近场攻击：黑客利用NFC入侵手机

如今，越来越多的手机开始支持NFC（近场通讯）支付，方便人们在地铁、超市等场所快速交费。但是NFC也为用户身边的黑客打开了一扇大门。

NFC通过极薄的微型标签进行互动。这些标签中藏有小型天线，可以接收互动信号。现实中，NFC设备必须与目标非常接近的时候才能顺利进行互动。Accuvant Labs的首席研究员Charlie Miller在拉斯维加斯的黑帽大会上展示了一段视频，视频中Miller“跟踪”他的一位朋友，拿着NFC破解器的右手非常不雅地靠近朋友的屁兜（在那里有一部支持NFC的手机），偷偷“吸取”数据。

Miller承认此类“近场攻击”实施起来很有难度（对于非职业扒手来说），而且他发现的很多NFC安全漏洞并不具有普遍性。Miller认为这“归咎”于NFC芯片实在太小，可供存储数据的空间有限。

不过Miller还是从诺基亚N9手机中找到了展示NFC攻击威力的突破口。N9有一个“配对”功能，允许手机通过蓝牙和NFC与其他设备连接。例如N9上你能通过配对将歌曲传输到特定的音箱中。

如果黑客制成一种能与手机配对的标签，就能接入蓝牙网络，最终侵入到手机的其他信息。Miller成功演示了这种攻击，将手机中的所有数据，包括照片、地址簿等。Miller还展示了如何利用被“近场攻击”的手机给其他手机发送短信，甚至拨打电话。

Miller的NFC近场攻击实验为整个移动通讯安全业敲响了警钟：手机接收NFC连接请求时，手机应当提醒用户。

最后，Miller表示NFC攻击非常难以测试，但NFC从中能吸取的最大经验就是：与互联网类似，当你向用户推送某个网页的时候，看在上帝的份上，给用户说不的权利。（对于NFC应用中的“配对”，用户缺少控制）