著名黑客Charlie Miller在羞辱完iOS的工程师之后沉寂许久,近日再次出山,这次瞄准的可不是系统越狱,而是NFC!
据媒体报道,Miller在周三的美国Black Hat大会上展示了如何通过NFC强制Android手机打开恶意网站和下载恶意软件。还好,在场所有的黑客都保证不会利用这一技术做坏事,真的能做到吗……
Miller在演示中说:“我只需要准备一个NFC Tag(挂饰),然后和你的手机触碰或者靠近你的手机,你的手机将自动打开浏览器,然而你却全然不知,手机将按照我在NFC挂饰中输入的指令去执行一系列任务。其实NFC只是黑客攻击的开始,真正的黑客行动全部都在浏览器中执行。”
Miller还发现Android手机的Beam数据分享应用可以被动地接受网页链接或者未经用户允许就下载文件,黑客只需要用NFC Tag接触用户的手机可以在用户手机中植入恶意程序或打开恶意网页。
他说:“用户在没有察觉到的情况下,手机就已经自动打开我设定的网页。”
Miller还提到,Android手机的Beam和NFC功能都是默认打开的,因此用户也不知道原来看似安全的手机,居然还潜伏着危险。
译注:通过NFC来完成的移动支付岂不是很危险????