網頁

2012年8月28日 星期二

NFC給人便利的同時,卻也隱藏著很大的危險

當下 NFC 技術的主要作用於快速的傳輸檔案、簽到、執行預定的動作,進行行動支付等等,可以說在很大程度上方便我們的生活,但往往也成為駭客想覬覦利用,入侵智慧手機的最佳途徑。

今年舉行的黑帽技術大會(Black Hat)上,來自安全諮詢公司(Accuvant)的首席顧問 Charlie Miller 發表了如何利用 NFC 技術以及智慧手機上相應了漏洞,完成對智慧手機的入侵攻擊。

第一個腳中了一箭的是 Android。Miller 通過使用一個定制的 NFC 標籤,讓 Android 手機與該標籤連接之後,便會向手機發送一段惡意代碼,讓手機打開惡意檔案或惡意的網頁,進而完全控制手機。目前大部分的 Android 手機上都有部分的 NFC 漏洞,並且在Android 4.0系統中,Google 還為具有 NFC 功能的手機添加了一項 Android Beam 功能。利用 NFC 漏洞以及 Android Beam 功能在接觸或者靠近 NFC 標籤時可以自動下載檔案或打開網頁鏈結。利用此一漏洞,便可以使用特製的 NFC 標籤,在沒有用戶進行任何操作以及未經用戶許可的情況下,打開手機流覽器,並且訪問惡意網頁。

另一個因 NFC 而腳上也中了一箭是 Nokia 推出的 N9Miller 表示利用 NFC 技術攻擊 N9 比 Android 更簡單。其中 N9 第一次通過 NFC 連接藍牙設備時完全不需要人工配備,這是最為危險的地方。

Miller 已經向 Google 和 Nokia 報告了相關問題。基本上這類問題應可以通過系統升級的方式解決,此外養成良好的軟體使用習慣更是杜絕駭客攻擊的最好方法。

沒有留言:

張貼留言