การประชุมแบล็กแฮทจะจัดขึ้นที่ลาสเวกัสในสัปดาห์นี้โดยที่แฮกเกอร์ผู้เชี่ยวชาญด้านความปลอดภัยและตัวแทนจาก บริษัท ยักษ์ใหญ่จะประชุมเพื่อหารือเกี่ยวกับทุกสิ่งที่เกี่ยวข้องกับความปลอดภัยของข้อมูล หากคุณกำลังติดตามข่าวการประชุมวันนี้คุณอาจได้รับรายงานเกี่ยวกับช่องโหว่ด้านความปลอดภัยใหม่ใน Android (และโทรศัพท์ Meego ที่เปิดใช้งาน NFC) ที่อาจอนุญาตให้แท็ก NFC (การสื่อสารระยะใกล้) ที่เป็นอันตราย โดยตรงไปยังโทรศัพท์ของคุณ ฟังดูน่ากลัวใช่มั้ย ตอนนี้แฮกเกอร์สามารถครอบครองสมาร์ทโฟนของคุณโดยที่คุณไม่ต้องทำอะไรเลย แต่เช่นเคยกับปัญหาด้านความปลอดภัยประเภทนี้มันไม่ง่ายอย่างที่คิด และ 'แฮ็ค' NFC ที่เซ็กซี่และน่าประทับใจทางเทคนิคอย่างที่เป็นอยู่ไม่ได้มีอะไรน่ากลัวเป็นพิเศษสำหรับผู้ใช้สมาร์ทโฟนทั่วไป
อ่านต่อไปเพื่อหาสาเหตุ
ก่อนอื่นเราควรอธิบายอย่างรวดเร็วว่า NFC คืออะไร ย่อมาจากการสื่อสารระยะใกล้และเป็นเทคโนโลยีการสื่อสารไร้สายระยะสั้นที่ออกแบบมาเพื่อการส่งข้อมูลจำนวนเล็กน้อยในระยะทางสั้น ๆ บนสมาร์ทโฟนสามารถใช้เพื่อถ่ายโอนสิ่งต่าง ๆ เช่น URL จากเครื่องหนึ่งไปยังอีกเครื่องหนึ่งหรืออีกวิธีหนึ่งในการสแกนแท็ก NFC ซึ่งจะมีข้อมูลจำนวนเล็กน้อยที่โทรศัพท์สามารถทำได้ นอกจากนี้ยังสามารถใช้เพื่ออำนวยความสะดวกในการชำระเงินเช่นผ่าน Google Wallet (ใน Android AZ ของเรา)
แหล่งข้อมูลหลายแห่งรายงานว่านักวิจัยด้านความปลอดภัย Charlie Miller ได้สาธิตเทคนิคที่หลากหลายสำหรับการเจาะเข้าสู่ Nexus S (บน Gingerbread), Galaxy Nexus (บน Ice Cream Sandwich) และ Nokia N9 ที่ขับเคลื่อนโดย Meego ที่ Black Hat ในสัปดาห์นี้ การค้นพบช่องโหว่ที่น่ากลัวที่สุดนั้นอยู่ใน N9 แต่เราจะมุ่งเน้นไปที่ Android ที่นี่ 'เพราะนั่นคือสิ่งที่เราทำ (และนั่นก็เป็นสิ่งที่พาดหัวของวันนี้จำนวนมากมุ่งเน้นไปที่)
เริ่มต้นที่จุดสูงสุดบน Galaxy Nexus Miller แสดงให้เห็นว่าโทรศัพท์ Android ที่เปิดใช้งาน NFC ที่ใช้ Ice Cream Sandwich หรือหลังจากนั้นใช้ Android Beam ซึ่งเป็นคุณสมบัติที่บางส่วน (แต่ไม่ใช่ทั้งหมด) เปิดใช้งานตามค่าเริ่มต้น บีมช่วยให้ผู้ใช้โหลด URL จากโทรศัพท์อื่นหรือแท็ก NFC ลงในเว็บเบราว์เซอร์ของอุปกรณ์ได้โดยตรง นั่นหมายความว่าเป็นไปได้ด้วยแท็ก NFC ที่เป็นอันตรายเพื่อส่งผู้ใช้ที่ไม่ได้ถกเถียงกันไปยังหน้าเว็บที่เป็นอันตรายโดยตรง แม้ว่าจะใช้งานได้ก็ตามแท็กจะต้องอยู่ในช่วงสั้น ๆ ที่วิทยุ NFC สามารถใช้งานได้ - โดยทั่วไปแล้วทั้งหมด แต่สัมผัสที่ด้านหลังของอุปกรณ์ Android Beam เปิด URL ที่ติดแท็กโดยอัตโนมัติโดยไม่ต้องมีการแจ้งใด ๆ จากการออกแบบ มันเป็นข้อกังวลด้านความปลอดภัยที่ถูกต้อง แต่ไม่ใช่การเอาเปรียบในแบบดั้งเดิมเพื่อที่จะทำทุกสิ่งที่คุณต้องการเพื่อค้นหาช่องโหว่ในเว็บเบราว์เซอร์ที่ผู้ใช้เลือก
