【新聞分享】熱門手機遭駭 暴近場通訊漏洞
中央社 – 2014年11月14日 下午8:05
(中央社倫敦13日綜合外電報導)許多全球最受歡迎的智慧型手機,包括Amazon Fire Phone、iPhone 5S、LGNexus 5與三星S5,本週在東京的Mobile Pwn2Own駭客比賽遭到入侵。
英國廣播公司(BBC)報導,安全專家已經發現近場通訊(Near Field Communication)支付系統的數個漏洞。近場通訊可讓民眾觸碰手機連結支付終端,付費購買商品與服務。
不過,將這項技術整合到手機,已證明對尋找暗中掌控手機方法的駭客有用。
在大多數案件中,這些漏洞給予攻擊者一個管道,可隨意取用手機資料。
安全專家在惠普公司(Hewlett-Packard Co.)於東京舉辦的活動,證明近場通訊技術弱點。MobilePwn2Own比賽讓研究人員與開發商使用漏洞,設法入侵許多手機。
能透過找到的漏洞取得手機內部資訊的參賽者,可分得總額42萬5000美元的獎金。能在半小時內透過之前未知的弱點成功發動攻擊的參賽者,即可獲得獎金。
安全專家試圖破解的手機為8款不同裝置,包括蘋果iPhone、黑莓機Z30、Amazon Fire phone與GoogleNexus 7。
在這場兩天比賽的首日,有5支隊伍成功利用發現的漏洞控制5支手機。其中3個成功案例是利用近場通訊,讓攻擊者隨意取得手機資料。另兩場攻擊是透過網路瀏覽器入侵手機。
得獎者有英國安全專家羅利(Adam Laurie)、日本Team MBSD與南非的MWR InfoSecurity。
蘋果iPhone 5S、三星Galaxy 5、LG Nexus 5與Amazon Fire Phone都成功遭到入侵。
手機弱點細節現在已分享給手機製造商,以讓漏洞得以修補。1031114
沒有留言:
張貼留言