荷兰内梅亨大学(Radboud University Nijmegen)的Roel Verdult是实际验证过NFC危险性的研究人员。Verdult在2011年2月22日于奥地利林茨举办的“NFC Congress 2011”上做了题为“Practical Attacks on NFC EnabledCell Phones”的演讲。Verdult在演讲中表示,使用配备NFC功能的“诺基亚6212”手机可以经由NFC实施恶意攻击。
Verdult在演讲中展示的攻击方式有两种。一是使用诺基亚6212配备的NFC数据交换功能,向受害人的手机传送恶意应用并执行。按照NFC数据交换功能的设置,只要2部诺基亚6212重叠,就会自动进行蓝牙配对,传送照片和电话簿。这项功能在设置上不允许传送应用和控件等可执行内容。但诺基亚6212存在安全脆弱性,只要通过某种方法,先让用户的手机事先执行一种应用,就可以回避这一限制。
具体做法是利用事先执行的应用来改写注册表(JAD文件),命令手机在NFC要求出现时执行接收到的文件。这样从配对的一方手机传送恶意应用,便可使受害手机执行。“如果携带设定被改写过的手机通过某个场所时,就会自动接收恶意应用”,也就是说存在遭受攻击的可能性。
第二种攻击方式是恶意利用手机对准内嵌NFC标签的海报时显示有关内容的“智能海报”功能。用户看上去像非接触IC标签,其实预置了NFC读写器,接触后随即会通过蓝牙与恶意元件建立通信联系。通信开始前,屏幕上虽然会出现征求用户同意的画面,但在此时,如果提前把元件设置成“Poster”之类的名称,用户就不会注意到蓝牙通信即将开始。按照诺基亚6212的设置,只要是蓝牙方式连接的终端都可以传送任何应用,并且可以随意拨打电话,或是窃取手机数据。另外,Verdult表示“虽然对Android平台的NFC手机尚未进行研究,但完全可能存在遭受危险攻击的可能性”。
