NFC（近場通信技術）在給人以方便的同時，也隱藏著很大的危險，你意識到了嗎？

　　當下 NFC 技術的主要作用。現在的手機廠商，包括三星、索尼、諾基亞、RIM 都已經有推出支持 NFC 功能的智能手機，NFC 也已經來到爆發的邊緣。用戶可以使用 NFC 快速的傳輸文件、地理簽到、執行預定的動作，進行移動支付等等。在現如今這個快速型社會來說，NFC 所提供的便捷功能，能夠在很大程度上方便我們的生活 。

　　但往往槍打出頭鳥。黑客們早就已經在覬覦利用 NFC 來入侵智能手機這個好途徑了。據 arstechnica 的消息，在本周三舉行的黑帽技術大會（Black Hat）上，來自安全咨詢公司 Accuvant 的首席顧問 Charlie Miller 通過六個月的潛心研究，終于發現了如何利用 NFC 技術以及智能手機上相應了漏洞，完成對智能手機的入侵攻擊。

　　第一個躺槍的是 Android。Miller 通過使用一個定制的 NFC 標簽，然后在 Android 手機與該標簽連接之后，便會像手機發送一段惡意代碼。這段惡意代碼會讓手機打開惡意的文件或者惡意的網頁，從而讓黑客完全控制手機。

　　Miller 解釋，目前大部分的 Android 手機上都有部分的 NFC 漏洞，并且在Android 4.0系統中，Google 還為具有 NFC 功能的手機添加了一項 Android Beam 功能。利用 NFC 漏洞以及 Android Beam 功能在接觸或者靠近 NFC 標簽時可以自動下載文件或者打開網頁鏈接 。
利用這一漏洞，黑客便可以使用特制的 NFC 標簽，在沒有用戶進行任何操作以及未經用戶許可的情況下，打開手機瀏覽器，并且訪問惡意網頁。Miller 稱這種攻擊不是入侵 NFC 的協議棧，而是攻擊手機中的 Web 瀏覽器，并讓 Web 瀏覽器做一切他想做的事。 可以想象一下，在你未知的情況下，你的手機已經完全暴露在網絡另一端的面前。這是相當的恐怖。

　　目前在 Android 2.3 系統下，可以使用的漏洞非常之多。而在 Android 4.0 以及 Android 4.1 系統下，Google 已經修復了部分漏洞。但是依舊可以利用沒有修復的漏洞進行 NFC 攻擊。

　　除了 Android 之外，很少出現在黑客目標里的諾基亞，這次也因 NFC 而中槍。此前諾基亞推出的 N9，便是有搭載 NFC 功能。Miller 稱利用 NFC 技術攻擊 N9 比 Android 更簡單。回顧一下愛范兒去年對 N9 細節的介紹，其中提到 N9 第一次通過 NFC 連接藍牙設備時完全不需要人工配備，這是最為危險的地方。

　　在默認情況下，N9 的 NFC 功能是關閉的。但是一旦用戶將其開啟，N9 便可以使用 NFC 在沒有任何提示的情況下接受惡意文件。而且 N9 所支持的使用 NFC 與藍牙建立連接的功能，更容易被黑客所利用。黑客可以通過電腦的藍牙與 N9 連接，進而利用其它可能存在的漏洞，迫使 N9 進行某些操作。用戶只有更改設置，才能拒絕未經授權的藍牙連接。

　　好在，現在利用 NFC 技術的攻擊方式并沒有被普及。而且 Miller 也已經向 Google 和諾基亞報告了相關問題。基本上這類問題可以通過系統升級的方式解決，此外養成一個良好的軟件使用習慣也是杜絕黑客攻擊的好方法。