|
[PConline 资讯]如果你使用的是安卓手机,如果你经常开启NFC功能,那么请注意了!近日获悉,日本东京早稻田大学的学者发现了一种名为“Tap 'n Ghost”的新型攻击,可利用NFC引导智能手机出现幽灵触摸。
报道称,安卓智能手机很容易受到一种名为“Tap 'n Ghost”的新型攻击,这种攻击会让手机执行不需要的操作。该攻击利用了软件和硬件两方面的缺陷,适用于大多数支持NFC技术且带有电容触摸屏的智能手机,不仅如此,甚至连最新款的智能手机也能生效,而电容触摸屏是目前最常见的智能手机触摸屏技术。
来自日本东京早稻田大学的学者发现并记录下了“Tap 'n Ghost”:一个5毫米厚铜表连接到一个DDS信号发生器、高压变压器、一个电池组、NFC读写器和一台电脑就可以进行攻击。这个设备可能看起来很笨重,但研究人员表示,它可以嵌入普通桌子、咖啡桌等智能手机可能会放在上面的物件中。 “Tap 'n Ghost”攻击包括两个步骤,一旦用户将智能手机放在攻击平台附近,在NFC范围(4到10厘米)内,NFC读写器就可以获取设备的基本信息,并触发以下三种操作之一。打开手机并访问一个特定的URL(不需要交互);让智能手机配对恶意蓝牙设备(需要交互);或者让用户连接到恶意WiFi网络(需要交互)。
一般情况下,Android设备一直寻找附近的NFC传输,待操作触发后,攻击会进入第二阶段,攻击者可以使用铜板干扰触摸屏。由于电容式触摸屏是一组电极,在触摸交互过程中,电极之间会交换小电流,因此,额外的感应噪声会导致屏幕上出现幽灵触摸。幽灵触摸劫持用户点击的“否”并将其应用于“是”,从而允许智能手机连接到一个流氓Wi-Fi网络,或连接恶意蓝牙。 对此,早稻田研究小组表示他们在7款智能手机上测试了Ghost 'n Tap攻击,其中有5款被攻击,这种攻击不仅适用于智能手机,也适用于支持NFC的电容触摸屏设备,例如ATM取款机、投票机、显示屏等。
不过各位也不必太过紧张,因为Tap 'n Ghost攻击并不容易进行。怎说?首先,NFC出于近场通信,因此Tap 'n Ghost的攻击范围是有限的,用户需将设备放置在伪装的攻击平台附近;其次,由于每款智能手机都使用不同的电容触屏技术,所以每款手机都需要不同频率的特殊信号。换言之,攻击者需要事先知道受害者的智能手机型号,并相应地配置攻击平台。 此外,研究小组还表示,这种攻击可以很容易地在软件和硬件两方面得到缓解,例如可以修改Android操作系统,引入一个弹出窗口,在设备启动NFC操作之前询问用户的权限;或是在电容触摸屏技术中添加信号噪声。 |
