NFC可用以駭進Android手機

時間 :15:37 取得文章短網址

文章分類 : News

有不少公司會邀請黑客駭進他們的硬體或軟件服務,以找出產品可能引致安全問題或硬體的運作問題。在在阿姆斯特丹舉行的駭客競賽 Mobile Pwn2Own 中,英國的一間資安公司利用近場通訊(NFC)技術及 Samsung Galaxy S3 的兩個漏洞成功入侵 Android,並獲得三萬美元的獎金。

該團隊利用NFC技術傳輸一個檔案到S3手機,進而取得手機的控制權,幾乎手機的所有功能都能使用,而整個入侵的過程都在背景進行,使用者無法察覺任何異樣。

研究人員瞄準一款在 Samsung Galaxy S2、S3及宏達電(HTC)部分機種出場預載的文件瀏覽軟件,該軟件會自動開啟手機接收到的檔案。因此入侵的手法並不只限於NFC,網頁下載、電子郵件夾帶附件等傳輸途徑都可以進行攻擊。

該團隊表示,他們使用NFC進行攻擊,是因為NFC必須非常靠近才能使用,因此非常有針對性。他們利用NCF傳輸一個連結,然後讓手機透過Wi-Fi下載整個惡意軟件。

另外,另一隊來自荷蘭的團隊利用Webkit的漏洞成功入侵Apple的iPhone 4S,可以把整個手機的照片、聯絡人清單等資料上傳到伺服器,一樣贏得三萬美元的獎金。該團隊表示,由於包含Safari、Windows Messenger、iTunes等軟件都使用到Webkit的部份功能,所以他們能駭進去,而且他們表示最新版的iOS 6也含有此漏洞。

你可能會對以下文章有興趣:

Leave a Reply

Your email address will not be published.