信息來(lái)源:hackernews
據(jù) CNET 網(wǎng)站報(bào)道,智能手機(jī)對(duì)用戶(hù)的了解程度超過(guò)用戶(hù)自己�����。智能手機(jī)隨時(shí)知道用戶(hù)的位置�����,知道用戶(hù)與哪些人通了電話(huà)����,甚至是通話(huà)內(nèi)容����。它存儲(chǔ)有用戶(hù)家人的照片�����、寵物的照片�����,甚至是用戶(hù)使用的密碼等等�����。對(duì)于黑客來(lái)說(shuō)����,智能手機(jī)就是一本數(shù)字通行證����,能獲得了解一個(gè)人所需要的所有信息。
安全研究人員稱(chēng)�����,這就是針對(duì)智能手機(jī)的攻擊日益猖獗的原因。
在墨西哥舉行的卡巴斯基安全分析師峰會(huì)上����,來(lái)自移動(dòng)安全公司 Lookout 的研究人員安德魯·布萊希(Andrew Blaich)和電子前沿基金會(huì)的網(wǎng)絡(luò)安全主管伊娃·戈?duì)柵辶郑‥va Galperin)發(fā)表了他們關(guān)于 Dark Caracal——針對(duì)移動(dòng)設(shè)備的全球性惡意件,感染了逾 20 個(gè)國(guó)家的數(shù)以千計(jì)的用戶(hù)——的調(diào)查結(jié)果�����。
通過(guò)追蹤技術(shù)����,他們發(fā)現(xiàn) Dark Caracal “發(fā)源地”是貝魯特一幢屬于黎巴嫩安全總局的建筑物。Dark Caracal 利用了與真正應(yīng)用幾乎完全相同的虛假應(yīng)用�����,誘騙數(shù)以千計(jì)的用戶(hù)把它安裝在手機(jī)上����。一旦 Dark Caracal 安裝到用戶(hù)的手機(jī)上,黑客就能訪(fǎng)問(wèn)手機(jī)上的任何信息����。
研究人員稱(chēng),這次攻擊非常嚴(yán)重,但它只是未來(lái)發(fā)生的攻擊的預(yù)演����。它顛覆了傳統(tǒng)看法:即 PC 才是最受黑客青睞的攻擊目標(biāo)。對(duì)手機(jī)發(fā)動(dòng)攻擊變得越來(lái)越容易�����,攻擊它們可以獲得更大的回報(bào)����,人們使用智能手機(jī)的時(shí)間遠(yuǎn)遠(yuǎn)超過(guò)電腦����。對(duì)于黑客來(lái)說(shuō),攻擊手機(jī)是一個(gè)顯而易見(jiàn)的選擇�����。
戈?duì)柵辶直硎?���,“入侵非常個(gè)人化的個(gè)人設(shè)備,就像了解了設(shè)備主人的想法一樣�����。”
低門(mén)檻 高回報(bào)
Dark Caracal 專(zhuān)注于收集用戶(hù)個(gè)人信息�����,不需要利用任何新的漏洞就能完成其任務(wù)�����。該惡意件使黑客能拍照�����、發(fā)現(xiàn)用戶(hù)所處位置�����、錄制音頻�����,通過(guò)把自己偽裝成 Signal 和 WhatsApp 等消息應(yīng)用進(jìn)行傳播�����。
CNET 表示,允許 Dark Caracal 完成各種惡意任務(wù)的不是漏洞����,而是用戶(hù)自己。它會(huì)像其他應(yīng)用那樣要求獲得一些權(quán)限�����,對(duì)于毫無(wú)戒心的用戶(hù)來(lái)說(shuō)����,這些請(qǐng)求沒(méi)有任何異常����。
畢竟,Instagram 和 Facebook 等應(yīng)用也會(huì)請(qǐng)求獲得拍照�����、使用用戶(hù)位置信息和錄制音頻的權(quán)限����。如果用戶(hù)下載了惡意件,但他或她卻認(rèn)為是一款真正的應(yīng)用�����,這些權(quán)限不會(huì)引起用戶(hù)警覺(jué)。
谷歌和蘋(píng)果的安全補(bǔ)丁能堵上最新的漏洞�����,但它們擋不住用戶(hù)受騙�����。惡意件安裝到手機(jī)上����,沒(méi)有利用軟件中的漏洞,利用的是人的弱點(diǎn)����。
布萊希表示,“黑客沒(méi)有在研究軟件漏洞方面花費(fèi)大量時(shí)間和精力����,只是利用了一款獲得過(guò)高權(quán)限的應(yīng)用。如果不嘗試?yán)密浖┒?���,?yīng)用通過(guò)安全應(yīng)用這一關(guān)并不難����?���!?
