請選擇 進入手機版 | 繼續訪問電腦版

微剋多資訊

 找回密碼
 註冊

Sign in with google

Google帳號登入

搜索

簽到天數: 9

該用戶今日未簽到

升級   0%

發表於 2014-11-19 00:51 | 顯示全部樓層 |閱讀模式
許多全球最受歡迎的智慧型手機,包括Amazon Fire Phone、iPhone 5S、LGNexus 5與三星S5,本週在東京的Mobile Pwn2Own駭客比賽遭到入侵。

英國廣播公司(BBC)報導,安全專家已經發現近場通訊(Near Field Communication)支付系統的數個漏洞。近場通訊可讓民眾觸碰手機連結支付終端,付費購買商品與服務。

不過,將這項技術整合到手機,已證明對尋找暗中掌控手機方法的駭客有用。

在大多數案件中,這些漏洞給予攻擊者一個管道,可隨意取用手機資料。

安全專家在惠普公司(Hewlett-Packard Co.)於東京舉辦的活動,證明近場通訊技術弱點。Mobile Pwn2Own比賽讓研究人員與開發商使用漏洞,設法入侵許多手機。

能透過找到的漏洞取得手機內部資訊的參賽者,可分得總額42萬5000美元的獎金。能在半小時內透過之前未知的弱點成功發動攻擊的參賽者,即可獲得獎金。

安全專家試圖破解的手機為8款不同裝置,包括蘋果iPhone、黑莓機Z30、Amazon Fire phone與Google Nexus 7。

在這場兩天比賽的首日,有5支隊伍成功利用發現的漏洞控制5支手機。其中3個成功案例是利用近場通訊,讓攻擊者隨意取得手機資料。另兩場攻擊是透過網路瀏覽器入侵手機。

得獎者有英國安全專家羅利(Adam Laurie)、日本Team MBSD與南非的MWR InfoSecurity。

蘋果iPhone 5S、三星Galaxy 5、LG Nexus 5與Amazon Fire Phone都成功遭到入侵。

手機弱點細節現在已分享給手機製造商,以讓漏洞得以修補。1031114

消息來源: http://www.chinatimes.com/realtimenews/20141114005194-260412
樓主熱門主題
您需要登入後才可以回帖 登入 | 註冊

本版積分規則

小黑屋|Archiver|微剋多資訊(MicroDuo)

GMT+8, 2024-3-29 19:26

Discuz! X

© 2009-2023 Microduo

快速回覆 返回頂部 返回列表