黑客攻破NFC，可隨意打開惡意網(wǎng)站

著名黑客Charlie Miller在羞辱完iOS的工程師之后沉寂許久，近日再次出山，這次瞄準(zhǔn)的可不是系統(tǒng)越獄，而是NFC！

據(jù)媒體報道，Miller在周三的美國Black Hat大會上展示了如何通過NFC強制Android手機打開惡意網(wǎng)站和下載惡意軟件。還好，在場所有的黑客都保證不會利用這一技術(shù)做壞事，真的能做到嗎……

Miller在演示中說：“我只需要準(zhǔn)備一個NFC Tag（掛飾），然后和你的手機觸碰或者靠近你的手機，你的手機將自動打開瀏覽器，然而你卻全然不知，手機將按照我在NFC掛飾中輸入的指令去執(zhí)行一系列任務(wù)。其實NFC只是黑客攻擊的開始，真正的黑客行動全部都在瀏覽器中執(zhí)行。”

Miller還發(fā)現(xiàn)Android手機的Beam數(shù)據(jù)分享應(yīng)用可以被動地接受網(wǎng)頁鏈接或者未經(jīng)用戶允許就下載文件，黑客只需要用NFC Tag接觸用戶的手機可以在用戶手機中植入惡意程序或打開惡意網(wǎng)頁。

他說：“用戶在沒有察覺到的情況下，手機就已經(jīng)自動打開我設(shè)定的網(wǎng)頁。”

Miller還提到，Android手機的Beam和NFC功能都是默認打開的，因此用戶也不知道原來看似安全的手機，居然還潛伏著危險。

譯注：通過NFC來完成的移動支付豈不是很危險？？？？