雖然谷歌和蘋(píng)果應(yīng)用商店打擊惡意應(yīng)用的力度還是相當(dāng)大的,但第三方應(yīng)用商店就是另外一回事了�����。布萊希解釋說(shuō)�����,這是 Dark Caracal 能夠傳播的原因����。
這款虛假應(yīng)用在一個(gè)名為“ Secure Android ”的網(wǎng)站上“打廣告”�����,稱(chēng)它自己的 WhatsApp 和 Signal 版本比原版應(yīng)用更安全����。黑客在激進(jìn)分子和記者群中推廣這一網(wǎng)頁(yè)�����,因?yàn)閻阂饧哪繕?biāo)就是竊取這兩類(lèi)用戶(hù)的信息����。
雖然防止惡意件入侵的最好建議是�����,永遠(yuǎn)不要通過(guò)不正規(guī)方法安裝應(yīng)用�����,一些應(yīng)用可能不能在美國(guó)之外的地區(qū)使用����。例如,谷歌 Play 就不能在中國(guó)大陸地區(qū)使用�����。2014 年����,中國(guó)大陸地區(qū)活躍 Android 用戶(hù)數(shù)量為 3.86 億�����。
補(bǔ)丁服務(wù)
為了提高移動(dòng)操作系統(tǒng)的安全性�����,蘋(píng)果和谷歌做了大量工作。蘋(píng)果安全飛地(Secure Enclave)和加密技術(shù)能很好地保護(hù)用戶(hù)數(shù)據(jù)�����,以至于美國(guó)聯(lián)邦調(diào)查局愿意花 90 萬(wàn)美元解鎖涉嫌制造圣貝納迪諾槍擊案的恐怖分子的 iPhone 手機(jī)����。
谷歌通過(guò) Project Treble 和 Play Protect 提高應(yīng)用的安全性,封堵系統(tǒng)漏洞�����。
但是�����,鑒于部分補(bǔ)丁軟件很少能被實(shí)際安裝在手機(jī)上�����,這些措施還很不夠�����。
2 月 28 日�����,美國(guó)聯(lián)邦貿(mào)易委員會(huì)發(fā)表報(bào)告稱(chēng)����,手機(jī)沒(méi)有足夠高效地獲得安全更新包。美國(guó)聯(lián)邦貿(mào)易委員會(huì)收集了蘋(píng)果�����、谷歌�����、微軟����、三星�����、摩托羅拉�����、LG����、HTC 和黑莓有關(guān)安全補(bǔ)丁安裝過(guò)程的信息�����,結(jié)果并不令人樂(lè)觀(guān)����。
部分手機(jī)從未安裝過(guò)任何更新包。美國(guó)聯(lián)邦貿(mào)易委員會(huì)隱私和身份保護(hù)部門(mén)律師埃莉莎·吉爾森(Elisa Jillson)說(shuō)�����,“支持期限從零到 3 或 4 年�����?���!?
CNET 稱(chēng),問(wèn)題在于�����,安全更新通常與更廣泛的軟件更新捆綁在一起����,這意味著某些型號(hào)手機(jī)從不會(huì)安裝補(bǔ)丁,而其他型號(hào)手機(jī)可能需要等上幾個(gè)月�����。美國(guó)聯(lián)邦貿(mào)易委員會(huì)建議將這兩種類(lèi)型更新分開(kāi)�����,提高為手機(jī)發(fā)布更新包的頻次����。谷歌 Project Treble 已經(jīng)在這樣做。
在 Project Treble 實(shí)施前,谷歌的安全更新包只面向運(yùn)行最近版本 Android 的手機(jī)�����。高達(dá) 42% 的 Android 手機(jī)用戶(hù)運(yùn)行的不是最新版本操作系統(tǒng)�����,鑒于全球有 20 億名 Android 用戶(hù)����,這意味著 8.46 億部手機(jī)可能面臨惡意件攻擊�����。
戈?duì)柵辶终f(shuō)�����,“絕大多數(shù)受害者都不是因零日漏洞受到攻擊的����。他們是因早已被發(fā)現(xiàn)的漏洞受到攻擊的����,他們只是沒(méi)有安裝補(bǔ)丁軟件而已?����!?
布萊希表示����,隨著手機(jī)攻擊越來(lái)越多�����,它將超過(guò)針對(duì)計(jì)算機(jī)的攻擊����。
在 Dark Carcal 興風(fēng)作浪期間����,Lookout 和電子前沿基金會(huì)發(fā)現(xiàn)另外一個(gè)針對(duì) Windows 計(jì)算機(jī)的攻擊。與受到攻擊的手機(jī)數(shù)量相比�����,Windows惡意件顯得相形見(jiàn)絀。
吉爾森說(shuō)�����,“這是一個(gè)已知的問(wèn)題����,設(shè)備沒(méi)有安裝更新包,因此�����,對(duì)于任何黑客來(lái)說(shuō)����,這都是一個(gè)敞開(kāi)的窗口?����!?
