இந்த வாரம் லாஸ் வேகாஸில் பிளாக் ஹாட் மாநாடு நடைபெறுகிறது, அங்கு ஹேக்கர்கள், பாதுகாப்பு நிபுணர்கள் மற்றும் முக்கிய நிறுவனங்களின் பிரதிநிதிகள் சந்தித்து தகவல் பாதுகாப்பு தொடர்பான அனைத்து விஷயங்களையும் விவாதிக்கிறார்கள். இன்று மாநாட்டிலிருந்து நீங்கள் செய்திகளைப் பின்தொடர்கிறீர்கள் என்றால், தீங்கிழைக்கும் NFC (புலத்திற்கு அருகிலுள்ள தகவல் தொடர்பு) குறிச்சொல் பீம் தீம்பொருளை அனுமதிக்கக்கூடிய Android (மற்றும் NFC- இயக்கப்பட்ட மீகோ தொலைபேசிகள்) இல் புதிய பாதுகாப்பு பாதிப்பு பற்றிய அறிக்கைகளை நீங்கள் கண்டிருக்கலாம். நேரடியாக உங்கள் தொலைபேசியில். பயமுறுத்துகிறது, இல்லையா? இப்போது நீங்கள் எதுவும் செய்யாமல் ஹேக்கர்கள் உங்கள் ஸ்மார்ட்போனை எடுத்துக் கொள்ளலாம். ஆனால் இந்த வகையான பாதுகாப்பு சிக்கல்களில் எப்போதும் இருப்பது போல, இது போல் எளிமையானது அல்ல. இந்த NFC 'ஹேக், ' கவர்ச்சியாகவும் தொழில்நுட்ப ரீதியாகவும் சுவாரஸ்யமாக இருக்கிறது, இது வழக்கமான ஸ்மார்ட்போன் பயனர்களுக்கு குறிப்பாக பயமாக எதுவும் இல்லை.
ஏன் என்பதை அறிய தொடர்ந்து படியுங்கள்.
முதலில், NFC உண்மையில் என்ன என்பதை விரைவாக விளக்க வேண்டும். இது புலத்திற்கு அருகிலுள்ள தகவல்தொடர்புகளைக் குறிக்கிறது, மேலும் இது மிகக் குறுகிய தூரத்திற்கு வயர்லெஸ் தகவல்தொடர்பு தொழில்நுட்பமாகும். ஸ்மார்ட்போன்களில், URL களைப் போன்றவற்றை ஒரு கைபேசியிலிருந்து இன்னொரு இடத்திற்கு மாற்றுவதற்கு இது பயன்படுத்தப்படலாம் அல்லது மாற்றாக NFC "குறிச்சொற்களை" ஸ்கேன் செய்ய பயன்படுத்தலாம், அவை தொலைபேசியில் செயல்படக்கூடிய சிறிய அளவிலான தரவைக் கொண்டிருக்கலாம். பணம் செலுத்துவதற்கு வசதியாகவும் இதைப் பயன்படுத்தலாம், எடுத்துக்காட்டாக கூகிள் வாலட் வழியாக. (எங்கள் Android AZ இல்)
பாதுகாப்பு ஆய்வாளர் சார்லி மில்லர் இந்த வாரம் பிளாக் ஹாட்டில் நெக்ஸஸ் எஸ் (கிங்கர்பிரெட்டில்), கேலக்ஸி நெக்ஸஸ் (ஐஸ்கிரீம் சாண்ட்விச்சில்) மற்றும் மீகோ-இயங்கும் நோக்கியா என் 9 ஆகியவற்றில் ஹேக்கிங் செய்வதற்கான பல்வேறு நுட்பங்களை நிரூபித்ததாக பல ஆதாரங்கள் தெரிவிக்கின்றன. பல பயங்கரமான சுரண்டல்கள் N9 இல் காணப்பட்டன, ஆனால் நாங்கள் இங்கே Android இல் கவனம் செலுத்துவோம், 'அதனால்தான் நாங்கள் செய்கிறோம். (இன்றைய தலைப்புச் செய்திகளில் பலவும் கவனம் செலுத்துகின்றன.)
