回到頂端
|||

熱門手機遭駭 暴近場通訊漏洞

中央社/ 2014.11.14 00:00
(中央社倫敦13日綜合外電報導)許多全球最受歡迎的智慧型手機,包括Amazon Fire Phone、iPhone 5S、LGNexus 5與三星S5,本週在東京的Mobile Pwn2Own駭客比賽遭到入侵。

英國廣播公司(BBC)報導,安全專家已經發現近場通訊(Near Field Communication)支付系統的數個漏洞。近場通訊可讓民眾觸碰手機連結支付終端,付費購買商品與服務。

不過,將這項技術整合到手機,已證明對尋找暗中掌控手機方法的駭客有用。

在大多數案件中,這些漏洞給予攻擊者一個管道,可隨意取用手機資料。

安全專家在惠普公司(Hewlett-Packard Co.)於東京舉辦的活動,證明近場通訊技術弱點。Mobile Pwn2Own比賽讓研究人員與開發商使用漏洞,設法入侵許多手機。

能透過找到的漏洞取得手機內部資訊的參賽者,可分得總額42萬5000美元的獎金。能在半小時內透過之前未知的弱點成功發動攻擊的參賽者,即可獲得獎金。

安全專家試圖破解的手機為8款不同裝置,包括蘋果iPhone、黑莓機Z30、Amazon Fire phone與Google Nexus 7。

在這場兩天比賽的首日,有5支隊伍成功利用發現的漏洞控制5支手機。其中3個成功案例是利用近場通訊,讓攻擊者隨意取得手機資料。另兩場攻擊是透過網路瀏覽器入侵手機。

得獎者有英國安全專家羅利(Adam Laurie)、日本Team MBSD與南非的MWR InfoSecurity。

蘋果iPhone 5S、三星Galaxy 5、LG Nexus 5與Amazon Fire Phone都成功遭到入侵。

手機弱點細節現在已分享給手機製造商,以讓漏洞得以修補。

社群留言

台北旅遊新聞

台北旅遊新聞