NFC(近场通信技术)在给人以方便的同时,也隐藏着很大的危险,你意识到了吗?
当下 NFC 技术的主要作用。现在的手机厂商,包括三星、索尼、诺基亚、RIM 都已经有推出支持 NFC 功能的智能手机,NFC 也已经来到爆发的边缘。用户可以使用 NFC 快速的传输文件、地理签到、执行预定的动作,进行移动支付等等。在现如今这个快速型社会来说,NFC 所提供的便捷功能,能够在很大程度上方便我们的生活 。
但往往枪打出头鸟。黑客们早就已经在觊觎利用 NFC 来入侵智能手机这个好途径了。据 arstechnica 的消息,在本周三举行的黑帽技术大会(Black Hat)上,来自安全咨询公司 Accuvant 的首席顾问 Charlie Miller 通过六个月的潜心研究,终于发现了如何利用 NFC 技术以及智能手机上相应了漏洞,完成对智能手机的入侵攻击。
第一个躺枪的是 Android。Miller 通过使用一个定制的 NFC 标签,然后在 Android 手机与该标签连接之后,便会像手机发送一段恶意代码。这段恶意代码会让手机打开恶意的文件或者恶意的网页,从而让黑客完全控制手机。
Miller 解释,目前大部分的 Android 手机上都有部分的 NFC 漏洞,并且在Android 4.0系统中,Google 还为具有 NFC 功能的手机添加了一项 Android Beam 功能。利用 NFC 漏洞以及 Android Beam 功能在接触或者靠近 NFC 标签时可以自动下载文件或者打开网页链接 。