หากคุณกำลังใช้เบราว์เซอร์ Android ในตัวบน Android 4.0.1 แสดงว่ามีข้อผิดพลาดดังกล่าวอยู่และอาจทำให้เว็บเพจที่ออกแบบมาเป็นพิเศษเพื่อเรียกใช้โค้ดบนอุปกรณ์ ปัญหาด้านความปลอดภัยที่ถูกต้องอีกครั้ง แต่การใช้ NFC เป็นวิธีการจัดส่งสำหรับการใช้ประโยชน์ในลักษณะนี้นั้นยังห่างไกลจากการใช้งานจริง ไม่ต้องพูดถึง Android 4.0.1 เปิดตัวใน Galaxy Nexus เท่านั้นโทรศัพท์ที่ได้รับการอัพเดตเป็น Android 4.0.4 หรือ 4.1.1 ขึ้นอยู่กับผู้ให้บริการของคุณ
มิลเลอร์ยังแสดงให้เห็นว่าเขาสามารถใช้ประโยชน์จากข้อบกพร่องในการจัดการหน่วยความจำของ Android 2.3 เพื่อทำให้อุปกรณ์ Gingerbread ด้วยการรองรับ NFC ในการรันโค้ดโดยใช้แท็กที่เป็นอันตรายได้อย่างไร นั่นอาจทำให้ผู้โจมตีสามารถควบคุมอุปกรณ์ได้อย่างสมบูรณ์โดยใช้เพียงแท็ก NFC แต่เราควรชี้ให้เห็นปัจจัยบางประการที่ทำให้สิ่งนี้เป็นปัญหาที่ร้ายแรงน้อยกว่าที่คุณคิด แน่นอนว่า Android 2.3 Gingerbread ยังคงเป็นรุ่นที่ใช้กันมากที่สุดของ Android และอุปกรณ์ Android ใหม่จำนวนมากมาพร้อมกับการรองรับ NFC แต่มีการข้ามระหว่างสองอุปกรณ์เล็กน้อย Nexus S เป็นโทรศัพท์มือถือ Android เครื่องแรกที่รองรับ NFC แต่หลังจากนั้นก็ถูกอัพเดตเป็น Jelly Bean อุปกรณ์ที่รองรับ NFC อื่น ๆ ที่จัดส่งใน 2.3 แต่โทรศัพท์ Android ส่วนใหญ่ที่ใช้ NFC ทำงานอย่างน้อยเวอร์ชัน 4.0.3 ซึ่งไม่เสี่ยงต่อการโจมตีที่ใช้ในการสาธิตนี้ ในความเป็นจริงเราไม่สามารถนึกถึงโทรศัพท์ Gingerbread เดียวที่มี NFC ซึ่งยังไม่ได้รับการอัพเดตเป็นอย่างน้อย Android 4.0.3
ดังนั้นช่องโหว่จึงมีอยู่จริง แต่ตอนนี้มีเพียงช่องโหว่ที่ร้ายแรงเท่านั้นที่ จำกัด อยู่เพียงกลุ่มย่อยขนาดเล็กของประชากร Android ที่มี NFC และ เวอร์ชันระบบปฏิบัติการที่เจาะจงมาก ยิ่งไปกว่านั้นโทรศัพท์ต้องเปิดอยู่ต้องเปิดใช้งานวิทยุ NFC และผู้ใช้ต้องฟุ้งซ่านมากพอเพื่อไม่ให้สังเกตเห็นเสียงหรือการสั่นสะเทือนของ NFC ที่เล่าเรื่อง
ในท้ายที่สุดการหาประโยชน์ที่เกี่ยวข้องกับการเข้าถึงอุปกรณ์ที่ถูกแฮ็กจะเป็นการ จำกัด การใช้งานสำหรับผู้ร้ายที่แท้จริง การควบคุมสมาร์ทโฟนผ่าน NFC ในโลกแห่งความเป็นจริงนั้นจะเป็นอันตรายและไม่สามารถทำได้ที่จะทำได้แม้หลังจากวิธีการที่แสดงที่ Black Hat ได้รับการเผยแพร่ หากฉันสามารถเข้าถึงโทรศัพท์ของคุณเปิดเครื่องเป็นระยะเวลานานโดยมีเจตนาร้าย NFC จะไม่เป็นพอร์ตการโทรครั้งแรกของฉัน การค้นพบที่ชาร์ลีมิลเลอร์แสดงให้เห็นในสัปดาห์นี้มีความเฉลียวฉลาดและยอดเยี่ยมที่ไม่อาจปฏิเสธได้ แต่มันง่ายเกินไปที่จะพูดเกินจริงถึงอันตรายที่พวกเขาก่อโดยเฉพาะเมื่อการรายงานกระแสหลักของแฮ็กเหล่านี้มีความชัดเจนในรายละเอียดทางเทคนิคที่สำคัญ
Bottom line - หากคุณสนุกกับการใช้ NFC บนโทรศัพท์ Android เป็นครั้งคราวคุณจะปลอดภัยที่จะทำเช่นนั้นต่อไป
เพิ่มเติม: Arc Technica
