利用nfc漏洞“劫持”android手機

安全研究員查理·米勒（Charlie Miller）展示了Android和MeeGo上處理NFC的方式中的一些缺陷。米勒設計了一個NFC標簽，可以在裝置上執行惡意程式碼。該標簽可以放在銷售點終端或其他公共場所，利用希望使用其裝置進行NFC支付的使用者。問題不在於NFC作為一種協議，它仍然是安全的，而在於Android和MeeGo的軟體實現標準。...

“攻擊面實際上是整個web瀏覽器。”

Android Beam規範允許NFC自動啟動web瀏覽器，允許廣泛的基於web的攻擊。”攻擊面不是NFC堆疊，而是整個web瀏覽器和web瀏覽器所能做的一切。我可以透過NFC達到這一點，”米勒告訴Ars Technica。早期Android版本中流行的許多瀏覽器漏洞現在已經被修複，但即使是早期的冰激凌三明治版本也存在與基於WebKit的股票瀏覽器相關的重大安全漏洞。

對於android2.3裝置，Miller能夠劫持控制NFC功能的應用程式守護程序，而不僅僅是啟動瀏覽器。幸運的是，執行android2.3和NFC的裝置數量有限，實際應用的可能性很低。米勒用執行安卓2.3薑餅的Nexus S演示了這個問題——修複漏洞的智慧**有一個冰激凌三明治更新。對於Beam問題，他使用了執行android4.0的Galaxy Nexus。

米勒說，NFC可以讓駭客更容易在你的裝置上獲取他們的程式碼。他舉了一個PDF錯誤的例子（在許多平臺上的過去的漏洞中都可以發現），並指出“與其試圖透過電子郵件傳送給使用者，或者讓他們訪問您的網站，不如透過NFC接近他們。”類似的方法也在Nokia N9上演示過。谷歌拒絕對米勒的行為發表評論，但它已經意識到了這一點。當然，使用者可以完全關閉Android的Beam功能，但希望我們很快會看到類似於彈出對話方塊的內容，詢問“NFC想啟動瀏覽器，可以嗎？”。

發表於 2021-04-23 12:51
閱讀 ( 46 )
分類：網際網路

你可能感興趣的文章

whatsapp訊息被駭客攻擊的5種方式

... 該漏洞影響了Android 8.1和9上最多2.19.230版本的WhatsApp。幸運的是，awaked以負責任的態度披露了這個漏洞，擁有WhatsApp的Facebook已經能夠修補這個問題。為了避免這個問題，您應該將WhatsApp...

發佈於 2021-03-18 03:01
閲讀 ( 58 )

媒體檔案劫持對android上whatsapp和telegram的影響

...注意。    最近，在執行WhatsApp和Telegram的Android裝置上發現了一個名為media file jacking的漏洞。如果您使用這些應用程式中的任何一個，都需要採取一些步驟來保護您自己和您的裝置。 媒體檔案如何存在安全風險...

發佈於 2021-03-20 01:42
閲讀 ( 51 )

5項必要的安全檢查確保您的安卓手機安全

如果你擔心**惡意軟體，在Android**上安裝防病毒應用程式是有意義的。有很多好的安全應用程式可以選擇，免費和付費，這通常不需要太多的配置。或者你可以選擇依靠谷歌自己的PlayProtect功能來保證裝置的安全。 ...

發佈於 2021-03-29 22:04
閲讀 ( 54 )

《每日新聞》綜合報道，4/10/19：隨著《出埃及記》登陸ios裝置，間諜軟體不僅僅適用於android

...該應用程式是由lookoutsecurity的研究小組發現的，據說它是Android的較輕版本，因為它不能完全控制一臺裝置。儘管如此，它還是能夠提取聯絡人、錄音、照片、影片、GPS位置和其他裝置資訊。它還能夠遠端捕獲音訊。這應該仍然...

發佈於 2021-04-03 16:49
閲讀 ( 54 )

什麼是加密劫持，你如何保護自己？

...覽器的裝置執行——Windows PC、Mac、Linux系統、Chromebook、Android**、iPhone或iPad。只要您的瀏覽器中打開了一個帶有嵌入式挖掘指令碼的網頁，攻擊者就可以使用您的CPU進行貨幣挖掘。一旦您關閉瀏覽器選項卡或離開頁面，他們將失...

發佈於 2021-04-05 06:23
閲讀 ( 58 )

如何建立一個nfc標籤連線任何android手機到wi-fi網路

...是一種非常有用的技術，常常被忽視。雖然它可以在你的Android**上實現高階自動化，但它也可以用於同樣簡單的事情，比如與朋友輕鬆共享你家的Wi-Fi資料。相關：什麼是NFC（近場通訊），我可以用它做什麼？你需要什麼正...

發佈於 2021-04-08 21:02
閲讀 ( 40 )

如何在android手機上使用可程式設計nfc標籤

你的Android**的NFC硬體不僅僅用於傳輸內容和使用移動支付。你可以買便宜的，可程式設計的NFC標籤，並讓你的**自動執行行動時，你碰他們。例如，你可以把NFC標籤放在床頭櫃、前門附近、車裡和辦公桌上。用你的**敲擊他們或...

發佈於 2021-04-10 22:35
閲讀 ( 47 )

如何在附近的智慧手機之間輕鬆傳輸檔案

... 這尤其複雜，因為這些方法中有太多是不可互操作的。Android、iPhone和windowsphone都有自己的檔案傳送方式，它們不喜歡互相交談。 nfc公司任何執行android4.1或更高版本的Android裝置，其內部帶有NFC晶片，都可以使用Android Beam透過N...

發佈於 2021-04-11 18:10
閲讀 ( 42 )

acer推出liquid glow智慧手機：android 4.0、nfc和3.7英寸顯示屏

巨集碁今天釋出了Liquid Glow，一款執行Android 4.0冰淇淋三明治的智慧**。液體輝光有一個3.7英寸的顯示屏，500萬畫素的後置攝像頭和NFC功能，將在初夏上市。至於處理器、螢幕型別、收音機等等，細節目前還不太清楚。這款裝置將...

發佈於 2021-04-21 10:47
閲讀 ( 34 )

研究人員利用gps欺騙漏洞劫持無人機

...克薩斯大學奧斯汀分校的託德·漢弗萊斯教授和他的團隊利用GPS欺騙技術成功控制了一架民用無人機。他的技術使用了一架微型直升機，它可以壓倒無人機的GPS系統，然後為其提供備用坐標，讓他控制其目的地。這並...

發佈於 2021-04-23 00:23
閲讀 ( 39 )