详解NFC的危险

发布时间:2015-06-5 阅读量:825 来源: 我爱方案网 作者:

【导读】我爱方案网小编为大家介绍详解NFC的危险 NFC(近场通信技术)在给人以方便的同时,也隐藏着很大的危险,你意识到了吗?当下 NFC 技术的主要作用。现在的手机厂商,包括三星、索尼、诺基亚、RIM 都已经有推出支持 NFC 功能的智能手机,NFC 也已经来到爆发的边缘。

NFC(近场通信技术)在给人以方便的同时,也隐藏着很大的危险,你意识到了吗?

当下 NFC 技术的主要作用。现在的手机厂商,包括三星、索尼、诺基亚、RIM 都已经有推出支持 NFC 功能的智能手机,NFC 也已经来到爆发的边缘。用户可以使用 NFC 快速的传输文件、地理签到、执行预定的动作,进行移动支付等等。在现如今这个快速型社会来说,NFC 所提供的便捷功能,能够在很大程度上方便我们的生活 。
详解NFC的危险
但往往枪打出头鸟。黑客们早就已经在觊觎利用 NFC 来入侵智能手机这个好途径了。据 arstechnica 的消息,在本周三举行的黑帽技术大会(Black Hat)上,来自安全咨询公司 Accuvant 的首席顾问 Charlie Miller 通过六个月的潜心研究,终于发现了如何利用 NFC 技术以及智能手机上相应了漏洞,完成对智能手机的入侵攻击。

NFC的危险

第一个躺枪的是 Android。Miller 通过使用一个定制的 NFC 标签,然后在 Android 手机与该标签连接之后,便会像手机发送一段恶意代码。这段恶意代码会让手机打开恶意的文件或者恶意的网页,从而让黑客完全控制手机。

Miller 解释,目前大部分的 Android 手机上都有部分的 NFC 漏洞,并且在Android 4.0系统中,Google 还为具有 NFC 功能的手机添加了一项 Android Beam 功能。利用 NFC 漏洞以及 Android Beam 功能在接触或者靠近 NFC 标签时可以自动下载文件或者打开网页链接 。
利用这一漏洞,黑客便可以使用特制的 NFC 标签,在没有用户进行任何操作以及未经用户许可的情况下,打开手机浏览器,并且访问恶意网页。Miller 称这种攻击不是入侵 NFC 的协议栈,而是攻击手机中的 Web 浏览器,并让 Web 浏览器做一切他想做的事。 可以想象一下,在你未知的情况下,你的手机已经完全暴露在网络另一端的面前。这是相当的恐怖。

目前在 Android 2.3 系统下,可以使用的漏洞非常之多。而在 Android 4.0 以及 Android 4.1 系统下,Google 已经修复了部分漏洞。但是依旧可以利用没有修复的漏洞进行 NFC 攻击。

除了 Android 之外,很少出现在黑客目标里的诺基亚,这次也因 NFC 而中枪。此前诺基亚推出的 N9,便是有搭载 NFC 功能。Miller 称利用 NFC 技术攻击 N9 比 Android 更简单。回顾一下爱范儿去年对 N9 细节的介绍,其中提到 N9 第一次通过 NFC 连接蓝牙设备时完全不需要人工配备,这是最为危险的地方。

在默认情况下,N9 的 NFC 功能是关闭的。但是一旦用户将其开启,N9 便可以使用 NFC 在没有任何提示的情况下接受恶意文件。而且 N9 所支持的使用 NFC 与蓝牙建立连接的功能,更容易被黑客所利用。黑客可以通过电脑的蓝牙与 N9 连接,进而利用其它可能存在的漏洞,迫使 N9 进行某些操作。用户只有更改设置,才能拒绝未经授权的蓝牙连接。

好在,现在利用 NFC 技术的攻击方式并没有被普及。而且 Miller 也已经向 Google 和诺基亚报告了相关问题。基本上这类问题可以通过系统升级的方式解决,此外养成一个良好的软件使用习惯也是杜绝黑客攻击的好方法。

相关文章

ams推出基于NFC的有卓越数据和能量管理功能的接口芯片

解析手机NFC技术

一款基于NFC技术的门禁系统设计

相关资讯
RSA240电流检测芯片:突破-5V~100V宽压采集的国产解决方案

在工业自动化、新能源储能及多节电池管理系统中,高精度电流检测是保障系统安全与能效的核心环节。传统检测方案常受限于共模电压范围窄、抗浪涌能力弱、温漂误差大等痛点。国产RSA240系列电流检测芯片的推出,以**-5V~100V超宽共模输入范围和0.1%级增益精度**,为高压场景提供了突破性解决方案。

TMR134x磁开关芯片:高精度液位测量的工业级解决方案

在工业4.0浪潮推动下,液位测量作为过程控制的核心环节,其精度与可靠性直接影响化工、能源、汽车等关键领域的生产安全。传统霍尔传感器受限于功耗高、温漂大、响应慢等瓶颈,难以满足智能设备对实时性与稳定性的严苛要求。多维科技推出的TMR134x磁开关传感器芯片,通过隧道磁阻(TMR)技术突破传统局限,为高精度液位监测提供新一代解决方案。

英飞凌300mm GaN技术实现突破,2025年Q4交付客户样品

英飞凌科技股份公司近日宣布,其基于300mm(12英寸)晶圆的氮化镓(GaN)功率半导体量产技术已取得实质性突破,相关生产流程全面步入正轨。根据规划,首批工程样品将于2025年第四季度交付核心客户,标志着英飞凌成为全球首家在现有大规模制造体系内实现300mm GaN工艺集成的IDM(垂直整合制造)厂商。

AI浪潮推高日本芯片设备销量,2026年有望突破5万亿日元大关

日本半导体制造装置协会(SEAJ)7月3日发布修订报告,预计2025年度(2025年4月-2026年3月)日本半导体设备销售额将达48,634亿日元,同比增长2.0%,连续第二年刷新历史纪录。2024年度销售额同比暴涨29.0%至47,681亿日元,首次突破4万亿日元大关。更关键的是,2026年度销售额预计跃升至53,498亿日元(约合5.3万亿日元),年增10.0%,成为史上首个跨越5万亿日元大关的年度;2027年将进一步增长至55,103亿日元,实现连续第四年创新高。

2025年Q2中国智能手机市场:华为以12%增速重登榜首,补贴政策缩减或成下半年变数

市场研究机构Counterpoint Research最新报告显示,2025年第二季度中国智能手机市场同比小幅增长1.5%。这一温和回升主要由华为与苹果两大品牌驱动,其中华为以12%的同比增速领跑市场,时隔四年重回季度出货量第一宝座,而vivo则以9%的跌幅成为前五厂商中唯一下滑品牌。