请选择 进入手机版 | 继续访问电脑版

NFC中国网--NFC门户网站,中国第一NFC论坛,NFC中文论坛(近场通讯技术)

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 4966|回复: 4

黑帽大会:通过NFC可攻击Android等智能手机

[复制链接]
发表于 2012-9-27 09:10:57 | 显示全部楼层 |阅读模式

Accuvant实验室首席顾问Charlie Miller周三在黑帽大会(Black Hat 2012)中,展示如何使用近场通讯(NFC, Near field communication)技术的漏洞入侵Android,并指称其他智能手机也有类似的问题。

Charlie Miller曾多次在骇客大赛中得奖,此次他使用擅长的模糊(fuzz)手法寻找出智能手机的漏洞,其中发现一个重复释放记忆体(double free)的漏洞,让攻击者可以通过NFC执行程序码,这个漏洞已经在Android 4.0中修复,但90%的Android手机尚未更新。

在这场名为离我远一点:NFC攻击面分析的发表会中,Miller利用Android一项功能进行攻击,该功能可以让两个NFC设备直接传送信息。他使用一个NFC标签贴纸,让Android智能型手机自动开启一个恶意网站连结。

他解释,NFC标签贴纸内建天线,当NFC读卡机接近时,标签会自动将所含的内容传输给读卡机,因此他在标签内置入恶意网站的网址,将此标签靠近Android智能手机时,手机会自动读取并开启该网址。

攻击者可以再利用浏览器的漏洞,在手机中安装软件,在无需与手机使用者互动之下掌控整台手机。该漏洞存在于开放源码浏览器Webkit,因此基于Webkit开发的Chrome、Safari等浏览器都一样拥有该漏洞。

Miller认为攻击者可能把电影海报上的预告片标籤、销售柜的产品标签偷偷置换,让原本以为可以看到预告片或产品资讯的使用者手机遭入侵。

所幸NFC的工作距离很短,虽说最远可达10公分,但Miller实做时有效距离只在4公分以内。另外,如果Android手机关闭屏幕时,NFC晶片也同时关闭,因此标签贴纸接近时也不致造成影响,攻击者可以利用简讯等方式唤醒屏幕,不过在Android 4.0中,手机还必须在解锁模式。

在Nokia的Meego手机N9中,他发现即使在蓝牙关闭的状况之下,手机预设允许利用NFC为蓝牙设备配对,攻击者可能借此使用蓝牙控制该手机,用来拨打电话、传送简讯或下载资料。N9还有一个漏洞,骇客可以通过NFC传输含有恶意指令的文件,当使用者开启档案时便会受害。

Miller宣称Nokia还未修补这两个漏洞。他也在Nexus S与Galaxy Nexus手机中发现NFC解码相关的漏洞,但尚未使用这些漏洞。他自称都把手机的NFC功能关闭,不过塬因不是资安上的考量,而是目前NFC的应用不够广泛。



                                                                                                                                           作者:网界网 佚名      来源:驱动中国
回复

使用道具 举报

发表于 2012-9-27 09:38:39 | 显示全部楼层
都是一个成长过程,发现问题,解决问题。
回复 支持 反对

使用道具 举报

发表于 2013-1-4 14:38:13 | 显示全部楼层
和现在的二维码的情况有点类似
回复 支持 反对

使用道具 举报

发表于 2013-5-8 12:48:14 | 显示全部楼层
NFC技术交流群:群   号:83917215,服务对象:手机通信、银联POS机,平板电脑
.
回复 支持 反对

使用道具 举报

发表于 2014-8-22 11:12:06 | 显示全部楼层

需要屏蔽材料嘛?(铁氧体片)

深圳市比特比科技有限公司

杨生

0755-33133244

Q:2966541798
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|NFC中国网

GMT+8, 2022-7-1 18:37 , Processed in 0.073760 second(s), 15 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表