உயர் இறுதியில் தொடங்கி, கேலக்ஸி நெக்ஸஸ் மில்லரில், ஐஸ்கிரீம் சாண்ட்விச் இயங்கும் என்எப்சி-இயக்கப்பட்ட ஆண்ட்ராய்டு தொலைபேசிகள் அல்லது பின்னர் ஆண்ட்ராய்டு பீம் பயன்படுத்துகின்றன என்பதை நிரூபித்தது, இந்த அம்சம் சில (ஆனால் அனைத்துமே) இயல்பாக இயக்கப்பட்டன. மற்றவற்றுடன், சாதனத்தின் வலை உலாவியில் நேரடியாக மற்றொரு தொலைபேசி அல்லது என்எப்சி குறிச்சொல்லிலிருந்து URL களை ஏற்ற பயனர்களை பீம் அனுமதிக்கிறது. தீங்கிழைக்கும் NFC குறிச்சொல் மூலம், தீங்கற்ற பயனரை நேரடியாக தீங்கிழைக்கும் வலைப்பக்கத்திற்கு அனுப்புவது சாத்தியமாகும். அது வேலை செய்ய, குறிச்சொல் என்எப்சி ரேடியோக்கள் இயங்கக்கூடிய மிகக் குறுகிய வரம்பிற்குள் இருக்க வேண்டும் - அடிப்படையில் அனைத்தும் சாதனத்தின் பின்புறத்தைத் தொடும். Android பீம் குறிக்கப்பட்ட URL களை எந்தவொரு வரியில் இல்லாமல் தானாகவே வடிவமைப்பால் திறக்கும். இது சரியான பாதுகாப்பு அக்கறை, ஆனால் பாரம்பரிய அர்த்தத்தில் ஒரு சுரண்டல் அல்ல, எதையும் செய்ய நீங்கள் பயனரின் வலை உலாவியில் ஒரு பாதிப்பைக் கண்டறிய வேண்டும்.
நீங்கள் Android 4.0.1 இல் உள்ளமைக்கப்பட்ட Android உலாவியைப் பயன்படுத்துகிறீர்கள் என்றால், அத்தகைய பிழை உள்ளது, மேலும் இது சிறப்பாக வடிவமைக்கப்பட்ட வலைப்பக்கத்தை சாதனத்தில் குறியீட்டை இயக்க அனுமதிக்கும். மீண்டும், முற்றிலும் செல்லுபடியாகும் பாதுகாப்பு பிரச்சினை, ஆனால் இந்த வகையான சுரண்டலுக்கான விநியோக முறையாக NFC ஐப் பயன்படுத்துவது நடைமுறையில் இருந்து வெகு தொலைவில் உள்ளது. அண்ட்ராய்டு 4.0.1 கேலக்ஸி நெக்ஸஸில் மட்டுமே வெளியிடப்பட்டது, இது உங்கள் கேரியரைப் பொறுத்து அண்ட்ராய்டு 4.0.4 அல்லது 4.1.1 க்கு புதுப்பிக்கப்பட்டது.
