研究人员透过NFC攻击Android等智慧手机
在这场名为「离我远一点:NFC攻击面分析」的发表会中,Miller利用Android一项功能进行攻击,他使用一个NFC标签贴纸,让Android智慧型手机自动开启一个恶意网站链接。
Accuvant实验室首席顾问Charlie Miller周三(7/25)在黑帽大会(Black Hat 2012)中,展示如何使用近场通讯(NFC, Near field communication)技术的漏洞入侵Android,并指称其他智慧手机也有类似的问题。
Charlie Miller曾多次在骇客大赛中得奖,此次他使用擅长的模糊(fuzz)手法寻找出智慧手机的漏洞,其中发现一个重复释放记忆体(double free)的漏洞,让攻击者可以透过NFC执行程式码,这个漏洞已经在Android 4.0中修复,但90%的Android手机尚未更新。
在这场名为「离我远一点:NFC攻击面分析」的发表会中,Miller利用Android一项功能进行攻击,该功能可以让两个NFC设备直接传送讯息。他使用一个NFC标签贴纸,让Android智慧型手机自动开启一个恶意网站链接。
他解释,NFC标签贴纸内建天线,当NFC读卡机接近时,标签会自动将所含的内容传输给读卡机,因此他在标签内置入恶意网站的网址,将此标签靠近Android智慧手机时,手机会自动读取并开启该网址。
攻击者可以再利用浏览器的漏洞,在手机中安装软体,在无需与手机使用者互动之下掌控整台手机。该漏洞存在于开放源码浏览器Webkit,因此基於Webkit开发的Chrome、Safari等浏览器都一样拥有该漏洞。
Miller认为攻击者可能把电影海报上的预告片标签、销售柜的产品标签偷偷置换,让原本以为可以看到预告片或产品资讯的使用者手机遭入侵。
所幸NFC的工作距离很短,虽说最远可达10公分,但Miller实做时有效距离只在4公分以内。另外,如果Android手机关闭萤幕时,NFC芯片也同时关闭,因此标签贴纸接近时也不致造成影响,攻击者可以利用简讯等方式唤醒萤幕,不过在Android 4.0中,手机还必须在解锁模式。
在Nokia的Meego手机N9中,他发现即使在蓝牙关闭的状况之下,手机默认允许利用NFC为蓝牙设备配对,攻击者可能借此使用蓝牙控制该手机,用来拨打电话、传送简讯或下载资料。N9还有一个漏洞,骇客可以透过NFC传输含有恶意指令的文件,当使用者开启档案时便会受害。
Miller宣称Nokia还未修补这两个漏洞。他也在Nexus S与Galaxy Nexus手机中发现NFC解码相关的漏洞,但尚未使用这些漏洞。他自称都把手机的NFC功能关闭,不过原因不是资安上的考量,而是目前NFC的应用不够广泛。
(责任编辑:admin)- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。