Hacker đoạt quyền điều khiển Nokia N9, Nexus S dễ như bỡn

Thảo luận trong 'Thông tin công nghệ' bắt đầu bởi vtn1, 6 Tháng tám 2012.

  1. Offline

    vtn1

    • Windows 3.0

    Số bài viết:
    2.379
    Đã được thích:
    82
    Điểm thành tích:
    40
    Người tấn công chỉ việc tới đứng cạnh hoặc va chạm với người dùng điện thoại Android hoặc MeeGo, rồi khai thác các lỗ hổng bảo mật của chip NFC, là có thể chiếm được quyền kiểm soát hoặc truy nhập mọi thứ trên điện thoại của nạn nhân.
    Những con chip giao tiếp phạm vi hẹp (NFC) nổi tiếng đang bắt đầu bộc lộ điểm yếu về bảo mật. Tại hội nghị Balck Hat mới đây về các vấn đề an ninh mạng, Charlie Miller, một thành viên tham gia hội nghị đã biểu diễn cách triển khai virus thông qua chip tương tác không dây này.
    Miller nổi tiếng về lỗi bảo mật iPhone và máy tính để bàn. Lần này ông trình diễn trên một chiếc smartphone chạy hệ điều hành Android là Nexus S và chiếc Nokia N9 chạy hệ điều hành ít phổ biến MeeGo.
    Miller phát hiện một số vấn đề trong mã nguồn của các hệ điều hành trên, nhưng quan trọng là ông đã phát hiện một số lượng lớn các 'lỗ hổng' trong các ứng dụng tương tác dựa trên công nghệ NFC.
    Ông có thể sử dụng các lỗ hổng này để tấn công làm cho thiết bị Android của người dùng mở một trang web độc hại, sau đó ông chiếm toàn bộ quyền điều khiển chiếc điện thoại. Quá trình tấn công này diễn ra khi người tấn công đứng sát hoặc va đụng với nạn nhân.
    [IMG]
    Charlie Miller trình diễn hack điện thoại Android qua "lỗ hổng" NFC. Ảnh: Cnet
    Lỗi trong Android mà Miller khai thác đã được vá trong các phiên bản mới nhất của hệ điều hành này, nhưng nhiều nhà mạng hiện nay chậm trễ trong việc cập nhật hệ điều hành cho người dùng, nên vẫn còn nhiều người đang dùng các phiên bản cũ.
    Với Nokia N9, Miller thử tấn công khi hệ điều hành MeeGo của điện thoại này xử lý các kết nối Bluetooth. Với thiết lập mặc định trên N9, Miller cho thấy ông có thể bắt chiếc điện thoại này kết nối với bất cứ thiết bị nào qua Bluetooth bằng cách cho nó hoạt động với một thẻ NFC. Việc tấn công thành công ngay cả khi người dùng tắt kết nối Bluetooth, vì thiết bị sẽ cho phép kết nối qua NFC. Một khi Nokia N9 đã kết nối với điện thoại của người tấn công, người đó có thể truy nhập mọi thứ trên N9.
    Theo Miller, những thiết bị sử dụng công nghệ có nguy cơ phải được xác nhận bảo mật trước khi làm việc với các trang web hay các ứng dụng.
    Tổ chức phi thương mại NFC Forum chịu trách nhiệm phát triển và quảng bá công nghệ NFC đánh giá cao nghiên cứu của Miller, thừa nhận sự tồn tại của vấn đề và thông báo rằng việc khắc phục đang được thực hiện.
    Theo lưu ý của The Register, chip NFC đang được sử dụng trong các smartphone hiện đại của các nhà sản xuất như Google, Nokia và Samsung. Chúng thường được dùng để thực hiện các thao tác thanh toán trong một số hệ thống thanh toán điện tử.
    [IMG]

    Nguồn: PC WORLD VN
    vtn1, 6 Tháng tám 2012
    #1
  2. Offline

    prochets

    • Thành Viên Mới

    Số bài viết:
    24
    Đã được thích:
    2
    Điểm thành tích:
    0
    NFC là gì nhỉ, nghe lạ quá, chưa update thông tin về cái này @@!
    prochets, 6 Tháng tám 2012
    #2

Chia sẻ trang này

Advertising: Linux system admin | nukeviet | nukeviet 4 | Upload ảnh miễn phí