[[435894]]

移動(dòng)設(shè)備的安全性通常高于電腦的安全性，但很多用戶仍然可能被迷惑，智能手機(jī)仍然可能被黑客入侵。人們需要注意安全使用手機(jī)的一些事項(xiàng)。

智能手機(jī)革命本應(yīng)為科技行業(yè)推出安全計(jì)算平臺(tái)提供第二次機(jī)會(huì)。與具有漏洞的電腦和易受攻擊的服務(wù)器不同，移動(dòng)設(shè)備據(jù)稱被鎖定可以不受惡意軟件的影響。

但事實(shí)證明，無(wú)論采用手機(jī)還是電腦，都會(huì)受到網(wǎng)絡(luò)攻擊。因?yàn)橛脩羰侨祟?lèi)，而電腦和人類(lèi)永遠(yuǎn)是薄弱環(huán)節(jié)。行業(yè)媒體與多位安全專家進(jìn)行了溝通和探討，以幫助人們了解網(wǎng)絡(luò)攻擊者可能會(huì)以最常見(jiàn)的方式侵入用戶的手機(jī)。這有望讓人們了解手機(jī)中潛在的漏洞。

破解手機(jī)的7種方法

(1)社交工程

黑客入侵任何設(shè)備的最簡(jiǎn)單方法是讓用戶自己打開(kāi)大門(mén)。當(dāng)然，這說(shuō)起來(lái)容易做起來(lái)難，但這是大多數(shù)社交工程攻擊的目標(biāo)。

智能手機(jī)操作系統(tǒng)通常具有比電腦或服務(wù)器更嚴(yán)格的安全機(jī)制，應(yīng)用程序代碼以沙盒模式運(yùn)行，以防止其提升權(quán)限并接管設(shè)備。但是這種安全模型需要用戶采取積極措施，才能避免采用代碼訪問(wèn)手機(jī)操作系統(tǒng)或存儲(chǔ)的受保護(hù)區(qū)域，但它有一個(gè)缺點(diǎn)：將會(huì)彈出大量消息，許多人對(duì)此需要進(jìn)行屏蔽。Kuma LLC公司安全分析師Catalino VegaIII說(shuō)：“移動(dòng)設(shè)備上的應(yīng)用程序隔離了權(quán)限，以保護(hù)用戶免受惡意應(yīng)用程序的侵害，這些應(yīng)用程序可以免費(fèi)使用人們的數(shù)據(jù)。這種提示可能讓人感到熟悉：‘允許應(yīng)用程序訪問(wèn)你的照片嗎?’”

他繼續(xù)說(shuō)道：“這實(shí)際上只是在提供對(duì)應(yīng)用程序的訪問(wèn)之間增加了一個(gè)步驟。而且由于用戶體驗(yàn)的方式將接受大多數(shù)提示作為訪問(wèn)功能的大門(mén)，大多數(shù)用戶只會(huì)允許應(yīng)用程序訪問(wèn)它所請(qǐng)求的任何內(nèi)容。我認(rèn)為這可能是人們?cè)谀承r(shí)候都會(huì)犯的錯(cuò)誤。”

(2)惡意廣告

此類(lèi)欺騙性對(duì)話框的一個(gè)特別重要的載體是所謂的“惡意廣告”， 它借助于為移動(dòng)廣告生態(tài)系統(tǒng)開(kāi)發(fā)的基礎(chǔ)設(shè)施，無(wú)論是在瀏覽器中還是在應(yīng)用程序中。

Deep Instinct公司網(wǎng)絡(luò)安全宣傳總監(jiān)Chuck Everette說(shuō)：“惡意廣告的目標(biāo)是讓人們點(diǎn)擊廣告。他們?cè)噲D采用一些能讓人們?cè)谏髦厮伎贾包c(diǎn)擊的東西進(jìn)行引誘，這可能是下意識(shí)的反應(yīng)或者看起來(lái)像警告的東西。其目的是試圖嚇?；蛞T人們點(diǎn)擊鏈接。”

他引用的一個(gè)例子是一款名為Durak的游戲，該游戲會(huì)誘使用戶關(guān)閉安全功能并安裝其他惡意應(yīng)用程序，從而誘使用戶解鎖他們的Android手機(jī)。Durak并不只是狡猾的標(biāo)簽，并加載應(yīng)用程序，它可以在官方的Google Play市場(chǎng)上使用。他解釋道：“67%的惡意應(yīng)用程序可以追溯到從Google Play商店下載，而只有10%來(lái)自其他第三方市場(chǎng)，無(wú)論該應(yīng)用程序是否安全，Google Play上的消費(fèi)者都非常依賴其他用戶的評(píng)論。但這種做法這是行不通的。”

