快捷导航
    6月2日消息,研究人员发现,支持NFC功能的Android智能手机可能是黑客使用的最新武器,可以被用于从口袋里的信用卡中窃取金钱。
    在阿姆斯特丹的Hat In The Box Security Conference上,安全研究人员Ricardo J. Rodriguez和Jose Vila做了一个真实世界中的演示,证明了所有支持NFC功能的Android手机都是脆弱的。这种攻击方式通过恶意应用软件,允许黑客利用NFC功能在受害者的信用卡接近受害者的手机时从中窃取金钱。Near Field Communication或者NFC是一种近距离非接触式通信系统,采用无线数据,允许多方面的技术,在接近对方的时候进行通信而无需互联网连接。NFC芯片作为无线链路的一部分,在过去的两三年被发布,可以被大多数Android智能手机识别。一旦它被另一个NFC芯片激活,将支持在两个设备之间几厘米的近距离内传送少量的数据。安全研究人员在HITB上成功地做出了一个证明演示,使用Nexus 5 作为不可信的证明者,Sony Xperia S作为不可信的验证者。研究人员也成功地进行了测试攻击,使用Nexus 4和Samsung Galaxy Nexus。尽管被盗取的钱仅限于少量(50美元或者更少)并且只有很少的交易可以不需要pin码实现。
    目前在市场上大约有300的移动设备支持NFC。根据市场研究公司的一份报告,2019年预计将有5亿的NFC支付用户。尽管现在还没有已知的NFC中继攻击犯罪情况,但潜在的可利用的设备数量大,恶意软件的开发简单,快速,并且可以获得收入,Vila和Rodriguez相信这只是时间问题,“数字扒窃”将随着NFC中继攻击进入聚光灯。
举报 使用道具
| 回复

共 1 个关于新型Android NFC攻击可以近距离偷取手机信用卡里的钱的回复 最后回复于 2015-9-14 11:03

0721xsp 金牌会员 发表于 2015-9-14 11:03:28 | 显示全部楼层
NFC不安全。。一直在用
举报 使用道具
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发新帖

版块推荐百宝箱

快速回复 返回顶部 返回列表