北美首頁新聞滾動大陸台灣美國娛樂體育財經圖片移民雜誌書味博客微博美食論壇

熱門手機遭駭 暴近場通訊漏洞

http://news.sina.com   2014年11月15日 06:06   中國日報

  (綜合報導)許多全球最受歡迎的智慧型手機,包括Amazon Fire Phone、iPhone 5S、LGNexus 5與三星S5,本周在東京的Mobile Pwn2Own駭客比賽遭到入侵。

  英國廣播公司(BBC)報導,安全專家已經發現近場通訊(Near Field Communication)支付系統的數個漏洞。近場通訊可讓民衆觸碰手機連結支付終端,付費購買商品與服務。

  不過,將這項技術整合到手機,已證明對尋找暗中掌控手機方法的駭客有用。

  在大多數案件中,這些漏洞給予攻擊者一個管道,可隨意取用手機資料。

  安全專家在惠普公司(Hewlett-Packard Co.)於東京舉辦的活動,證明近場通訊技術弱點。Mobile Pwn2Own比賽讓研究人員與開發商使用漏洞,設法入侵許多手機。

  能透過找到的漏洞取得手機內部資訊的參賽者,可分得總額42萬5000美元的獎金。能在半小時內透過之前未知的弱點成功發動攻擊的參賽者,即可獲得獎金。

  安全專家試圖破解的手機為8款不同裝置,包括蘋果iPhone、黑莓機Z30、Amazon Fire phone與Google Nexus 7。

  在這場兩天比賽的首日,有5支隊伍成功利用發現的漏洞控制5支手機。其中3個成功案例是利用近場通訊,讓攻擊者隨意取得手機資料。另兩場攻擊是透過網路瀏覽器入侵手機。

  得獎者有英國安全專家羅利(Adam Laurie)、日本Team MBSD與南非的MWR InfoSecurity。

  蘋果iPhone 5S、三星Galaxy 5、LG Nexus 5與Amazon Fire Phone都成功遭到入侵。

  手機弱點細節現在已分享給手機製造商,以讓漏洞得以修補。

Bookmark and Share
|
關閉
列印
轉寄
去論壇發表評論