Galaxy S III通过NFC在移动Pwn2Own比赛中进行了黑客入侵

三星Galaxy S III可以通过NFC黑客入侵，攻击者可以从Android智能手机下载所有数据，安全研究人员在Mobile Pwn2Own竞赛期间展示星期三在阿姆斯特丹

在阿姆斯特丹的Mobile Pwn2Own期间对Galaxy S III漏洞进行了测试

来自安全公司MWR实验室的研究人员在EUSecWest安全会议的Mobile Pwn2Own竞赛中向观众们展示了可以发射通过将两个Galaxy S III连接在一起来利用NFC（近场通信）连接进行攻击。

[更多阅读：如何从Windows PC中删除恶意软件]

使用此te chnique，一个文件被加载到目标S III上。该文件随后会自动打开并获得完整权限，这意味着攻击者可以完全控制电话，MWR安全研究员Tyrone Erasmus解释说。该应用在后台运行，因此受害者不知道该攻击，他补充说。

攻击者可以访问所有的短信，图片，电子邮件，联系信息等。研究人员表示，攻击者可以“基本上在手机上做任何事情”，该攻击针对的是文件查看器应用程序，该应用程序在Galaxy S II，S III和研究人员说，一些HTC手机。他们不会说哪个具体的应用程序是针对的，因为他们不希望别人利用漏洞利用。研究人员表示，该漏洞已在S II和S III上进行了测试，并在两款手机上都运行，但应该指出，该漏洞也可以通过其他方式进行利用。他们表示，有效载荷数据可以附加到电子邮件消息中，并且在下载时具有相同的效果。“我们使用NFC方法进行表演”，Erasmus说，他补充说使用NFC意味着人们可以成为目标当他们只是走过潜在的攻击者。尽管电话必须彼此非常接近 - 几乎接触 - 只需要非常简短的连接即可上载有效载荷数据，之后便可建立Wi-Fi连接，从而允许攻击者从目标电话，研究人员说。

MWR团队在其他奖项中赢得了30,000美元的奖金。黑客的技术细节将由组织比赛的HP DVLabs的Zero Day Initiative（ZDI）向三星披露。 EUSecWest的组织者Dragos Ruiu说：“我认为这是一个非常危险的威胁因素，他对这个漏洞利用规模印象深刻， 。他说，大多数Pwn2Own黑客只会利用手机的特定部分，比如浏览器。 “他们展示了手机的全部拥有权; “Ruiu说，

荷兰安全研究人员周三早些时候在同一Pwn2Own比赛期间入侵了iPhone 4S，显示恶意网页如何将手机上的所有图片，地址簿数据和浏览历史记录发送到服务器攻击者可以通过在Safari的WebKit引擎中挖掘一个洞来选择。