電腦安全公司 Checkmarx 警告說,NFC 可以從任何相容的 Android 智慧型手機上竊取帳戶密碼,該公司已成功將其作用範圍擴展到數十公尺。隨著科技不斷變得更加民主,您是否感到擔憂?
電腦安全公司 Checkmarx 的研究人員找到了一種遠端駭客攻擊的方法任何配備 NFC 晶片的 Android 智慧型手機並竊取在那裡找到的個人資料(帳戶識別碼和密碼)。今年 10 月 16 日至 18 日在盧森堡舉辦的 Hack.lu 2018 年度會議上提出的方法。
這Android 上的 NFC允許您將兩個裝置連接在一起。與藍牙不同,無需安裝或驗證,兩個裝置只需非常靠近(不超過 10 公分)。但Checkmarx設法找到了一種方法,將這個領域廣泛擴展到幾十米,使遠端駭客攻擊成為可能。
主要困難最終在於安裝病毒科學家 Pedro Umbelino 解釋道,否則無法使用此方法恢復密碼。但據他說,目前有各種手段可以誘騙用戶並讓他們安裝假冒應用程序,危險是真實存在的。我們當然不是在談論大規模駭客攻擊,而是可能持有重要機密資訊的特定個人(政治人物、情報部門、公司高層等)的駭客攻擊。
NFC 越來越流行,令人擔憂。該技術不僅可以在智慧型手機之間共享文件,還可以在以下框架內傳輸資訊:智慧型手機非接觸式支付,Apple Pay 佔據市場主導地位目前。法國的幾個城市也建立了必要的基礎設施,以便可以透過 NFC 驗證交通票。例如,巴黎將於 2018 年 11 月起推出智慧型手機地鐵票。
未來幾年,NFC 應該被用於越來越多的互聯對象,並成為我們使用的核心技術。它可以用來解鎖汽車而不是使用鑰匙,使用智慧型手機作為會員卡,存取產品訊息,輕鬆連接配件。安全問題是否會減緩其崛起還有待觀察。
到防止這種安全漏洞,如果您不使用設備上的近場通訊功能,尤其是在公共場合時,最好還是將其關閉。但即使在家裡,考慮到該解決方案允許的距離,您也不安全。如果您認為自己是潛在目標,最好的方法是除了個人手機之外,還擁有一部不帶 NFC 的專業智慧型手機作為安全措施,這樣您就不會連接到任何敏感帳戶。否則,有一個簡單的方法可以避免所有這些不便:絕對不要下載任何不來自可信來源的文件。如果未安裝病毒,則該漏洞無法被利用。
詢問我們最新的!
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系…
訊息
