网站首页
IC库存
IC展台
电子资讯
技术资料
PDF文档
我的博客
IC72论坛
ic72 logo
搜索关键字: 所有资讯 行业动态 市场趋势 政策法规 新品发布 技术资讯 价格快报 展会资讯
  • 达普IC芯片交易网 > 新闻中心 > 经验交流 > 正文
  • RSS
  • 手机的潜在危险
    http://www.ic72.com 发布时间:2011/8/22 14:13:59

        荷兰内梅亨大学(Radboud University Nijmegen)的Roel Verdult是实际验证过NFC危险性的研究人员。Verdult在2011年2月22日于奥地利林茨举办的“NFC Congress 2011”上做了题为“Practical Attacks on NFC EnabledCell Phones”的演讲。Verdult在演讲中表示,使用配备NFC功能的“诺基亚6212”手机可以经由NFC实施恶意攻击。

        Verdult在演讲中展示的攻击方式有两种。一是使用诺基亚6212配备的NFC数据交换功能,向受害人的手机传送恶意应用并执行。按照NFC数据交换功能的设置,只要2部诺基亚6212重叠,就会自动进行蓝牙配对,传送照片和电话簿。这项功能在设置上不允许传送应用和控件等可执行内容。但诺基亚6212存在安全脆弱性,只要通过某种方法,先让用户的手机事先执行一种应用,就可以回避这一限制。

        具体做法是利用事先执行的应用来改写注册表(JAD文件),命令手机在NFC要求出现时执行接收到的文件。这样从配对的一方手机传送恶意应用,便可使受害手机执行。“如果携带设定被改写过的手机通过某个场所时,就会自动接收恶意应用”,也就是说存在遭受攻击的可能性。

        第二种攻击方式是恶意利用手机对准内嵌NFC标签的海报时显示有关内容的“智能海报”功能。用户看上去像非接触IC标签,其实预置了NFC读写器,接触后随即会通过蓝牙与恶意元件建立通信联系。通信开始前,屏幕上虽然会出现征求用户同意的画面,但在此时,如果提前把元件设置成“Poster”之类的名称,用户就不会注意到蓝牙通信即将开始。按照诺基亚6212的设置,只要是蓝牙方式连接的终端都可以传送任何应用,并且可以随意拨打电话,或是窃取手机数据。另外,Verdult表示“虽然对Android平台的NFC手机尚未进行研究,但完全可能存在遭受危险攻击的可能性”。
     


    www.ic72.com 达普IC芯片交易网
  • 行业动态
  • 市场趋势
  • 政策法规
  • 新品发布
  • Baidu

    IC快速检索:abcdefghijklmnopqrstuvwxyz0123456789
    COPYRIGHT:(1998-2010) IC72 达普IC芯片交易网
    客户服务:service@IC72.com 库存上载:IC72@IC72.com
    (北京)联系方式: 在线QQ咨询:点击这里给我发消息 联系电话:010-82614113 传真:010-82614123
    京ICP备06008810号-21 京公网安备 11010802032910 号 企业资质