信息來源:hackernews
據(jù) CNET 網(wǎng)站報(bào)道����,智能手機(jī)對用戶的了解程度超過用戶自己��。智能手機(jī)隨時知道用戶的位置��,知道用戶與哪些人通了電話����,甚至是通話內(nèi)容。它存儲有用戶家人的照片���、寵物的照片��,甚至是用戶使用的密碼等等�����。對于黑客來說��,智能手機(jī)就是一本數(shù)字通行證,能獲得了解一個人所需要的所有信息。
安全研究人員稱�����,這就是針對智能手機(jī)的攻擊日益猖獗的原因�����。
在墨西哥舉行的卡巴斯基安全分析師峰會上��,來自移動安全公司 Lookout 的研究人員安德魯·布萊希(Andrew Blaich)和電子前沿基金會的網(wǎng)絡(luò)安全主管伊娃·戈?duì)柵辶郑‥va Galperin)發(fā)表了他們關(guān)于 Dark Caracal——針對移動設(shè)備的全球性惡意件�,感染了逾 20 個國家的數(shù)以千計(jì)的用戶——的調(diào)查結(jié)果。
通過追蹤技術(shù)�,他們發(fā)現(xiàn) Dark Caracal “發(fā)源地”是貝魯特一幢屬于黎巴嫩安全總局的建筑物。Dark Caracal 利用了與真正應(yīng)用幾乎完全相同的虛假應(yīng)用�,誘騙數(shù)以千計(jì)的用戶把它安裝在手機(jī)上。一旦 Dark Caracal 安裝到用戶的手機(jī)上�,黑客就能訪問手機(jī)上的任何信息。
研究人員稱����,這次攻擊非常嚴(yán)重,但它只是未來發(fā)生的攻擊的預(yù)演�����。它顛覆了傳統(tǒng)看法:即 PC 才是最受黑客青睞的攻擊目標(biāo)。對手機(jī)發(fā)動攻擊變得越來越容易�,攻擊它們可以獲得更大的回報(bào),人們使用智能手機(jī)的時間遠(yuǎn)遠(yuǎn)超過電腦�。對于黑客來說,攻擊手機(jī)是一個顯而易見的選擇�����。
戈?duì)柵辶直硎?���,“入侵非常個人化的個人設(shè)備,就像了解了設(shè)備主人的想法一樣���?!?
低門檻 高回報(bào)
Dark Caracal 專注于收集用戶個人信息���,不需要利用任何新的漏洞就能完成其任務(wù)����。該惡意件使黑客能拍照����、發(fā)現(xiàn)用戶所處位置�、錄制音頻�,通過把自己偽裝成 Signal 和 WhatsApp 等消息應(yīng)用進(jìn)行傳播�。
CNET 表示,允許 Dark Caracal 完成各種惡意任務(wù)的不是漏洞���,而是用戶自己����。它會像其他應(yīng)用那樣要求獲得一些權(quán)限�����,對于毫無戒心的用戶來說��,這些請求沒有任何異常��。
畢竟�����,Instagram 和 Facebook 等應(yīng)用也會請求獲得拍照�����、使用用戶位置信息和錄制音頻的權(quán)限。如果用戶下載了惡意件����,但他或她卻認(rèn)為是一款真正的應(yīng)用,這些權(quán)限不會引起用戶警覺�。
谷歌和蘋果的安全補(bǔ)丁能堵上最新的漏洞,但它們擋不住用戶受騙���。惡意件安裝到手機(jī)上��,沒有利用軟件中的漏洞��,利用的是人的弱點(diǎn)���。
布萊希表示,“黑客沒有在研究軟件漏洞方面花費(fèi)大量時間和精力����,只是利用了一款獲得過高權(quán)限的應(yīng)用。如果不嘗試?yán)密浖┒?����,?yīng)用通過安全應(yīng)用這一關(guān)并不難���?��!?
