ในงาน Black Hat 2012 Charlie Miller ผู้ที่เคยฝากผลงานมากมายไว้ในการแข่งขัน Pwn2Own ได้ออกมาสาธิตการใช้งานเทคโนโลยี NFC ซึ่งช่วยให้ผู้โจมตีสามารถส่งไฟล์หรือช่องโหว่ที่เป็ นอันตรายไปยังอุปกรณ์ของเหยื่อได้ง่ายขึ้น
การทดลองนั้นได้มีการสาธิตวิธีการส่งหน้าเว็บเพจที่ม ีช่องโหว่ของเบราว์เซอร์ควบคู่ไปในการโจมตี ซึ่งส่งผลให้ผู้โจมตีสามารถเข้าถึงคุกกี้รวมไปถึงสาม ารถส่งคำสั่งต่างๆ เพื่อควบคุมเครื่องเป้าหมายได้ โดยในส่วนของ MeeGo ใช้ช่องโหว่ของเอกสารในการโจมตีแทน
อย่างที่เราทราบกันดีว่าเทคโนโลยี NFC นั้นถูกกำหนดระยะห่างระหว่างอุปกรณ์ประมาณ 4 เซนติเมตร ทำให้การโจมตีจะเกิดขึ้นได้ก็ต่อเมื่อผู้โจมตีอยู่ใก ล้กับเหยื่อ แต่ก็ไม่นับกรณีของ NFC ที่ถูกใช้บนอุปกรณ์อื่นเช่นเครื่องขายตั๋วหนัง หรือเครื่องชำระเงินอัตโนมัติซึ่งมีโอกาสถูกโจมตีโดย วิธีนี้ได้สูงกว่า
ในขณะนี้ช่องโหว่ทั้งหมดได้ถูกส่งไปยัง Google และ Nokia แล้ว ซึ่งคาดว่าจะมีการออกแพตซ์รวมไปถึงมาตราการป้องกันเร ็วๆ นี้ (รวมไปถึงการอุดช่องโหว่ปลีกย่อยด้วย )
ที่มา - CNET, V3 , eSecurity Planet


อ่านต่อ...