NFCdrip攻擊：近場(chǎng)通信也可用于長(zhǎng)距離數(shù)據(jù)滲漏

　　研究證明，較長(zhǎng)距離上也可通過(guò)近場(chǎng)通信(NFC)協(xié)議滲漏小量數(shù)據(jù)，比如口令和加密密鑰。

　　NFC協(xié)議可供兩個(gè)設(shè)備在10厘米距離內(nèi)相互通信。大多數(shù)智能手機(jī)具備NFC功能，常用于購(gòu)物支付、文件共享和身份驗(yàn)證。

　　應(yīng)用安全公司Checkmarx高級(jí)研究員 Pedro Umbelino 發(fā)現(xiàn)，NFC的實(shí)際有效范圍比10厘米長(zhǎng)得多，如果目標(biāo)設(shè)備物理隔離但裝有其他通信系統(tǒng)，比如WiFi、藍(lán)牙和GSM，NFC在秘密滲漏數(shù)據(jù)方面可謂非常高效。

　　Pedro Umbelino 為自己的攻擊方法命名NFCdrip，通過(guò)修改NFC的工作模式來(lái)調(diào)制數(shù)據(jù)。在安卓系統(tǒng)中，修改NFC工作模式不需要任何特殊權(quán)限，發(fā)起NFCdrip攻擊更加容易。

　　NFCdrip采用振幅鍵控(ASK)調(diào)制的最簡(jiǎn)形式——開(kāi)關(guān)鍵控(OOK)，也就是將載波信號(hào)的有無(wú)定義為“1”和“0”。由于一個(gè)字符由8比特構(gòu)成，滲漏一個(gè)字符需要發(fā)出8個(gè)比特，但研究人員通常建議添加額外的校驗(yàn)位。

　　Umbelino的實(shí)驗(yàn)證明，安卓手機(jī)上安裝惡意軟件便可向幾十米外連接了普通調(diào)幅(AM)收音機(jī)的另一部安卓手機(jī)傳輸數(shù)據(jù)。

　　在實(shí)驗(yàn)中，2.5米距離內(nèi)，該攻擊可以每秒10-12比特的速率實(shí)現(xiàn)無(wú)錯(cuò)傳輸。隨著距離的延伸，2.5-10米距離內(nèi)，雖然速率不變，但會(huì)出現(xiàn)一些錯(cuò)誤，不過(guò)這些錯(cuò)誤可以修正。距離超過(guò)10米，信號(hào)會(huì)衰減，錯(cuò)誤會(huì)增多，但Umbelino仍成功在60米距離上傳輸了一些數(shù)據(jù)。甚至連墻都擋不住這種攻擊，10米距離內(nèi)穿墻傳輸無(wú)礙。

　　如果使用AM天線和軟件定義無(wú)線電(SDR)適配器，NFCdrip攻擊的有效范圍還可大幅延伸。

　　Umbelino指出，某些手機(jī)甚至開(kāi)啟了飛行模式也防不住NFCdrip攻擊，而且該攻擊不局限于安卓手機(jī)，在筆記本電腦和其他設(shè)備上也有效。

　　Checkmarx計(jì)劃將NFCdrip的概念驗(yàn)證應(yīng)用開(kāi)源。同時(shí)，網(wǎng)上已經(jīng)有了演示Umbelino實(shí)驗(yàn)的幾段視頻，Hack.lu也有關(guān)于該發(fā)現(xiàn)的研討。