雖然谷歌和蘋果應(yīng)用商店打擊惡意應(yīng)用的力度還是相當(dāng)大的����,但第三方應(yīng)用商店就是另外一回事了�����。布萊希解釋說���,這是 Dark Caracal 能夠傳播的原因。
這款虛假應(yīng)用在一個名為“ Secure Android ”的網(wǎng)站上“打廣告”�,稱它自己的 WhatsApp 和 Signal 版本比原版應(yīng)用更安全。黑客在激進(jìn)分子和記者群中推廣這一網(wǎng)頁�����,因?yàn)閻阂饧哪繕?biāo)就是竊取這兩類用戶的信息�����。
雖然防止惡意件入侵的最好建議是����,永遠(yuǎn)不要通過不正規(guī)方法安裝應(yīng)用�����,一些應(yīng)用可能不能在美國之外的地區(qū)使用���。例如,谷歌 Play 就不能在中國大陸地區(qū)使用�����。2014 年��,中國大陸地區(qū)活躍 Android 用戶數(shù)量為 3.86 億��。
補(bǔ)丁服務(wù)
為了提高移動操作系統(tǒng)的安全性��,蘋果和谷歌做了大量工作�。蘋果安全飛地(Secure Enclave)和加密技術(shù)能很好地保護(hù)用戶數(shù)據(jù),以至于美國聯(lián)邦調(diào)查局愿意花 90 萬美元解鎖涉嫌制造圣貝納迪諾槍擊案的恐怖分子的 iPhone 手機(jī)����。
谷歌通過 Project Treble 和 Play Protect 提高應(yīng)用的安全性,封堵系統(tǒng)漏洞��。
但是,鑒于部分補(bǔ)丁軟件很少能被實(shí)際安裝在手機(jī)上���,這些措施還很不夠�。
2 月 28 日�����,美國聯(lián)邦貿(mào)易委員會發(fā)表報(bào)告稱����,手機(jī)沒有足夠高效地獲得安全更新包�����。美國聯(lián)邦貿(mào)易委員會收集了蘋果�����、谷歌�、微軟、三星�����、摩托羅拉、LG���、HTC 和黑莓有關(guān)安全補(bǔ)丁安裝過程的信息��,結(jié)果并不令人樂觀����。
部分手機(jī)從未安裝過任何更新包�。美國聯(lián)邦貿(mào)易委員會隱私和身份保護(hù)部門律師埃莉莎·吉爾森(Elisa Jillson)說,“支持期限從零到 3 或 4 年���?�!?
CNET 稱��,問題在于�,安全更新通常與更廣泛的軟件更新捆綁在一起���,這意味著某些型號手機(jī)從不會安裝補(bǔ)丁����,而其他型號手機(jī)可能需要等上幾個月。美國聯(lián)邦貿(mào)易委員會建議將這兩種類型更新分開���,提高為手機(jī)發(fā)布更新包的頻次����。谷歌 Project Treble 已經(jīng)在這樣做��。
在 Project Treble 實(shí)施前�����,谷歌的安全更新包只面向運(yùn)行最近版本 Android 的手機(jī)���。高達(dá) 42% 的 Android 手機(jī)用戶運(yùn)行的不是最新版本操作系統(tǒng)��,鑒于全球有 20 億名 Android 用戶,這意味著 8.46 億部手機(jī)可能面臨惡意件攻擊�。
戈?duì)柵辶终f,“絕大多數(shù)受害者都不是因零日漏洞受到攻擊的���。他們是因早已被發(fā)現(xiàn)的漏洞受到攻擊的�����,他們只是沒有安裝補(bǔ)丁軟件而已�����?����!?
布萊希表示�,隨著手機(jī)攻擊越來越多,它將超過針對計(jì)算機(jī)的攻擊�。
在 Dark Carcal 興風(fēng)作浪期間,Lookout 和電子前沿基金會發(fā)現(xiàn)另外一個針對 Windows 計(jì)算機(jī)的攻擊����。與受到攻擊的手機(jī)數(shù)量相比,Windows惡意件顯得相形見絀���。
吉爾森說��,“這是一個已知的問題�����,設(shè)備沒有安裝更新包���,因此���,對于任何黑客來說,這都是一個敞開的窗口���?����!?
