计算机安全公司 Checkmarx 警告说,NFC 可以从任何兼容的 Android 智能手机上窃取帐户密码,该公司已成功将其作用范围扩展到数十米。随着技术不断变得更加民主,您是否感到担忧?
计算机安全公司 Checkmarx 的研究人员找到了一种远程黑客攻击的方法任何配备 NFC 芯片的 Android 智能手机并窃取在那里找到的个人数据(帐户标识符和密码)。今年 10 月 16 日至 18 日在卢森堡举办的 Hack.lu 2018 年度会议上提出的一种方法。
这Android 上的 NFC允许您将两个设备连接在一起。与蓝牙不同,无需安装或验证,两个设备只需非常靠近(不超过 10 厘米)即可。但Checkmarx设法找到了一种方法,将这个领域广泛扩展到几十米,使远程黑客攻击成为可能。
主要困难最终在于安装病毒科学家 Pedro Umbelino 解释道,否则无法使用此方法恢复密码。但据他说,目前有各种手段可以诱骗用户并让他们安装假冒应用程序,危险是真实存在的。我们当然不是在谈论大规模黑客攻击,而是可能持有重要机密信息的特定个人(政治家、情报部门、公司高管等)的黑客攻击。
NFC 越来越流行,令人担忧。该技术不仅可以在智能手机之间共享文件,还可以在以下框架内传输信息:智能手机非接触式支付,Apple Pay 占据市场主导地位目前。法国的几个城市还建立了必要的基础设施,以便可以通过 NFC 验证交通票。例如,巴黎将于 2018 年 11 月起推出智能手机地铁票。
未来几年,NFC 应该被用于越来越多的互联对象,并成为我们使用的核心技术。它可以用来解锁汽车而不是使用钥匙,使用智能手机作为会员卡,访问产品信息,轻松连接配件。安全问题是否会减缓其崛起还有待观察。
到防止这种安全漏洞,如果您不使用设备上的近场通信功能,尤其是在公共场合时,最好还是将其关闭。但即使在家里,考虑到该解决方案允许的距离,您也不安全。如果您认为自己是潜在目标,最好的办法是除了个人手机之外,还拥有一部不带 NFC 的专业智能手机作为安全措施,这样您就不会连接到任何敏感帐户。否则,有一个简单的方法可以避免所有这些不便:绝对不要下载任何不来自可信来源的文件。如果未安装病毒,则该漏洞无法被利用。
询问我们最新的!
太阳系中行星的略微倾斜和偏心的轨道长期以来一直引起科学家的兴趣。一项新的研究提出了一个令人着迷的理论:来自另一个恒星系统的巨大物体会破坏其最初的组织。太阳系……
消息
