Aselluseの丸太小屋

NFCがスマートフォンをきっかけに広く使われるようになれば，犯罪に使おうとする動きが活発化するだろう─。
こう警告するのは，東京大学先端科学技術研究センター 教授の森川博之氏だ。
NFCはモノにタッチするだけで情報を交換できる。
これは，利用者にとっては直感的な操作が可能になる反面，犯罪者にとっても
被害者を引っ掛けやすいという面を持つ。

　オランダ Radboud University NijmegenのRoel Verdult氏は，
NFCの危険性を実際に検証した研究者だ。
同氏は2011年2月22日，オーストリア・リンツで開催された「NFC Congress 2011」で，
「Practical Attacks on NFC Enabled Cell Phones」と題した講演を行った。
この講演ではNFC機能を搭載した携帯電話機「Nokia 6212」を実際に使って，
NFC経由で悪意ある攻撃を仕掛けられたことを報告した。

　同氏が講演で示した攻撃のシナリオは二つある。
第1は，Nokia 6212が備えるNFCを使ったデータ交換機能を悪用し，
被害者の携帯電話機に悪意あるアプリを送り込んで実行するというものである。
NFCのデータ交換機能では，2台のNokia 6212を重ねると自動的に
Bluetoothのペアリングを実施して写真や電話帳転送できる。
この機能の仕様上は，アプリやウィジェットなどの実行可能なコンテンツを
転送できないことになっている。
ところが，Nokia 6212には脆弱性があり，何らかの方法でユーザーに
先兵となるアプリを携帯電話機で事前に実行させれば，この制限を回避できるようになったという。

　具体的には，事前のアプリでレジストリ（JADファイル）を書き換え，
NFCのイベントが発生したときに送り込まれたファイルを実行するように指定しておく。
すると，ペアリングされた片方の携帯電話機から悪意あるアプリを送り込み，
これを実行させられるようになったという。
「設定が変えられた携帯電話機を持ってある場所を通ると，
そこで勝手に悪意あるアプリが送り込まれる」という攻撃を受ける可能性があるということだ。

　第2のシナリオは，NFCタグが埋め込まれたポスターに携帯電話機をかざすと
関連したコンテンツが表示される「スマート・ポスター」を悪用したものである。
ユーザーからは非接触ICタグに見えるが，実際にはNFCリーダー/ライターを仕込んでおき，
タッチすると悪意あるデバイスとのBluetooth通信が確立されてしまう。
通信を始める前には，ユーザーに許可を求める画面が出るが，
その際，デバイスの名前を「Poster」のような名前にしておけば，
ユーザーはBluetoothの通信が開始されるとは気付かない（図A-1）。
Nokia 6212の仕様上，Bluetoothで接続された機器からは
任意のアプリを送り込めてしまう他，勝手に電話をかけたり，あるいは
携帯電話機のデータを抜き取ったりできる。
なお，「AndroidのNFCの実装についてはまだ研究していないが，
危険な攻撃が見つかる可能性は十分にある」（Verdult 氏）という。




でも　ケータイ自体に取り込み命令を仕込まれたら終わりですけど。

PCなら　ウイルスソフトは豊富で　そこそこ確率していますが
ケータイ関連はまだまだ　未開の原野です。
アンドロイドなどは　好きなようにアプリを落とせますが　ウイルス付やら
乗っ取り付など　かなり多いようです。

ケータイのメールや電話と違い　スマフォは通信の情報量が大きいので
今後は　接続会社のインフラがものを言う時代になるでしょう。
ソフトバンクは　業界３位ですが　インフラではかなり遅れをとっていて
つながらないや　データ通信の速度が遅いなど　不満も多いようです。
まあ　スマフォも万能だと思わず　お外にいる時の　NETの手段の一つと考えておけば
腹も立たないですけど。
やはり　作業をするにはPCです。