NFC 的危险,你意识到了吗?
jopen 12年前
<p><img title="7067667637" alt="NFC 的危险,你意识到了吗?" src="https://simg.open-open.com/show/c9d862b8b239239ec0e35e2abb7b28e0.jpg" width="600" height="375" /></p> <p>NFC(近场通信技术)在给人以方便的同时,也隐藏着很大的危险,你意识到了吗?</p> <p>当下 NFC 技术的主要作用。现在的手机厂商,包括三星、索尼、诺基亚、RIM 都已经有推出支持 NFC 功能的智能手机,NFC 也已经来到<a title="爆发的边缘" href="/misc/goto?guid=4958349468727121264" target="_blank">爆发的边缘</a>。用户可以使用 NFC 快速的传输文件、地理签到、执行预定的动作,进行移动支付等等。在现如今这个快速型社会来说,NFC 所提供的便捷功能,能够在很大程度上方便我们的生活 。</p> <p>但往往枪打出头鸟。黑客们早就已经在觊觎利用 NFC 来入侵智能手机这个好途径了。据 arstechnica 的<a title="消息" href="/misc/goto?guid=4958349469578026844" target="_blank">消息</a>,在本周三举行的黑帽技术大会(Black Hat)上,来自安全咨询公司 Accuvant 的首席顾问 Charlie Miller 通过六个月的潜心研究,终于发现了如何利用 NFC 技术以及智能手机上相应了漏洞,完成对智能手机的入侵攻击。</p> <p>第一个躺枪的是 Android。Miller 通过使用一个定制的 NFC 标签,然后在 Android 手机与该标签连接之后,便会像手机发送一段恶意代码。这段恶意代码会让手机打开恶意的文件或者恶意的网页,从而让黑客完全控制手机。</p> <p>Miller 解释,目前大部分的 Android 手机上都有部分的 NFC 漏洞,并且在Android 4.0系统中,Google 还为具有 NFC 功能的手机添加了一项 Android Beam 功能。利用 NFC 漏洞以及 Android Beam 功能在接触或者靠近 NFC 标签时可以自动下载文件或者打开网页链接 。</p> <p>利用这一漏洞,黑客便可以使用特制的 NFC 标签,在没有用户进行任何操作以及未经用户许可的情况下,打开手机浏览器,并且访问恶意网页。Miller 称这种攻击不是入侵 NFC 的协议栈,而是攻击手机中的 Web 浏览器,并让 Web 浏览器做一切他想做的事。 可以想象一下,在你未知的情况下,你的手机已经完全暴露在网络另一端的面前。这是相当的恐怖。</p> <p>目前在 Android 2.3 系统下,可以使用的漏洞非常之多。而在 Android 4.0 以及 Android 4.1 系统下,Google 已经修复了部分漏洞。但是依旧可以利用没有修复的漏洞进行 NFC 攻击。</p> <p>除了 Android 之外,很少出现在黑客目标里的诺基亚,这次也因 NFC 而中枪。此前诺基亚推出的 N9,便是有搭载 NFC 功能。Miller 称利用 NFC 技术攻击 N9 比 Android 更简单。回顾一下爱范儿去年对 N9 细节的<a title="介绍" href="/misc/goto?guid=4958349470569537670" target="_blank">介绍</a>,其中提到 N9 第一次通过 NFC 连接蓝牙设备时完全不需要人工配备,这是最为危险的地方。</p> <p>在默认情况下,N9 的 NFC 功能是关闭的。但是一旦用户将其开启,N9 便可以使用 NFC 在没有任何提示的情况下接受恶意文件。而且 N9 所支持的使用 NFC 与蓝牙建立连接的功能,更容易被黑客所利用。黑客可以通过电脑的蓝牙与 N9 连接,进而利用其它可能存在的漏洞,迫使 N9 进行某些操作。用户只有更改设置,才能拒绝未经授权的蓝牙连接。</p> <p>好在,现在利用 NFC 技术的攻击方式并没有被普及。而且 Miller 也已经向 Google 和诺基亚报告了相关问题。基本上这类问题可以通过系统升级的方式解决,此外养成一个良好的软件使用习惯也是杜绝黑客攻击的好方法。<br /> <br /> 转载自: <a href="/misc/goto?guid=4958349471498721622" rel="nofollow" target="_blank">http://www.ifanr.com/122761</a> </p>