中文字幕无码夊久人妻|国产另类在线欧美日韩|精品无码乱码AV片国产|91久久香蕉国产熟女线看|白嫩丰满大乳美女免费视频|久久久久人妻精品区一三寸|免费一看一级毛片少妇丰满2|精品无码国产一区二区三区51

倫敦奧運采用NFC移動支付 McAfee警告有風(fēng)險

來源:網(wǎng)界網(wǎng) 作者:佚名 責(zé)任編輯:admin 發(fā)表時間:2012-07-23 10:36 
核心提示:在倫敦奧運會期間,每個運動員都會獲得一個特殊的奧運NFC功能的三星Galaxy SIII手機,用以在奧運會期間支付各種費用。然而,McAfee警告說,這項技術(shù)仍然不成熟,可能成為欺詐者的攻擊向量。

安全軟件廠商McAfee警告,本月底在倫敦奧運會使用的近場通信(NFC)支付測試可能存在欺詐風(fēng)險。

在倫敦奧運會期間,每個運動員都會獲得一個特殊的奧運NFC功能的三星Galaxy SIII手機,用以在奧運會期間支付各種費用。然而,McAfee警告說,這項技術(shù)仍然不成熟,可能成為欺詐者的攻擊向量。

當(dāng)具有“電子錢包”應(yīng)用程序的NFC設(shè)備位于支付終端幾厘米范圍內(nèi)時,NFC支付技術(shù)使人們能夠通過無線電通信支付低價值的產(chǎn)品。

McAfee移動安全研究人員Jimmy Shah在博客中寫道:“當(dāng)我們最后一次檢查NFC手機和類似應(yīng)用程序時,我們發(fā)現(xiàn)存在這樣的問題:攻擊者可能能夠追蹤應(yīng)用程序或者手機硬件以及Android操作系統(tǒng)。”

他補充說道:“在那時,我們發(fā)現(xiàn)一個PIN重置漏洞,該漏洞允許攻擊者使用免費預(yù)付卡,以及攻擊手機中的PIN。谷歌更新了Wallet應(yīng)用程序來修復(fù)這些漏洞,使這種攻擊更加難以執(zhí)行。”

“現(xiàn)在攻擊者將需要利用硬件本身,雖然這并不一定涉及利用嵌入式安全芯片(Secure Element)部分。攻擊者瞄準(zhǔn)操作系統(tǒng)及其NFC處理庫,就能夠獲得不小的收獲。”

事實上,安全研究人員已經(jīng)發(fā)現(xiàn)了進一步的漏洞,這些包括“模糊硬件”等,這涉及向應(yīng)用程序注入損壞的數(shù)據(jù)以發(fā)現(xiàn)其漏洞。

獨立安全研究人員Charlie Miller和Collin Mulliner在黑帽2009中已經(jīng)演示了如何“模糊”短信息來發(fā)現(xiàn)Android和Apple iOS操作系統(tǒng)中的漏洞。

“Mulliner還看到了模糊NFC標(biāo)簽,這需要開發(fā)一個Python庫以及框架來測試舊設(shè)備。近日,他更新了其軟件來測試Android設(shè)備,這允許他將精心制作的NFC標(biāo)簽注入到手機中,然后監(jiān)控結(jié)果。他還可以將損壞的NFC標(biāo)簽注入到Android的庫,然后捕捉任何崩潰或者代碼執(zhí)行機會。”

安全專家Bruce Schneier還警告說,智能手機將會越來越多地成為欺詐者的攻擊媒介,特別是當(dāng)手機中整合了支付功能時。

Schneider表示:“我相信,在未來幾年,智能手機將會逐漸成為犯罪分子的主要攻擊平臺。隨著這些智能手機越來越深入人們的生活(智能手機銀行、電子錢包),它們將會成為最吸引犯罪分子的有價值的設(shè)備。”

