近场攻击:黑客利用NFC入侵手机

NFC HACK

如今,越来越多的手机开始支持NFC(近场通讯)支付,方便人们在地铁、超市等场所快速交费。但是NFC也为用户身边的黑客打开了一扇大门。

NFC通过极薄的微型标签进行互动。这些标签中藏有小型天线,可以接收互动信号。现实中,NFC设备必须与目标非常接近的时候才能顺利进行互动。Accuvant Labs的首席研究员Charlie Miller在拉斯维加斯的黑帽大会上展示了一段视频,视频中Miller“跟踪”他的一位朋友,拿着NFC破解器的右手非常不雅地靠近朋友的屁兜(在那里有一部支持NFC的手机),偷偷“吸取”数据。

Miller承认此类“近场攻击”实施起来很有难度(对于非职业扒手来说),而且他发现的很多NFC安全漏洞并不具有普遍性。Miller认为这“归咎”于NFC芯片实在太小,可供存储数据的空间有限。

不过Miller还是从诺基亚N9手机中找到了展示NFC攻击威力的突破口。N9有一个“配对”功能,允许手机通过蓝牙和NFC与其他设备连接。例如N9上你能通过配对将歌曲传输到特定的音箱中。

如果黑客制成一种能与手机配对的标签,就能接入蓝牙网络,最终侵入到手机的其他信息。Miller成功演示了这种攻击,将手机中的所有数据,包括照片、地址簿等。Miller还展示了如何利用被“近场攻击”的手机给其他手机发送短信,甚至拨打电话。

Miller的NFC近场攻击实验为整个移动通讯安全业敲响了警钟:手机接收NFC连接请求时,手机应当提醒用户。

最后,Miller表示NFC攻击非常难以测试,但NFC从中能吸取的最大经验就是:与互联网类似,当你向用户推送某个网页的时候,看在上帝的份上,给用户说不的权利。(对于NFC应用中的“配对”,用户缺少控制)

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者

        在TMT领域具有十余年的咨询和创业经验。 目前主要关注信息安全,同时密切关注云计算、社会化媒体、移动、企业2.0等领域的技术创新和商业价值。拥有美国麻省理工学院MBA学位和清华大学经济管理学院学士学位,曾任BDA中国公司高级顾问,服务过美国高通、英特尔、中国网通、SK电讯、及沃达丰等公司。联系邮件:wangmeng@ctocio.com

1条评论
  • jackstephen 撰写于 2013 年 8 月 1 日

    移动方面的安全比PC上的安全紧迫性来得更快

X