தீங்கிழைக்கும் குறிச்சொல்லைப் பயன்படுத்தி குறியீட்டை இயக்க NFC ஆதரவுடன் கிங்கர்பிரெட் சாதனத்தை ஏற்படுத்த ஆண்ட்ராய்டு 2.3 இன் மெமரி மேனேஜ்மென்ட்டில் உள்ள பிழைகளை எவ்வாறு பயன்படுத்த முடியும் என்பதையும் மில்லர் நிரூபித்தார். இது ஒரு NFC குறிச்சொல்லை மட்டுமே பயன்படுத்தி சாதனத்தின் முழுமையான கட்டுப்பாட்டை எடுக்கும் திறனை தாக்குபவருக்கு அளிக்கிறது, ஆனால் இது நீங்கள் நினைக்கும் ஒரு தீவிரமான சிக்கலை உருவாக்கும் சில காரணிகளை நாங்கள் சுட்டிக்காட்ட வேண்டும். நிச்சயமாக, அண்ட்ராய்டு 2.3 கிங்கர்பிரெட் இன்னும் ஆண்ட்ராய்டின் அதிகம் பயன்படுத்தப்படும் பதிப்பாகும், மேலும் பல புதிய ஆண்ட்ராய்டு சாதனங்கள் என்எப்சி ஆதரவுடன் அனுப்பப்படுகின்றன, ஆனால் இரண்டிற்கும் இடையே குறுக்குவழி இல்லை. நெக்ஸஸ் எஸ் என்பது என்எப்சியை ஆதரிக்கும் முதல் ஆண்ட்ராய்டு கைபேசி ஆகும், ஆனால் அது ஜெல்லி பீனுக்கு புதுப்பிக்கப்பட்டது. பிற என்எப்சி-துணை சாதனங்கள் 2.3 இல் அனுப்பப்பட்டன, ஆனால் என்எப்சி கொண்ட பெரும்பாலான முக்கிய ஆண்ட்ராய்டு தொலைபேசிகள் குறைந்தது பதிப்பு 4.0.3 ஐ இயக்குகின்றன, இது இந்த டெமோவில் பயன்படுத்தப்படும் சுரண்டல்களுக்கு பாதிக்கப்படாது. உண்மையில், குறைந்தபட்சம் அண்ட்ராய்டு 4.0.3 க்கு இன்னும் புதுப்பிக்கப்படாத NFC உடன் ஒரு கிங்கர்பிரெட் தொலைபேசியைப் பற்றி நாம் சிந்திக்க முடியாது.
எனவே பாதிப்புகள் நிச்சயமாக உள்ளன, ஆனால் இப்போது தீவிரமானவை மட்டுமே Android மக்கள்தொகையில் NFC உடன் மிகச் சிறிய துணைக்குழு மற்றும் ஒரு குறிப்பிட்ட OS பதிப்பிற்கு மட்டுமே வரையறுக்கப்பட்டுள்ளன. மேலும் என்னவென்றால், தொலைபேசியை இயக்க வேண்டும், என்எப்சி ரேடியோவை இயக்க வேண்டும், மேலும் சொல்லும் கதை என்எப்சி தொனி அல்லது அதிர்வுகளை கவனிக்காதபடி பயனரை திசைதிருப்ப வேண்டும்.
இறுதியில், ஹேக் செய்யப்படும் சாதனத்திற்கான உடல் அணுகல் சம்பந்தப்பட்ட எந்தவொரு சுரண்டலும் உண்மையான கெட்டவர்களுக்கு மட்டுப்படுத்தப்பட்ட பயன்பாடாக இருக்கும். நிஜ உலகில் என்.எஃப்.சி மீது ஸ்மார்ட்போனின் கட்டுப்பாட்டை எடுத்துக்கொள்வது ஆபத்தானது மற்றும் பிளாக் ஹாட்டில் காட்டப்படும் முறைகள் விளம்பரப்படுத்தப்பட்ட பின்னரும் கூட, அது பெர்ப்ஸாக இருக்கும். தீங்கிழைக்கும் நோக்கத்துடன், நீண்ட காலத்திற்கு இயங்கும் உங்கள் தொலைபேசியை நான் அணுகினால், என்எப்சி எனது முதல் அழைப்புத் துறைமுகமாக இருக்கப்போவதில்லை. இந்த வாரம் சார்லி மில்லர் நிரூபித்த சுரண்டல்கள் தனித்துவமானவை மற்றும் படிக்க மறுக்க முடியாதவை. ஆனால் அவர்கள் ஏற்படுத்தும் உண்மையான ஆபத்தை பெரிதுபடுத்துவது எளிது, குறிப்பாக இந்த ஹேக்குகளின் முக்கிய அறிக்கை முக்கியமான தொழில்நுட்ப விவரங்களில் வெளிச்சமாக இருக்கும்போது.
கீழேயுள்ள வரி - அவ்வப்போது உங்கள் Android தொலைபேசியில் NFC ஐப் பயன்படுத்துவதை நீங்கள் ரசிக்கிறீர்கள் என்றால், அதைத் தொடர்ந்து செய்வது பாதுகாப்பானது.
மேலும்: ஆர்க் டெக்னிகா
