物联传媒 旗下网站
登录 注册
RFID世界网 >  新闻中心  >  行业动态  >  正文

研究人员透过NFC攻击Android等智慧手机

作者:RFID世界网收录
来源:雅虎台湾
日期:2012-08-03 18:05:04
摘要:在这场名为「离我远一点:NFC攻击面分析」的发表会中,Miller利用Android一项功能进行攻击,他使用一个NFC标签贴纸,让Android智慧型手机自动开启一个恶意网站链接。

  在这场名为「离我远一点:NFC攻击面分析」的发表会中,Miller利用Android一项功能进行攻击,他使用一个NFC标签贴纸,让Android智慧型手机自动开启一个恶意网站链接。

  Accuvant实验室首席顾问Charlie Miller周三(7/25)在黑帽大会(Black Hat 2012)中,展示如何使用近场通讯(NFC, Near field communication)技术的漏洞入侵Android,并指称其他智慧手机也有类似的问题。

  Charlie Miller曾多次在骇客大赛中得奖,此次他使用擅长的模糊(fuzz)手法寻找出智慧手机的漏洞,其中发现一个重复释放记忆体(double free)的漏洞,让攻击者可以透过NFC执行程式码,这个漏洞已经在Android 4.0中修复,但90%的Android手机尚未更新。

  在这场名为「离我远一点:NFC攻击面分析」的发表会中,Miller利用Android一项功能进行攻击,该功能可以让两个NFC设备直接传送讯息。他使用一个NFC标签贴纸,让Android智慧型手机自动开启一个恶意网站链接。

  他解释,NFC标签贴纸内建天线,当NFC读卡机接近时,标签会自动将所含的内容传输给读卡机,因此他在标签内置入恶意网站的网址,将此标签靠近Android智慧手机时,手机会自动读取并开启该网址。

  攻击者可以再利用浏览器的漏洞,在手机中安装软体,在无需与手机使用者互动之下掌控整台手机。该漏洞存在于开放源码浏览器Webkit,因此基於Webkit开发的Chrome、Safari等浏览器都一样拥有该漏洞。

  Miller认为攻击者可能把电影海报上的预告片标签、销售柜的产品标签偷偷置换,让原本以为可以看到预告片或产品资讯的使用者手机遭入侵。

  所幸NFC的工作距离很短,虽说最远可达10公分,但Miller实做时有效距离只在4公分以内。另外,如果Android手机关闭萤幕时,NFC芯片也同时关闭,因此标签贴纸接近时也不致造成影响,攻击者可以利用简讯等方式唤醒萤幕,不过在Android 4.0中,手机还必须在解锁模式。

  在Nokia的Meego手机N9中,他发现即使在蓝牙关闭的状况之下,手机默认允许利用NFC为蓝牙设备配对,攻击者可能借此使用蓝牙控制该手机,用来拨打电话、传送简讯或下载资料。N9还有一个漏洞,骇客可以透过NFC传输含有恶意指令的文件,当使用者开启档案时便会受害。

  Miller宣称Nokia还未修补这两个漏洞。他也在Nexus S与Galaxy Nexus手机中发现NFC解码相关的漏洞,但尚未使用这些漏洞。他自称都把手机的NFC功能关闭,不过原因不是资安上的考量,而是目前NFC的应用不够广泛。

人物访谈