研究證明，較長距離上也可通過近場通信(NFC)協(xié)議滲漏小量數(shù)據(jù)，比如口令和加密密鑰。

NFC協(xié)議可供兩個設(shè)備在10厘米距離內(nèi)相互通信。大多數(shù)智能手機(jī)具備NFC功能，常用于購物支付、文件共享和身份驗(yàn)證。

應(yīng)用安全公司Checkmarx高級研究員 Pedro Umbelino 發(fā)現(xiàn)，NFC的實(shí)際有效范圍比10厘米長得多，如果目標(biāo)設(shè)備物理隔離但裝有其他通信系統(tǒng)，比如WiFi、藍(lán)牙和GSM，NFC在秘密滲漏數(shù)據(jù)方面可謂非常高效。

Pedro Umbelino 為自己的攻擊方法命名NFCdrip，通過修改NFC的工作模式來調(diào)制數(shù)據(jù)。在安卓系統(tǒng)中，修改NFC工作模式不需要任何特殊權(quán)限，發(fā)起NFCdrip攻擊更加容易。

NFCdrip采用振幅鍵控(ASK)調(diào)制的最簡形式——開關(guān)鍵控(OOK)，也就是將載波信號的有無定義為“1”和“0”。由于一個字符由8比特構(gòu)成，滲漏一個字符需要發(fā)出8個比特，但研究人員通常建議添加額外的校驗(yàn)位。

Umbelino的實(shí)驗(yàn)證明，安卓手機(jī)上安裝惡意軟件便可向幾十米外連接了普通調(diào)幅(AM)收音機(jī)的另一部安卓手機(jī)傳輸數(shù)據(jù)。

在實(shí)驗(yàn)中，2.5米距離內(nèi)，該攻擊可以每秒10-12比特的速率實(shí)現(xiàn)無錯傳輸。隨著距離的延伸，2.5-10米距離內(nèi)，雖然速率不變，但會出現(xiàn)一些錯誤，不過這些錯誤可以修正。距離超過10米，信號會衰減，錯誤會增多，但Umbelino仍成功在60米距離上傳輸了一些數(shù)據(jù)。甚至連墻都擋不住這種攻擊，10米距離內(nèi)穿墻傳輸無礙。

如果使用AM天線和軟件定義無線電(SDR)適配器，NFCdrip攻擊的有效范圍還可大幅延伸。

Umbelino指出，某些手機(jī)甚至開啟了飛行模式也防不住NFCdrip攻擊，而且該攻擊不局限于安卓手機(jī)，在筆記本電腦和其他設(shè)備上也有效。

Checkmarx計(jì)劃將NFCdrip的概念驗(yàn)證應(yīng)用開源。同時，網(wǎng)上已經(jīng)有了演示Umbelino實(shí)驗(yàn)的幾段視頻，Hack.lu也有關(guān)于該發(fā)現(xiàn)的研討。