クレジット:
このデモンストレーションは、2007 年に iPhone の制御を奪う方法を初めて実証した人物であり、それ以来 Apple デバイスに対する多くの新しい攻撃を実証してきた著名なハッカー、チャーリー ミラーによって行われました。同氏は、スマートフォンに搭載される非接触近距離無線通信(NFC)チップが便利な新機能だけでなく、新たなセキュリティ上の懸念をもたらす多くの理由を概説した。この講演は9か月にわたる調査の結果であった。
「この技術を搭載した携帯電話が多数発売されるだろう。そのため、それにセキュリティ上の問題があるかどうかを知るのは良いことだ」とミラー氏は語った。
NFC チップを搭載したスマートフォンをリーダーにタップすると、商品の支払いに使用できます (次を参照)。新しい形のスマートフォン接続)。このデバイスは、近距離にある別の NFC デバイス、または一部の公共交通機関の支払いカードで使用されるパッシブ タグと通信するために、弱い電波を使用します。
Google は、Google ウォレット決済サービスをサポートするために、NFC を Android オペレーティング システムの主要機能として位置付けています (以下を参照)。Google ウォレット: 誰が賛同するでしょうか?)。 NFC を搭載した Android スマートフォンはすでにいくつか登場しています。 Nokia はいくつかのモデルをリリースしており、さらに多くのモデルをリリースする予定です。そして Apple は将来の iPhone に NFC を追加すると噂されています。
ミラー氏は、NFCデバイスの流入が問題を引き起こす可能性があると考えている。 「NFCは(ハッカーにとって)クールだ。ユーザーに何もさせる必要がないからだ」とミラー氏は語った。対照的に、コンピュータや非 NFC スマートフォンを侵害するには、通常、犯罪者はユーザーをだまして、Web ページや電子メールの添付ファイルを開かせるなど、通常とは異なることを行わせる必要があります。
ミラー氏の Android NFC ハッキングは、NFC チップを搭載した携帯電話で写真やその他のデータを交換できるようにする Android ビームと呼ばれる機能によって可能になりました。 NFC を搭載した携帯電話は、2 つをタップすると別の携帯電話に URL を送信でき、受信デバイスはユーザーに拒否する機会を与えずにページを開きます。
ミラー氏は、Android ビームを使用して Web アドレスを送信する電話を模倣するパッシブ NFC タグを作成し、セキュリティスタートアップの研究者によって以前に発見された Google ブラウザのバグを利用しました。クラウドストライク制御を得る (参照:Web リンクが携帯電話を制御する仕組み)。
ミラー氏によると、NFC による通信では通常、携帯電話が 4 センチメートル以内にある必要があるため、路上にいる人に対してこのような攻撃を行うのは難しいとのことです。同氏は、「より現実的な攻撃は、タクシーなどにある(支払いを受け付ける)NFCリーダーを悪意のあるものに置き換えることだ」と述べた。パッシブ NFC タグはポスターやその他のマーケティング資料で使用されることが増えており、そのような攻撃にも使用される可能性があります。