警告:手机背后隐藏的危险

　　如果NFC以智能手机为契机得到广泛采用，将其用于犯罪的行为恐怕也会越来越多……这一警告来自东京大学尖端科学技术研究中心教授森川博之。NFC只需“接触”一下就可以交换信息。这虽然便于使用者 *** 作，但也会使犯罪行为更容易得手。

　　荷兰内梅亨大学(Radboud University Nijmegen)的Roel Verdult是实际验证过NFC危险性的研究人员。Verdult在2011年2月22日于奥地利林茨举办的“NFC Congress 2011”上做了题为“PracTIcal Attacks on NFC EnabledCell Phones”的演讲。Verdult在演讲中表示，使用配备NFC功能的“诺基亚6212”手机可以经由NFC实施恶意攻击。

　　Verdult在演讲中展示的攻击方式有两种。一是使用诺基亚6212配备的NFC数据交换功能，向受害人的手机传送恶意应用并执行。按照NFC数据交换功能的设置，只要2部诺基亚6212重叠，就会自动进行蓝牙配对，传送照片和电话簿。这项功能在设置上不允许传送应用和控件等可执行内容。但诺基亚6212存在安全脆弱性，只要通过某种方法，先让用户的手机事先执行一种应用，就可以回避这一限制。

　　具体做法是利用事先执行的应用来改写注册表(JAD文件)，命令手机在NFC要求出现时执行接收到的文件。这样从配对的一方手机传送恶意应用，便可使受害手机执行。“如果携带设定被改写过的手机通过某个场所时，就会自动接收恶意应用”，也就是说存在遭受攻击的可能性。

　　第二种攻击方式是恶意利用手机对准内嵌NFC标签的海报时显示有关内容的“智能海报”功能。用户看上去像非接触IC标签，其实预置了NFC读写器，接触后随即会通过蓝牙与恶意元件建立通信联系。通信开始前，屏幕上虽然会出现征求用户同意的画面，但在此时，如果提前把元件设置成“Poster”之类的名称，用户就不会注意到蓝牙通信即将开始。按照诺基亚6212的设置，只要是蓝牙方式连接的终端都可以传送任何应用，并且可以随意拨打电话，或是窃取手机数据。另外，Verdult表示“虽然对Android平台的NFC手机尚未进行研究，但完全可能存在遭受危险攻击的可能性”。