Trình diễn khai thác điểm yếu của công nghệ thanh toán NFC

Các chuyên gia an ninh mạng đã trình diễn tấn công các điểm yếu của công nghệ NFC tại một sự kiện diễn ra ở Tokyo do HP tổ chức. Một cuộc thi có tên Mobile Pwn2Own với sự tham gia của các nhà nghiên cứu và các lập trình viên trong nỗ lực đánh bại một loạt điện thoại thông minh thông qua lỗ hổng trong công nghệ NFC.

Tổng giải thưởng lên đến 425.000 USD cho những ai điều khiển được chiếc điện thoại thông minh thông qua lỗi mà họ tìm thấy. Những người tham dự có thời gian 30 phút cho một cuộc tấn công thành công thông qua một lỗi mà chưa từng được biết đến.

Tám loại điện thoại thông minh khác nhau, bao gồm Apple iPhone, Blackberry Z30, Amazon Fire và Gooogle Nexus 7 là mục tiêu tấn công.

Ngay ngày đầu tiên của cuộc thi, năm đội tham dự đã thành công và năm chiếc điện thoại thông minh đã bị tội phạm điều khiển. Ba trong năm chiếc điện thoại thông minh khi bị khai thác lỗi qua lỗ hổng của công nghệ NFC và cho phép trích xuất dữ liệu từ điện thoại. Các lỗi còn lại cho phép kẻ tấn công có thể chiếm quyền điều khiển thông qua trình duyệt web đã được cài đặt sẵn trên máy.

Nhiều điện thoại nổi tiếng an toàn như Apple iPhone 5S, Samsung Galaxy 5, LG Nexus 5 đều nằm trong danh sách nạn nhân của các cuộc tấn công mạng giả định.

Chi tiết của những điểm yếu bảo mật của công nghệ NFC đã được chia sẽ với các hãng sản xuất điện thoại để các lỗi này có thể vá và khắc phục.