[BlackHat2012] นักวิจัยด้านความปลอดภัยสาธิตการใช้ NFC โจมตี Android และ MeeGo

ในงาน Black Hat 2012 Charlie Miller ผู้ที่เคยฝากผลงานมากมายไว้ในการแข่งขัน Pwn2Own ได้ออกมาสาธิตการใช้งานเทคโนโลยี NFC ซึ่งช่วยให้ผู้โจมตีสามารถส่งไฟล์หรือช่องโหว่ที่เป็นอันตรายไปยังอุปกรณ์ของเหยื่อได้ง่ายขึ้น

การทดลองนั้นได้มีการสาธิตวิธีการส่งหน้าเว็บเพจที่มีช่องโหว่ของเบราว์เซอร์ควบคู่ไปในการโจมตี ซึ่งส่งผลให้ผู้โจมตีสามารถเข้าถึงคุกกี้รวมไปถึงสามารถส่งคำสั่งต่างๆ เพื่อควบคุมเครื่องเป้าหมายได้ โดยในส่วนของ MeeGo ใช้ช่องโหว่ของเอกสารในการโจมตีแทน

อย่างที่เราทราบกันดีว่าเทคโนโลยี NFC นั้นถูกกำหนดระยะห่างระหว่างอุปกรณ์ประมาณ 4 เซนติเมตร ทำให้การโจมตีจะเกิดขึ้นได้ก็ต่อเมื่อผู้โจมตีอยู่ใกล้กับเหยื่อ แต่ก็ไม่นับกรณีของ NFC ที่ถูกใช้บนอุปกรณ์อื่นเช่นเครื่องขายตั๋วหนัง หรือเครื่องชำระเงินอัตโนมัติซึ่งมีโอกาสถูกโจมตีโดยวิธีนี้ได้สูงกว่า

ในขณะนี้ช่องโหว่ทั้งหมดได้ถูกส่งไปยัง Google และ Nokia แล้ว ซึ่งคาดว่าจะมีการออกแพตซ์รวมไปถึงมาตราการป้องกันเร็วๆ นี้ (รวมไปถึงการอุดช่องโหว่ปลีกย่อยด้วย )

ที่มา – CNET, V3 , eSecurity Planet

ข่าวจาก Blognone โดย pe3z