W ubiegłym roku Weinmann pokazał m.in. jak można zmusić telefon do podłączenia się do podstawionej, szpiegowskiej stacji bazowej - na tegorocznej edycji Black Hat 2012 specjalista zamierza pokazać, że szpiegowanie użytkowników telefonii GSM możliwe jest również bez tworzenia podstawionej stacji (za sprawą błędów w oprogramowaniu).

Interesująco zapowiada się również prezentacja Nicholasa Percoco oraz Seana Schulte, ekspertów ds. bezpieczeństwa z firmy Trustwave, którzy będą pokazywali, jak można ominąć zabezpieczenia serwisu z aplikacjami Google Play i wprowadzić do niego złośliwe oprogramowanie.

Na Black Hat 2012 jednym z głównych tematów będzie bezpieczeństwo stron WWW oraz aplikacji webowych - zapowiedziano już m.in. prezentację, podczas której omówione zostaną najczęściej wykorzystywane przez przestępców narzędzia hakerskie, czyli pakiety Blackhole czy Phoenix (przedstawi ją

Jason Jones z HP DVLabs). Oddzielna prelekcja - przygotowana przez Shreeraja Shaha z Blueinfy - będzie poświęcona temu, jak można wykorzystać HTML5 do przeprowadzania praktycznie niezauważalnych dla użytkownika ataków informatycznych.

Więcej informacji o tegorocznej edycji Black Hat USA znaleźć można na oficjalnej stronie imprezy.