(責(zé)任編輯:admin)
    • “掃一掃”關(guān)注融合網(wǎng)微信號

    免責(zé)聲明:我方僅為合法的第三方企業(yè)注冊用戶所發(fā)布的內(nèi)容提供存儲空間,融合網(wǎng)不對其發(fā)布的內(nèi)容提供任何形式的保證:不保證內(nèi)容滿足您的要求,不保證融合網(wǎng)的服務(wù)不會中斷。因網(wǎng)絡(luò)狀況、通訊線路、第三方網(wǎng)站或管理部門的要求等任何原因而導(dǎo)致您不能正常使用融合網(wǎng),融合網(wǎng)不承擔(dān)任何法律責(zé)任。

    第三方企業(yè)注冊用戶在融合網(wǎng)發(fā)布的內(nèi)容(包含但不限于融合網(wǎng)目前各產(chǎn)品功能里的內(nèi)容)僅表明其第三方企業(yè)注冊用戶的立場和觀點,并不代表融合網(wǎng)的立場或觀點。相關(guān)各方及作者發(fā)布此信息的目的在于傳播、分享更多信息,并不代表本網(wǎng)站的觀點和立場,更與本站立場無關(guān)。相關(guān)各方及作者在我方平臺上發(fā)表、發(fā)布的所有資料、言論等僅代表其作者個人觀點,與本網(wǎng)站立場無關(guān),不對您構(gòu)成任何投資、交易等方面的建議。用戶應(yīng)基于自己的獨立判斷,自行決定并承擔(dān)相應(yīng)風(fēng)險。

    根據(jù)相關(guān)協(xié)議內(nèi)容,第三方企業(yè)注冊用戶已知悉自身作為內(nèi)容的發(fā)布者,需自行對所發(fā)表內(nèi)容(如,字體、圖片、文章內(nèi)容等)負責(zé),因所發(fā)表內(nèi)容(如,字體、圖片、文章內(nèi)容等)等所引發(fā)的一切糾紛均由該內(nèi)容的發(fā)布者(即,第三方企業(yè)注冊用戶)承擔(dān)全部法律及連帶責(zé)任。融合網(wǎng)不承擔(dān)任何法律及連帶責(zé)任。

    第三方企業(yè)注冊用戶在融合網(wǎng)相關(guān)欄目上所發(fā)布的涉嫌侵犯他人知識產(chǎn)權(quán)或其他合法權(quán)益的內(nèi)容(如,字體、圖片、文章內(nèi)容等),經(jīng)相關(guān)版權(quán)方、權(quán)利方等提供初步證據(jù),融合網(wǎng)有權(quán)先行予以刪除,并保留移交司法機關(guān)查處的權(quán)利。參照相應(yīng)司法機關(guān)的查處結(jié)果,融合網(wǎng)對于第三方企業(yè)用戶所發(fā)布內(nèi)容的處置具有最終決定權(quán)。

    個人或單位如認為第三方企業(yè)注冊用戶在融合網(wǎng)上發(fā)布的內(nèi)容(如,字體、圖片、文章內(nèi)容等)存在侵犯自身合法權(quán)益的,應(yīng)準(zhǔn)備好具有法律效應(yīng)的證明材料,及時與融合網(wǎng)取得聯(lián)系,以便融合網(wǎng)及時協(xié)調(diào)第三方企業(yè)注冊用戶并迅速做出相應(yīng)處理工作。

    融合網(wǎng)聯(lián)系方式:(一)、電話:(010)57722280;(二)、電子郵箱:2029555353@qq.com dwrh@dwrh.net

    對免責(zé)聲明的解釋、修改及更新權(quán)均屬于融合網(wǎng)所有。

    今日頭條

    更多>>

    熱門關(guān)鍵字

    關(guān)于我們 - 融合文化 - 媒體報道 - 在線咨詢 - 網(wǎng)站地圖 - TAG標(biāo)簽 - 聯(lián)系我們
    Copyright © 2010-2020 融合網(wǎng)|DWRH.net 版權(quán)所有 聯(lián)系郵箱:dwrh@dwrh.net 京公網(wǎng)安備 11011202002094號 京ICP備11014553號