terabyte
Banned
Nếu nghĩ điện thoại càng nhiều chức năng càng tốt thì đó có lẽ là một trong những sai lầm lớn nhất của bạn. Một số tính năng xa xỉ không chỉ ít có giá trị sử dụng thực tế mà ngược lại, chúng có thể khiến bạn là mục tiêu tấn công của kẻ xấu. NFC cũng không phải là ngoại lệ.
Chuyên gia Charlie Miller đã trình diễn tại hội nghị bảo mật Black Hat 2012 cách khống chế điện thoại Android đang kích hoạt công nghệ NFC (Near Field Communication). Không chỉ dừng lại ở đó, ông còn cho thấy rằng các thiết bị của Nokia cũng có thể bị tấn công bởi phương pháp này.
Về cơ bản, NFC tag được tích hợp ăng-ten phát tín hiệu tới đầu thu để gởi số điện thoại, địa chỉ trang web hay các chức năng khác tới chiếc di động của bạn ở khoảng cách vài centimet. Kẻ xấu sẽ sử dụng NFC tag để khiến điện thoại vào các trang web có chứa mã độc thông qua chức năng Android Beam mà người dùng không hề hay biết, từ đó không chế luôn thiết bị.
Charlie Miller còn cho biết ông đã phát hiện nhiều lỗi truyền tải code của NFC trong Nexus S và Galaxy Nexus nhưng không khai thác. Ít nhất là một trong số đó đã được vá lại ở phiên bản Ice Cream Sandwich nhưng người dùng Gingerbread vẫn đang gặp nguy hiểm.
Không chỉ có Android, Nokia N9 sử dụng Meego cũng có vấn đề. Các lệnh từ NFC sẽ được chấp nhận mà không cần thông qua ý kiến của người sử dụng. Từ đó, kẻ xấu có thể kết nối với điện thoại bằng Bluetooth, ngay cả khi bạn đã tắt trước đó. Về cơ bản, độ nguy hiểm của nó còn cao hơn cả Android vì tầm hoạt động của Bluetooth xa hơn rất nhiều so với NFC.
May mắn là khi khóa máy, chip NFC cũng tự động tắt và kẻ xấu muốn tấn công phải tiến đến khá gần nên bạn có thể đề phòng trước. Hiện tại người sử dụng iPhone vẫn an toàn do điện thoại của họ chưa hỗ trợ công nghệ này nhưng tương lai ra sao thì không thể nói trước được.
|
Chuyên gia Charlie Miller đã trình diễn tại hội nghị bảo mật Black Hat 2012 cách khống chế điện thoại Android đang kích hoạt công nghệ NFC (Near Field Communication). Không chỉ dừng lại ở đó, ông còn cho thấy rằng các thiết bị của Nokia cũng có thể bị tấn công bởi phương pháp này.
|
Charlie Miller
Về cơ bản, NFC tag được tích hợp ăng-ten phát tín hiệu tới đầu thu để gởi số điện thoại, địa chỉ trang web hay các chức năng khác tới chiếc di động của bạn ở khoảng cách vài centimet. Kẻ xấu sẽ sử dụng NFC tag để khiến điện thoại vào các trang web có chứa mã độc thông qua chức năng Android Beam mà người dùng không hề hay biết, từ đó không chế luôn thiết bị.
Charlie Miller còn cho biết ông đã phát hiện nhiều lỗi truyền tải code của NFC trong Nexus S và Galaxy Nexus nhưng không khai thác. Ít nhất là một trong số đó đã được vá lại ở phiên bản Ice Cream Sandwich nhưng người dùng Gingerbread vẫn đang gặp nguy hiểm.
|
Siêu phẩm S3 cũng không phải là ngoại lệ
Không chỉ có Android, Nokia N9 sử dụng Meego cũng có vấn đề. Các lệnh từ NFC sẽ được chấp nhận mà không cần thông qua ý kiến của người sử dụng. Từ đó, kẻ xấu có thể kết nối với điện thoại bằng Bluetooth, ngay cả khi bạn đã tắt trước đó. Về cơ bản, độ nguy hiểm của nó còn cao hơn cả Android vì tầm hoạt động của Bluetooth xa hơn rất nhiều so với NFC.
May mắn là khi khóa máy, chip NFC cũng tự động tắt và kẻ xấu muốn tấn công phải tiến đến khá gần nên bạn có thể đề phòng trước. Hiện tại người sử dụng iPhone vẫn an toàn do điện thoại của họ chưa hỗ trợ công nghệ này nhưng tương lai ra sao thì không thể nói trước được.
Theo Cnet
