安全動(dòng)態(tài)

智能手機(jī)掌握用戶更多秘密 比 PC 更受黑客青睞

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2018-03-12    瀏覽次數(shù):
 

信息來(lái)源:hackernews


據(jù) CNET 網(wǎng)站報(bào)道,智能手機(jī)對(duì)用戶的了解程度超過(guò)用戶自己。智能手機(jī)隨時(shí)知道用戶的位置,知道用戶與哪些人通了電話,甚至是通話內(nèi)容。它存儲(chǔ)有用戶家人的照片、寵物的照片,甚至是用戶使用的密碼等等。對(duì)于黑客來(lái)說(shuō),智能手機(jī)就是一本數(shù)字通行證,能獲得了解一個(gè)人所需要的所有信息。

安全研究人員稱,這就是針對(duì)智能手機(jī)的攻擊日益猖獗的原因。

在墨西哥舉行的卡巴斯基安全分析師峰會(huì)上,來(lái)自移動(dòng)安全公司 Lookout 的研究人員安德魯·布萊希(Andrew Blaich)和電子前沿基金會(huì)的網(wǎng)絡(luò)安全主管伊娃·戈?duì)柵辶郑‥va Galperin)發(fā)表了他們關(guān)于 Dark Caracal——針對(duì)移動(dòng)設(shè)備的全球性惡意件,感染了逾 20 個(gè)國(guó)家的數(shù)以千計(jì)的用戶——的調(diào)查結(jié)果。

通過(guò)追蹤技術(shù),他們發(fā)現(xiàn) Dark Caracal “發(fā)源地”是貝魯特一幢屬于黎巴嫩安全總局的建筑物。Dark Caracal 利用了與真正應(yīng)用幾乎完全相同的虛假應(yīng)用,誘騙數(shù)以千計(jì)的用戶把它安裝在手機(jī)上。一旦 Dark Caracal 安裝到用戶的手機(jī)上,黑客就能訪問(wèn)手機(jī)上的任何信息。

研究人員稱,這次攻擊非常嚴(yán)重,但它只是未來(lái)發(fā)生的攻擊的預(yù)演。它顛覆了傳統(tǒng)看法:即 PC 才是最受黑客青睞的攻擊目標(biāo)。對(duì)手機(jī)發(fā)動(dòng)攻擊變得越來(lái)越容易,攻擊它們可以獲得更大的回報(bào),人們使用智能手機(jī)的時(shí)間遠(yuǎn)遠(yuǎn)超過(guò)電腦。對(duì)于黑客來(lái)說(shuō),攻擊手機(jī)是一個(gè)顯而易見(jiàn)的選擇。

戈?duì)柵辶直硎荆叭肭址浅€(gè)人化的個(gè)人設(shè)備,就像了解了設(shè)備主人的想法一樣?!?

低門(mén)檻 高回報(bào)

Dark Caracal 專注于收集用戶個(gè)人信息,不需要利用任何新的漏洞就能完成其任務(wù)。該惡意件使黑客能拍照、發(fā)現(xiàn)用戶所處位置、錄制音頻,通過(guò)把自己偽裝成 Signal 和 WhatsApp 等消息應(yīng)用進(jìn)行傳播。

CNET 表示,允許 Dark Caracal 完成各種惡意任務(wù)的不是漏洞,而是用戶自己。它會(huì)像其他應(yīng)用那樣要求獲得一些權(quán)限,對(duì)于毫無(wú)戒心的用戶來(lái)說(shuō),這些請(qǐng)求沒(méi)有任何異常。

畢竟,Instagram 和 Facebook 等應(yīng)用也會(huì)請(qǐng)求獲得拍照、使用用戶位置信息和錄制音頻的權(quán)限。如果用戶下載了惡意件,但他或她卻認(rèn)為是一款真正的應(yīng)用,這些權(quán)限不會(huì)引起用戶警覺(jué)。

谷歌和蘋(píng)果的安全補(bǔ)丁能堵上最新的漏洞,但它們擋不住用戶受騙。惡意件安裝到手機(jī)上,沒(méi)有利用軟件中的漏洞,利用的是人的弱點(diǎn)。

布萊希表示,“黑客沒(méi)有在研究軟件漏洞方面花費(fèi)大量時(shí)間和精力,只是利用了一款獲得過(guò)高權(quán)限的應(yīng)用。如果不嘗試?yán)密浖┒?,?yīng)用通過(guò)安全應(yīng)用這一關(guān)并不難?!?

