安全軟件廠商McAfee警告，本月底在倫敦奧運會使用的近場通信(NFC)支付測試可能存在欺詐風險。

　　在倫敦奧運會期間，每個運動員都會獲得一個特殊的奧運NFC功能的三星Galaxy SIII手機，用以在奧運會期間支付各種費用。然而，McAfee警告說，這項技術仍然不成熟，可能成為欺詐者的攻擊向量。

　　當具有“電子錢包”應用程序的NFC設備位于支付終端幾厘米范圍內時，NFC支付技術使人們能夠通過無線電通信支付低價值的產品。

　　McAfee移動安全研究人員Jimmy Shah在博客中寫道：“當我們最后一次檢查NFC手機和類似應用程序時，我們發(fā)現(xiàn)存在這樣的問題：攻擊者可能能夠追蹤應用程序或者手機硬件以及Android操作系統(tǒng)。”

　　他補充說道：“在那時，我們發(fā)現(xiàn)一個PIN重置漏洞，該漏洞允許攻擊者使用免費預付卡，以及攻擊手機中的PIN。谷歌更新了Wallet應用程序來修復這些漏洞，使這種攻擊更加難以執(zhí)行。”

　　“現(xiàn)在攻擊者將需要利用硬件本身，雖然這并不一定涉及利用嵌入式安全芯片(Secure Element)部分。攻擊者瞄準操作系統(tǒng)及其NFC處理庫，就能夠獲得不小的收獲。”

　　事實上，安全研究人員已經發(fā)現(xiàn)了進一步的漏洞，這些包括“模糊硬件”等，這涉及向應用程序注入損壞的數(shù)據(jù)以發(fā)現(xiàn)其漏洞。

　　獨立安全研究人員Charlie Miller和Collin Mulliner在黑帽2009中已經演示了如何“模糊”短信息來發(fā)現(xiàn)Android和Apple iOS操作系統(tǒng)中的漏洞。

　　“Mulliner還看到了模糊NFC標簽，這需要開發(fā)一個Python庫以及框架來測試舊設備。近日，他更新了其軟件來測試Android設備，這允許他將精心制作的NFC標簽注入到手機中，然后監(jiān)控結果。他還可以將損壞的NFC標簽注入到Android的庫，然后捕捉任何崩潰或者代碼執(zhí)行機會。”

　　安全專家Bruce Schneier還警告說，智能手機將會越來越多地成為欺詐者的攻擊媒介，特別是當手機中整合了支付功能時。

　　Schneider表示：“我相信，在未來幾年，智能手機將會逐漸成為犯罪分子的主要攻擊平臺。隨著這些智能手機越來越深入人們的生活(智能手機銀行、電子錢包)，它們將會成為最吸引犯罪分子的有價值的設備。”