Contents ...
udn網路城邦
手機購物有漏洞 恐遭駭入
2014/11/18 08:52
瀏覽152
迴響0
推薦0
引用0

網路安全專家表示,近場通訊(NFC)付費系統存在多個程式漏洞,恐成為駭客攻擊目標。

近場通訊是一種短距離的高頻無線通訊技術,允許電子裝置間進行非接觸式的點對點資料傳輸,讓使用者透過手機就能購買商品或服務。隨著蘋果Apple Pay和其他行動支付系統的普及,美國和西歐的國家越來越多人使用近場通訊。

惠普公司在東京舉辦「Mobile Pwn2Own」年度駭客比賽,這項比賽由惠普的「安全研究零時差計劃」主辦,黑莓公司和Google贊助。賽程分12和13日兩天,總獎金42萬5000美元,吸引來自英國、日本、南韓和南非等隊伍參加。主辦單位指定八款行動裝置,若參賽者能在30分鐘內發現漏洞駭進系統,就算獲勝。

在第一天的比賽中,五支隊伍成功駭進系統,其中三隊利用近場通訊竊取資料。惠普安全部門員工薩本說,近場通訊在今年的競賽上「很受歡迎」。

主辦單位指定的機種包括蘋果iPhone、黑莓機Z30、亞馬遜Fire、諾基亞Lumia 1520,和Google Nexus 7平板電腦等。

被比賽隊伍發現的系統漏洞都已回報給裝置的生產公司,讓廠商可以補救問題。

今年的比賽是第三屆,惠普特別提高獎金吸引更多參賽者。比賽項目分五大類,分別要透過網路瀏覽器、作業系統、短距離無線通訊、簡訊系統和基頻等駭進裝置中,參賽者可在報名比賽時指定參加項目,必要時主辦單位再視情況分配人數。比賽時使用的機器都由大會提供。

資料來源: 聯合晚報/編譯徐偉真 2014/11/14

你可能會有興趣的文章:
發表迴響

會員登入