NFC 的危险,你意识到了吗?
NFC(近场通信技术)在给人以方便的同时,也隐藏着很大的危险,你意识到了吗?
当下 NFC 技术的主要作用。现在的手机厂商,包括三星、索尼、诺基亚、RIM 都已经有推出支持 NFC 功能的智能手机,NFC 也已经来到爆发的边缘。用户可以使用 NFC 快速的传输文件、地理签到、执行预定的动作,进行移动支付等等。在现如今这个快速型社会来说,NFC 所提供的便捷功能,能够在很大程度上方便我们的生活 。
但往往枪打出头鸟。黑客们早就已经在觊觎利用 NFC 来入侵智能手机这个好途径了。据 arstechnica 的消息,在本周三举行的黑帽技术大会(Black Hat)上,来自安全咨询公司 Accuvant 的首席顾问 Charlie Miller 通过六个月的潜心研究,终于发现了如何利用 NFC 技术以及智能手机上相应了漏洞,完成对智能手机的入侵攻击。
第一个躺枪的是 Android。Miller 通过使用一个定制的 NFC 标签,然后在 Android 手机与该标签连接之后,便会像手机发送一段恶意代码。这段恶意代码会让手机打开恶意的文件或者恶意的网页,从而让黑客完全控制手机。
Miller 解释,目前大部分的 Android 手机上都有部分的 NFC 漏洞,并且在Android 4.0系统中,Google 还为具有 NFC 功能的手机添加了一项 Android Beam 功能。利用 NFC 漏洞以及 Android Beam 功能在接触或者靠近 NFC 标签时可以自动下载文件或者打开网页链接 。
利用这一漏洞,黑客便可以使用特制的 NFC 标签,在没有用户进行任何操作以及未经用户许可的情况下,打开手机浏览器,并且访问恶意网页。Miller 称这种攻击不是入侵 NFC 的协议栈,而是攻击手机中的 Web 浏览器,并让 Web 浏览器做一切他想做的事。 可以想象一下,在你未知的情况下,你的手机已经完全暴露在网络另一端的面前。这是相当的恐怖。
目前在 Android 2.3 系统下,可以使用的漏洞非常之多。而在 Android 4.0 以及 Android 4.1 系统下,Google 已经修复了部分漏洞。但是依旧可以利用没有修复的漏洞进行 NFC 攻击。
除了 Android 之外,很少出现在黑客目标里的诺基亚,这次也因 NFC 而中枪。此前诺基亚推出的 N9,便是有搭载 NFC 功能。Miller 称利用 NFC 技术攻击 N9 比 Android 更简单。回顾一下爱范儿去年对 N9 细节的介绍,其中提到 N9 第一次通过 NFC 连接蓝牙设备时完全不需要人工配备,这是最为危险的地方。
在默认情况下,N9 的 NFC 功能是关闭的。但是一旦用户将其开启,N9 便可以使用 NFC 在没有任何提示的情况下接受恶意文件。而且 N9 所支持的使用 NFC 与蓝牙建立连接的功能,更容易被黑客所利用。黑客可以通过电脑的蓝牙与 N9 连接,进而利用其它可能存在的漏洞,迫使 N9 进行某些操作。用户只有更改设置,才能拒绝未经授权的蓝牙连接。
好在,现在利用 NFC 技术的攻击方式并没有被普及。而且 Miller 也已经向 Google 和诺基亚报告了相关问题。基本上这类问题可以通过系统升级的方式解决,此外养成一个良好的软件使用习惯也是杜绝黑客攻击的好方法。