<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          新聞中心

          EEPW首頁(yè) > 設(shè)計(jì)應(yīng)用 > 你意識(shí)到了NFC的危險(xiǎn)嗎

          你意識(shí)到了NFC的危險(xiǎn)嗎

          作者: 時(shí)間:2012-07-27 來(lái)源:網(wǎng)絡(luò) 收藏

          )在給人以方便的同時(shí),也隱藏著很大的,你意識(shí)到了嗎?

          本文引用地址:http://www.ex-cimer.com/article/260091.htm

            當(dāng)下 技術(shù)的主要作用?,F(xiàn)在的手機(jī)廠商,包括三星、索尼、諾基亞、RIM 都已經(jīng)有推出支持 功能的智能手機(jī),NFC 也已經(jīng)來(lái)到爆發(fā)的邊緣。用戶可以使用 NFC 快速的傳輸文件、地理簽到、執(zhí)行預(yù)定的動(dòng)作,進(jìn)行移動(dòng)支付等等。在現(xiàn)如今這個(gè)快速型社會(huì)來(lái)說(shuō),NFC 所提供的便捷功能,能夠在很大程度上方便我們的生活 。

            但往往槍打出頭鳥(niǎo)。黑客們?cè)缇鸵呀?jīng)在覬覦利用 NFC 來(lái)入侵智能手機(jī)這個(gè)好途徑了。據(jù) arstechnica 的消息,在本周三舉行的黑帽技術(shù)大會(huì)(Black Hat)上,來(lái)自安全咨詢公司 Accuvant 的首席顧問(wèn) Charlie Miller 通過(guò)六個(gè)月的潛心研究,終于發(fā)現(xiàn)了如何利用 NFC 技術(shù)以及智能手機(jī)上相應(yīng)了,完成對(duì)智能手機(jī)的入侵攻擊。

            第一個(gè)躺槍的是 Android。Miller 通過(guò)使用一個(gè)定制的 NFC 標(biāo)簽,然后在 Android 手機(jī)與該標(biāo)簽連接之后,便會(huì)像手機(jī)發(fā)送一段惡意代碼。這段惡意代碼會(huì)讓手機(jī)打開(kāi)惡意的文件或者惡意的網(wǎng)頁(yè),從而讓黑客完全控制手機(jī)。

            Miller 解釋,目前大部分的 Android 手機(jī)上都有部分的 NFC ,并且在Android 4.0系統(tǒng)中,Google 還為具有 NFC 功能的手機(jī)添加了一項(xiàng) Android Beam 功能。利用 NFC 以及 Android Beam 功能在接觸或者靠近 NFC 標(biāo)簽時(shí)可以自動(dòng)下載文件或者打開(kāi)網(wǎng)頁(yè)鏈接 。
          利用這一漏洞,黑客便可以使用特制的 NFC 標(biāo)簽,在沒(méi)有用戶進(jìn)行任何操作以及未經(jīng)用戶許可的情況下,打開(kāi)手機(jī)瀏覽器,并且訪問(wèn)惡意網(wǎng)頁(yè)。Miller 稱這種攻擊不是入侵 NFC 的協(xié)議棧,而是攻擊手機(jī)中的 Web 瀏覽器,并讓 Web 瀏覽器做一切他想做的事。 可以想象一下,在你未知的情況下,你的手機(jī)已經(jīng)完全暴露在網(wǎng)絡(luò)另一端的面前。這是相當(dāng)?shù)目植馈?/p>

            目前在 Android 2.3 系統(tǒng)下,可以使用的漏洞非常之多。而在 Android 4.0 以及 Android 4.1 系統(tǒng)下,Google 已經(jīng)修復(fù)了部分漏洞。但是依舊可以利用沒(méi)有修復(fù)的漏洞進(jìn)行 NFC 攻擊。

            除了 Android 之外,很少出現(xiàn)在黑客目標(biāo)里的諾基亞,這次也因 NFC 而中槍。此前諾基亞推出的 N9,便是有搭載 NFC 功能。Miller 稱利用 NFC 技術(shù)攻擊 N9 比 Android 更簡(jiǎn)單?;仡櫼幌聬?ài)范兒去年對(duì) N9 細(xì)節(jié)的介紹,其中提到 N9 第一次通過(guò) NFC 連接藍(lán)牙設(shè)備時(shí)完全不需要人工配備,這是最為的地方。

            在默認(rèn)情況下,N9 的 NFC 功能是關(guān)閉的。但是一旦用戶將其開(kāi)啟,N9 便可以使用 NFC 在沒(méi)有任何提示的情況下接受惡意文件。而且 N9 所支持的使用 NFC 與藍(lán)牙建立連接的功能,更容易被黑客所利用。黑客可以通過(guò)電腦的藍(lán)牙與 N9 連接,進(jìn)而利用其它可能存在的漏洞,迫使 N9 進(jìn)行某些操作。用戶只有更改設(shè)置,才能拒絕未經(jīng)授權(quán)的藍(lán)牙連接。

            好在,現(xiàn)在利用 NFC 技術(shù)的攻擊方式并沒(méi)有被普及。而且 Miller 也已經(jīng)向 Google 和諾基亞報(bào)告了相關(guān)問(wèn)題。基本上這類問(wèn)題可以通過(guò)系統(tǒng)升級(jí)的方式解決,此外養(yǎng)成一個(gè)良好的軟件使用習(xí)慣也是杜絕黑客攻擊的好方法。



          評(píng)論


          相關(guān)推薦

          技術(shù)專區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();