他說(shuō)，“相比之下，蘋(píng)果公司密切檢查其應(yīng)用商店中的每個(gè)應(yīng)用程序，這減少了可用應(yīng)用程序的數(shù)量，但也顯著減少了惡意應(yīng)用程序的使用。”

(3)釣魚(yú)短信

受害者點(diǎn)擊的可點(diǎn)擊鏈接是短信，其中使用了一套完全不同的社交工程技巧;這種做法被稱為釣魚(yú)短信或短信詐騙，它很容易讓人上當(dāng)受騙。

Wire公司首席風(fēng)險(xiǎn)官Rasmus Holst說(shuō)：“網(wǎng)絡(luò)犯罪分子可以通過(guò)多種方式利用SMS網(wǎng)絡(luò)釣魚(yú)，具體取決于他們的意圖和目標(biāo)，如果目標(biāo)是將惡意軟件安裝到設(shè)備上，那么通常會(huì)附加一個(gè)文件，并附上一條消息，試圖說(shuō)服用戶單擊并下載它。例如，網(wǎng)絡(luò)犯罪分子可以冒充受信任的人，例如雇主或經(jīng)理要求員工查看所附文件，從而為忙碌且不受信任的用戶設(shè)置陷阱來(lái)攻擊受害者。在兩年前，億萬(wàn)富翁杰夫·貝索斯通過(guò)手機(jī)在從可信聯(lián)系人處下載了一個(gè)視頻文件后遭到黑客入侵。在某些情況下，黑客使用了零日漏洞的移動(dòng)瀏覽器可以在未經(jīng)用戶同意的情況下將惡意文件推送到手機(jī)上，只要用戶點(diǎn)擊鏈接即可。”

(4)惡意軟件

如果黑客無(wú)法誘使人們點(diǎn)擊連接并在不知不覺(jué)中降低手機(jī)的安全屏障，他們可能會(huì)通過(guò)越獄手機(jī)來(lái)尋找已經(jīng)故意這樣做的人員。許多人認(rèn)為越獄允許用戶更好地自定義他們的設(shè)備，并從非官方來(lái)源安裝他們選擇的應(yīng)用程序，但從本質(zhì)上來(lái)說(shuō)，這放松了嚴(yán)格的安全沙箱，使智能手機(jī)被鎖定。

Eclypses公司創(chuàng)始人兼首席創(chuàng)新官David Schoenberger說(shuō)：“黑客創(chuàng)建用戶真正感興趣的應(yīng)用程序，例如免費(fèi)虛擬網(wǎng)絡(luò)，目的是將惡意軟件下載到毫無(wú)戒心的用戶設(shè)備上。一旦這些惡意應(yīng)用程序被下載到設(shè)備上，它們就會(huì)檢測(cè)該設(shè)備是否已被root或越獄——如果這樣的話，它們會(huì)竊取個(gè)人身份信息和其他敏感數(shù)據(jù)。一旦手機(jī)被越獄，操作系統(tǒng)就會(huì)受到威脅，從而允許輕松訪問(wèn)密碼、聊天或其他輸入數(shù)據(jù)，例如銀行信息或付款信息。”

(5)借口

最后，如果用戶不愿意放棄對(duì)他們?cè)O(shè)備的控制，網(wǎng)絡(luò)攻擊者可以越過(guò)他們找到他們的移動(dòng)提供商。人們可能還記得2005年的英國(guó)媒體丑聞，其中一些小報(bào)使用他們所謂的“吹噓”技術(shù)來(lái)訪問(wèn)名人和犯罪受害者的移動(dòng)語(yǔ)音信箱。這一做法稱之為借口，網(wǎng)絡(luò)攻擊者將有關(guān)受害者的足夠個(gè)人信息收集在一起，以合理地冒充他們與電話提供商進(jìn)行通信，從而訪問(wèn)受害者的帳戶。

這些小報(bào)只是為了獲得獨(dú)家新聞，但網(wǎng)絡(luò)犯罪分子可以使用同樣的技術(shù)造成更大的傷害。Infosec Institute.公司信息安全經(jīng)理Adam Kohnke說(shuō)：“如果成功驗(yàn)證，網(wǎng)絡(luò)攻擊者將會(huì)說(shuō)服電話運(yùn)營(yíng)商將受害者的電話號(hào)碼轉(zhuǎn)移到他們擁有的設(shè)備上，這就是所謂的SIM卡交換。受害者的銀行或金融服務(wù)提供商通過(guò)短信給網(wǎng)絡(luò)攻擊者發(fā)送其手機(jī)的電話號(hào)碼、短信和訪問(wèn)碼(如雙身份驗(yàn)證碼)，而不是受害者本身。”

