在黑帽大會(huì)上，手機(jī)安全廠商受到了“白帽黑客”(編注：指的是正當(dāng)使用黑客技術(shù)以測試網(wǎng)絡(luò)和系統(tǒng)的性能來判定它們能夠承受入侵的強(qiáng)弱程度的特殊人群)的高度關(guān)注。

這些手機(jī)安全廠商正在不斷創(chuàng)新解決手機(jī)威脅的各種方法，而這些應(yīng)對手機(jī)威脅的解決方案與基于臺式機(jī)和筆記本電腦系統(tǒng)的安全軟件截然不同。

初創(chuàng)公司FatSkunk的工程副總裁Guy Stewart稱，通過監(jiān)控文件活動(dòng)來探測惡意軟件的殺毒軟件對于輕便的移動(dòng)設(shè)備來說顯得過于“笨重”。FatSkunk為保護(hù)移動(dòng)設(shè)備安全創(chuàng)建了一個(gè)全新的解決方案。雖然目前智能手機(jī)的計(jì)算能力在逐年增長，但是這也導(dǎo)致了手機(jī)電池的電量消耗越來越快。

在2013年黑帽大會(huì)上，Stewart向與會(huì)者介紹了FatSkunk的解決方案。該方案將對設(shè)備的系統(tǒng)緩存實(shí)施監(jiān)控，通過測量微細(xì)變化來發(fā)現(xiàn)是否存在惡意軟件。安裝在移動(dòng)設(shè)備上由公司自主研發(fā)的“微內(nèi)核”將用于處理認(rèn)證程序，檢測系統(tǒng)的完整性，并創(chuàng)建一個(gè)信任根。

Stewart的方案將設(shè)備的物理屬性和位移法原理結(jié)合到了一起。它們會(huì)觀察設(shè)備在正常情況下有多少緩存以及使用了多少緩存，并將這些數(shù)據(jù)與存在惡意軟件的情況進(jìn)行比對。

在為期兩天的黑帽大會(huì)簡報(bào)上，安全研究人員分享了攻擊安卓設(shè)備、在60秒內(nèi)控制iOS設(shè)備，以及通過攻擊蜂窩設(shè)備嗅探和破譯手機(jī)信息的方法。安全研究人員稱，目前所掌握的信息已逐漸清楚地展現(xiàn)出：手機(jī)威脅生態(tài)圈極可能與臺式機(jī)和移動(dòng)設(shè)備威脅生態(tài)圈截然不同，必須要采取完全不同的防御措施。(范范編譯)