雖然谷歌和蘋(píng)果應(yīng)用商店打擊惡意應(yīng)用的力度還是相當(dāng)大的,但第三方應(yīng)用商店就是另外一回事了。布萊希解釋說(shuō),這是 Dark Caracal 能夠傳播的原因。

這款虛假應(yīng)用在一個(gè)名為“ Secure Android ”的網(wǎng)站上“打廣告”,稱它自己的 WhatsApp 和 Signal 版本比原版應(yīng)用更安全。黑客在激進(jìn)分子和記者群中推廣這一網(wǎng)頁(yè),因?yàn)閻阂饧哪繕?biāo)就是竊取這兩類用戶的信息。

雖然防止惡意件入侵的最好建議是,永遠(yuǎn)不要通過(guò)不正規(guī)方法安裝應(yīng)用,一些應(yīng)用可能不能在美國(guó)之外的地區(qū)使用。例如,谷歌 Play 就不能在中國(guó)大陸地區(qū)使用。2014 年,中國(guó)大陸地區(qū)活躍 Android 用戶數(shù)量為 3.86 億。

補(bǔ)丁服務(wù)

為了提高移動(dòng)操作系統(tǒng)的安全性,蘋(píng)果和谷歌做了大量工作。蘋(píng)果安全飛地(Secure Enclave)和加密技術(shù)能很好地保護(hù)用戶數(shù)據(jù),以至于美國(guó)聯(lián)邦調(diào)查局愿意花 90 萬(wàn)美元解鎖涉嫌制造圣貝納迪諾槍擊案的恐怖分子的 iPhone 手機(jī)。

谷歌通過(guò) Project Treble 和 Play Protect 提高應(yīng)用的安全性,封堵系統(tǒng)漏洞。

但是,鑒于部分補(bǔ)丁軟件很少能被實(shí)際安裝在手機(jī)上,這些措施還很不夠。

2 月 28 日,美國(guó)聯(lián)邦貿(mào)易委員會(huì)發(fā)表報(bào)告稱,手機(jī)沒(méi)有足夠高效地獲得安全更新包。美國(guó)聯(lián)邦貿(mào)易委員會(huì)收集了蘋(píng)果、谷歌、微軟、三星、摩托羅拉、LG、HTC 和黑莓有關(guān)安全補(bǔ)丁安裝過(guò)程的信息,結(jié)果并不令人樂(lè)觀。

部分手機(jī)從未安裝過(guò)任何更新包。美國(guó)聯(lián)邦貿(mào)易委員會(huì)隱私和身份保護(hù)部門(mén)律師埃莉莎·吉爾森(Elisa Jillson)說(shuō),“支持期限從零到 3 或 4 年?!?

CNET 稱,問(wèn)題在于,安全更新通常與更廣泛的軟件更新捆綁在一起,這意味著某些型號(hào)手機(jī)從不會(huì)安裝補(bǔ)丁,而其他型號(hào)手機(jī)可能需要等上幾個(gè)月。美國(guó)聯(lián)邦貿(mào)易委員會(huì)建議將這兩種類型更新分開(kāi),提高為手機(jī)發(fā)布更新包的頻次。谷歌 Project Treble 已經(jīng)在這樣做。

在 Project Treble 實(shí)施前,谷歌的安全更新包只面向運(yùn)行最近版本 Android 的手機(jī)。高達(dá) 42% 的 Android 手機(jī)用戶運(yùn)行的不是最新版本操作系統(tǒng),鑒于全球有 20 億名 Android 用戶,這意味著 8.46 億部手機(jī)可能面臨惡意件攻擊。

戈?duì)柵辶终f(shuō),“絕大多數(shù)受害者都不是因零日漏洞受到攻擊的。他們是因早已被發(fā)現(xiàn)的漏洞受到攻擊的,他們只是沒(méi)有安裝補(bǔ)丁軟件而已?!?

布萊希表示,隨著手機(jī)攻擊越來(lái)越多,它將超過(guò)針對(duì)計(jì)算機(jī)的攻擊。

在 Dark Carcal 興風(fēng)作浪期間,Lookout 和電子前沿基金會(huì)發(fā)現(xiàn)另外一個(gè)針對(duì) Windows 計(jì)算機(jī)的攻擊。與受到攻擊的手機(jī)數(shù)量相比,Windows惡意件顯得相形見(jiàn)絀。

吉爾森說(shuō),“這是一個(gè)已知的問(wèn)題,設(shè)備沒(méi)有安裝更新包,因此,對(duì)于任何黑客來(lái)說(shuō),這都是一個(gè)敞開(kāi)的窗口。”


 
 

上一篇:2018年03月11日 聚銘安全速遞

下一篇:開(kāi)源軟件和云計(jì)算是推動(dòng)人工智能和機(jī)器學(xué)習(xí)的主要方式