利用nfc漏洞“劫持”android手机

安全研究员查理·米勒(Charlie Miller)展示了Android和MeeGo上处理NFC的方式中的一些缺陷。米勒设计了一个NFC标签,可以在设备上执行恶意代码。该标签可以放在销售点终端或其他公共场所,利用希望使用其设备进行NFC支付的用户。问题不在于NFC作为一种协议,它仍然是安全的,而在于Android和MeeGo的软件实现标准。...

安全研究员查理·米勒(Charlie Miller)展示了Android和MeeGo上处理NFC的方式中的一些缺陷。米勒设计了一个NFC标签,可以在设备上执行恶意代码。该标签可以放在销售点终端或其他公共场所,利用希望使用其设备进行NFC支付的用户。问题不在于NFC作为一种协议,它仍然是安全的,而在于Android和MeeGo的软件实现标准。

007Ys3FFgy1gptl2koibzj30cs0aj75a

“攻击面实际上是整个web浏览器。”

Android Beam规范允许NFC自动启动web浏览器,允许广泛的基于web的攻击。”攻击面不是NFC堆栈,而是整个web浏览器和web浏览器所能做的一切。我可以通过NFC达到这一点,”米勒告诉Ars Technica。早期Android版本中流行的许多浏览器漏洞现在已经被修复,但即使是早期的冰激凌三明治版本也存在与基于WebKit的股票浏览器相关的重大安全漏洞。

对于android2.3设备,Miller能够劫持控制NFC功能的应用程序守护进程,而不仅仅是启动浏览器。幸运的是,运行android2.3和NFC的设备数量有限,实际应用的可能性很低。米勒用运行安卓2.3姜饼的Nexus S演示了这个问题——修复漏洞的智能**有一个冰激凌三明治更新。对于Beam问题,他使用了运行android4.0的Galaxy Nexus。

米勒说,NFC可以让黑客更容易在你的设备上获取他们的代码。他举了一个PDF错误的例子(在许多平台上的过去的漏洞中都可以发现),并指出“与其试图通过电子邮件发送给用户,或者让他们访问您的网站,不如通过NFC接近他们。”类似的方法也在Nokia N9上演示过。谷歌拒绝对米勒的行为发表评论,但它已经意识到了这一点。当然,用户可以完全关闭Android的Beam功能,但希望我们很快会看到类似于弹出对话框的内容,询问“NFC想启动浏览器,可以吗?”。

  • 发表于 2021-04-23 12:51
  • 阅读 ( 224 )
  • 分类:互联网

你可能感兴趣的文章

whatsapp消息被黑客攻击的5种方式

... 该漏洞影响了Android 8.1和9上最多2.19.230版本的WhatsApp。幸运的是,awaked以负责任的态度披露了这个漏洞,拥有WhatsApp的Facebook已经能够修补这个问题。为了避免这个问题,您应该将WhatsApp...

  • 发布于 2021-03-18 03:01
  • 阅读 ( 242 )

媒体文件劫持对android上whatsapp和telegram的影响

...注意。
 
 
 
 最近,在运行WhatsApp和Telegram的Android设备上发现了一个名为media file jacking的漏洞。如果您使用这些应用程序中的任何一个,都需要采取一些步骤来保护您自己和您的设备。
 媒体文件如何存在安全风险...

  • 发布于 2021-03-20 01:42
  • 阅读 ( 286 )

5项必要的安全检查确保您的安卓手机安全

如果你担心**恶意软件,在Android**上安装防病毒应用程序是有意义的。有很多好的安全应用程序可以选择,免费和付费,这通常不需要太多的配置。或者你可以选择依靠谷歌自己的PlayProtect功能来保证设备的安全。 ...

  • 发布于 2021-03-29 22:04
  • 阅读 ( 219 )

《每日新闻》综合报道,4/10/19:随着《出埃及记》登陆ios设备,间谍软件不仅仅适用于android

...该应用程序是由lookoutsecurity的研究小组发现的,据说它是Android的较轻版本,因为它不能完全控制一台设备。尽管如此,它还是能够提取联系人、录音、照片、视频、GPS位置和其他设备信息。它还能够远程捕获音频。这应该仍然...

  • 发布于 2021-04-03 16:49
  • 阅读 ( 152 )

什么是加密劫持,你如何保护自己?

...览器的设备执行——Windows PC、Mac、Linux系统、Chromebook、Android**、iPhone或iPad。只要您的浏览器中打开了一个带有嵌入式挖掘脚本的网页,攻击者就可以使用您的CPU进行货币挖掘。一旦您关闭浏览器选项卡或离开页面,他们将失去...

  • 发布于 2021-04-05 06:23
  • 阅读 ( 221 )

如何创建一个nfc标签连接任何android手机到wi-fi网络

...是一种非常有用的技术,常常被忽视。虽然它可以在你的Android**上实现高级自动化,但它也可以用于同样简单的事情,比如与朋友轻松共享你家的Wi-Fi数据。 相关:什么是NFC(近场通信),我可以用它做什么? 你需要什么 正...

  • 发布于 2021-04-08 21:02
  • 阅读 ( 193 )

如何在android手机上使用可编程nfc标签

你的Android**的NFC硬件不仅仅用于传输内容和使用移动支付。你可以买便宜的,可编程的NFC标签,并让你的**自动执行行动时,你碰他们。 例如,你可以把NFC标签放在床头柜、前门附近、车里和办公桌上。用你的**敲击他们或把它...

  • 发布于 2021-04-10 22:35
  • 阅读 ( 167 )

acer推出liquid glow智能手机:android 4.0、nfc和3.7英寸显示屏

宏碁今天发布了Liquid Glow,一款运行Android 4.0冰淇淋三明治的智能**。液体辉光有一个3.7英寸的显示屏,500万像素的后置摄像头和NFC功能,将在初夏上市。至于处理器、屏幕类型、收音机等等,细节目前还不太清楚。这款设备将于...

  • 发布于 2021-04-21 10:47
  • 阅读 ( 101 )

研究人员发现,at&t和其他47家运营商的防火墙使手机容易被劫持

...要防火墙启用了丢包功能就可以工作。尽管测试中使用了Android**,但合著者钱志云表示,iOS设备理论上也同样容易受到攻击。虽然钱说关闭防火墙序列号检查是最安全的,但他也说他明白运营商通常依靠它来减轻流量。与此同时...

  • 发布于 2021-04-22 09:15
  • 阅读 ( 97 )

研究人员利用gps欺骗漏洞劫持无人机

...克萨斯大学奥斯汀分校的托德·汉弗莱斯教授和他的团队利用GPS欺骗技术成功控制了一架民用无人机。他的技术使用了一架微型直升机,它可以压倒无人机的GPS系统,然后为其提供备用坐标,让他控制其目的地。 这并...

  • 发布于 2021-04-23 00:23
  • 阅读 ( 97 )
S9UisEz23
S9UisEz23

0 篇文章

相关推荐