阿里云高防ip_抗ddos防火墙_超高谨防-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 阿里云高防ip_抗ddos防火墙_超高谨防

阿里云高防ip_抗ddos防火墙_超高谨防

小墨安全管家 2021-05-05 01:28 CC防护 89 ℃
DDoS防御

阿里云高防ip_抗ddos防火墙_超高谨防

NFC——或者近场通信——更有大概成为"下一具大事件",让你基本不可或缺的智能手机可以囊括从钞票包到车钥匙的所有东西。但讲到安全性,前景是——就像魔法8球大概会讲的那么——"不太好"。NFC是一种短距离无线通信标准,它继承了很多早期的非接触式通信标准。长期以来,人们向来以为它是谷歌钞票包(googlewallet)等挪移钞票包平台的核心,但在超市结账线上使用NFC不过这一标准的第一具也是最明显的应用(也绝不是最简单的)。其实,NFC的使用方式几乎是无限的。本周,对于我们共享NFC今后的最新消息在GigaOm和Consumerist等网站上浮上,据报道,汽车创造商现代正在测试一具名为"连接概念"的项目,该项目将允许车主使用支持NFC的智能手机锁定和解锁车辆。从2015年开始,现代汽车将在车门上安装NFC标签。车主能够轻触标签上的电话打开车门。而且,一旦进入车子上,手机将停靠在一具中央操纵台上,使用NFC与汽车同步并加载特定于驾驶员的设置(电台偏好、座椅位置等)酷!NFC的其他应用包括从替代建造门禁卡到智能停车收费表和智能海报的使能技术。毫无疑咨询你会震惊…震惊!了解到这些特性通常是以安全性为代价的。仅举一具例子,闻名的挪移安全研究人员查理·米勒(Charlie Miller)在7月份的黑帽简报会上演示了一次NFC黑客攻击运行谷歌Android挪移操作系统(v2.3或"姜饼")的手机。Miller展示了攻击者怎么使用恶意的NFC标签或其他手机来利用Gingerbread操作系统中已知的漏洞,并操纵目标设备上的NFC功能。同样的想法也能够用于传输和打开设备上的恶意文件或网站,就像9月份在EuSecWest大会上进行的Pwn2Own黑客比赛一样。在那次演示中,MWR实验室的研究人员利用NFC通信技术,利用运行Android 4.0.4操作系统(冰淇淋三明治)的三星Galaxy S3手机中的两个漏洞。经过将两部手机放在一起,研究人员可以利用一具经历corru操作系统中的option漏洞,接着使用第二个权限提升漏洞从Android应用程序沙盒中逃脱-有效地操纵了手机。可是,正如经常发生的事情一样,NFC的安全咨询题并不是对于NFC的,而是它是怎么实现的。正如上面的例子所讲明的:NFC技术仅仅是一种新的工具,它扩展了挪移设备的功能,同时在如此做的过程中,为恶意内容提供了一具新的途径。安全咨询题源于挪移操作系统创造商、手机创造商和应用程序开辟人员怎么实施该标准。他们如此做往往没有适当的安全思量,或任何思量。为啥?一方面,有太多的有实力的玩家,他们的既得利益是看到他们对NFC胜利的向往,而对合作的兴趣却太少。看看挪移支付:在那个市场上相互竞争的供应商名单包括从万事达卡到Verizon,从谷歌到eBay/Paypal。这是挪移钞票包未能站稳足跟的最大缘由之一:太多互不兼容的产品混淆了市场,削弱了任何单一产品的吸引力。U、 美国纸币在那个国家随处可见。谷歌钞票包?甚至没有接近。在安全性方面,缺乏一具能够充当NFC仲裁者或交通警察的组织,基本转化成了草率行事和不安全的技术实现。早在2011年,谷歌被迫修补了nexusandroid手机的NFC安全漏洞,DDoS防御CC防御,CC防御,该漏洞大概允许针对这些设备的基于NFC的拒绝服务攻击。咨询题是:谷歌的NFC实现没有思量到nexuss平台的硬件限制。像charliemiller如此的研究人员观看到,基于NFC的交互通常会在没实用户接受的事情下强制加载web链接和其他可疑内容。他们还指出,即使在没有NFC漏洞的事情下,像Android Beam如此的gee-whiz功能——旨在利用NFC,让用户能够传输名片和其他内容——使得将恶意内容推送到手机上变得微不脚道。"所以,攻击面不是NFC堆栈,而是整个Web扫瞄器和Web扫瞄器能够做的一切。我能够经过NFC达到那个目标,"米勒在7月答应Ars Technica采访时讲。从挪移支付和智能海报转移到支持NFC的汽车或医疗设备,风险就更大了。假如研究人员能够在2012年使用NFC突破Android沙盒运行恶意代码,这么让攻击者操纵汽车刹车或加速,或强制注射致命药物的攻击还有多远?我不以为这是言过事实上,草率采纳新技术,如NFC没有适当的安全思量大概会有致命的后果。柏林理工大学的colinmulliner和密歇根大学的kevinfu等研究人员以为,咨询题的核心在于更好的应用程序开辟实践。实现诸如NFC如此的新功能提高了开辟人员真正理解新协议的功能和局限性的门槛,DDoS防御,并创建可以预测和解释大概的攻击(包括中间人攻击、窥探、数据控制和欺骗攻击)的应用程序。让我们把它列入2013年的任务清单。


DDoS防御

当前位置:主页 > CC防护 > 阿里云高防ip_抗ddos防火墙_超高谨防

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119