NFC trên Android và điện thoại Nokia không an toàn

Lỗ hổng bảo mật phát hiện trong phương thức giao tiếp trường gần NFC có thể được hacker khai thác dễ dàng trên Android và điện thoại Nokia.

NFC là giao tiếp trường gần giữa các thiết bị với nhau trong khoảng cách chỉ vài cm, là công nghệ được ứng dụng trên nhiều smartphone hiện nay và đặc biệt là Android và điện thoại của Nokia. Dù khoảng cách hoạt động khả dụng rất ngắn nhưng theo chuyên gia bảo mật, đó không phải là điều đảm bảo cho mức độ an toàn của NFC.

NFC được tích hợp trên nhiều smartphone cao cấp, đặc biệt là Android và điện thoại của Nokia.
(Ảnh: Bestandroidblog).

Charlie Miller, một chuyên gia bảo mật nổi tiếng đang làm việc tại National Security Agency (Mỹ), cho biết, giao tiếp NFC trên Android và các điện thoại Android hiện nay không thực sự an toàn. Lỗ hổng bảo mật vừa phát hiện trên các thiết bị di động có NFC khiến hacker có thể dễ dàng khai thác thông qua các thiết bị có gắn chip hay một smartphone khác có hỗ trợ NFC.

Để chứng minh, tại hội nghị Black Hat diễn ra tại Mỹ, Miller đã trình diễn việc khai thác thành công lỗ hổng bảo mật trên các smartphone Galaxy Nexus chạy Android 4.0 và Nexus S chạy Android 2.3 hay Nokia N9 chạy MeeGo. Thực tế cho thấy trên Android thì giao tiếp NFC có thể bị lợi dụng dễ dàng hơn, khi tất cả các tập tin gửi tới thiết bị đều được chấp nhận và không yêu cầu người dùng có đồng ý hay không.

Tuy nhiên, theo vị chuyên gia bảo mật này, lỗ hổng bảo mật của giao tiếp NFC trên smartphone hiện mới chỉ có thể khai thác làm công cụ phát tán mã độc và khó có thể được khai thác để tấn công trực tiếp vào thiết bị đang sử dụng.