据Securitybrief 1月1日报道,网络安全专家卡巴斯基实验室发布了最新研究报告,深入探讨了恶意篡改近场通信(NFC)标签对电子设备用户构成的日益增长的风险。
卡巴斯基表示随着 NFC 在支付、公共交通和营销等领域的采用不断增长,预计恶意行为者的策略将变得越来越复杂。NFC 标签篡改过程包括对现有标签进行重新编程或用有害变体进行物理替换。未锁定的 NFC 标签存在风险,因为它们可能被篡改,以将用户重定向到钓鱼网站、触发非预期的设备操作或传递有害软件。物理替换也是犯罪分子采用的一种方法,在交通枢纽和咖啡馆等人流量大的公共区域替换被操纵的标签,可能会给毫无戒心的用户带来严重后果。
此外,智能手机 NFC 读取器中的漏洞也可能被利用,导致执行破坏性代码,危及设备安全。还有通过篡改的 NFC 标签下载恶意软件的风险,这可能导致数据被盗、活动被监控或设备受损。
卡巴斯基建议智能手机用户采取特定的预防措施,以避免 NFC 标签篡改风险。对于采用 NFC 技术的企业,卡巴斯基建议使用锁定或“只读”NFC 标签,以防止未经授权的修改。还建议组织定期检查可公开访问的标签是否有被修改,并教育客户和员工谨慎使用 NFC 以加强安全措施。
(编译:聆丰)
链接:
https://securitybrief.co.nz/story/kaspersky-warns-of-increasing-threats-from-tampered-nfc-tags
本文暂时没有评论,来添加一个吧(●'◡'●)