(6)通過(guò)藍(lán)牙接入

黑客可以采用無(wú)線攻擊載體入侵手機(jī)，而不會(huì)讓任何人察覺(jué)，這需要接近目標(biāo)，但有時(shí)可以在公共場(chǎng)所實(shí)現(xiàn)。MacKepper公司技術(shù)和安全專家兼首席信息官Aleksandr Maklakov說(shuō)，“藍(lán)牙連接是智能手機(jī)的薄弱點(diǎn)之一，黑客經(jīng)常使用特殊的方法連接到使用藍(lán)牙的手機(jī)并對(duì)其進(jìn)行攻擊。這是一種常見(jiàn)的黑客攻擊方法，因?yàn)樵S多人保持藍(lán)牙連接。如果藍(lán)牙連接不受監(jiān)管的話，黑客可以在未經(jīng)通知的情況下入侵人們的智能手機(jī)。”

(7)中間人Wi-Fi攻擊

另一個(gè)潛在的無(wú)線攻擊媒介是中間人Wi-Fi攻擊。MalwareFox.com的網(wǎng)絡(luò)安全專家和技術(shù)作家Peter Baltazar解釋說(shuō)：“很多人一有機(jī)會(huì)就傾向于將他們的智能手機(jī)與免費(fèi)提供的公共Wi-Fi連接起來(lái)。這種習(xí)慣將會(huì)導(dǎo)致大麻煩，因?yàn)榻苹暮诳涂梢詳r截連接并滲透到用戶的手機(jī)中。”通過(guò)攔截通信，黑客可以在不控制用戶手機(jī)的情況下獲得大量信息。(例如使用TLS1.3的通信以這種方式攔截要困難得多，但該協(xié)議仍未普遍推出。)

黑客入侵了該怎么辦?

一旦網(wǎng)絡(luò)攻擊者使用上述技術(shù)之一入侵到用戶的智能手機(jī)，他們的下一步行為是什么?Sencode Cyber​​security公司主管Callum Duncan表示，雖然智能手機(jī)操作系統(tǒng)最終源自類(lèi)Unix系統(tǒng)，但設(shè)法強(qiáng)行破壞的網(wǎng)絡(luò)攻擊者會(huì)發(fā)現(xiàn)自己處于與電腦或服務(wù)器截然不同的環(huán)境中。

他解釋說(shuō)：“大多數(shù)應(yīng)用程序通過(guò)API調(diào)用與操作系統(tǒng)和其他應(yīng)用程序交互。iOS和Android操作系統(tǒng)的內(nèi)核與任何類(lèi)似于他們的Unix基礎(chǔ)的內(nèi)核大不相同，共享漏洞利用幾乎是不可能的。這兩種設(shè)備都存在命令行，只能以最高級(jí)別的權(quán)限訪問(wèn)這兩種設(shè)備，并且通常只能root或越獄設(shè)備。”

但只是因?yàn)楹茈y做到并不意味著它是不可能的。Duncan說(shuō)：“這種類(lèi)型的漏洞確實(shí)存在。權(quán)限提升將是這一過(guò)程的關(guān)鍵，解決內(nèi)置安全機(jī)制將很困難，但任何能夠在用戶設(shè)備上運(yùn)行代碼的網(wǎng)絡(luò)攻擊者都在這樣做——在用戶手機(jī)上運(yùn)行代碼。所以如果他們足夠聰明，可以在手機(jī)上為所欲為。”

Coalfire公司應(yīng)用程序安全卓越中心主任Caitlin Johanson表示，攻擊手機(jī)的網(wǎng)絡(luò)攻擊者可以訪問(wèn)數(shù)量驚人的敏感數(shù)據(jù)。她解釋說(shuō)：“SQLite等數(shù)據(jù)存儲(chǔ)由已經(jīng)安裝的應(yīng)用程序創(chuàng)建，可能包含從Web請(qǐng)求和響應(yīng)內(nèi)容到潛在敏感信息和cookie的所有內(nèi)容。而在iOS和Android生態(tài)系統(tǒng)中觀察到的常見(jiàn)弱點(diǎn)包括在內(nèi)存中緩存應(yīng)用程序數(shù)據(jù)(例如身份驗(yàn)證憑據(jù))，以及運(yùn)行應(yīng)用程序的縮略圖，這些縮略圖或快照可能會(huì)無(wú)意中將敏感信息存儲(chǔ)到手機(jī)設(shè)備中。在瀏覽器cookie值、崩潰文件、首選項(xiàng)文件以及以易于讀取的格式創(chuàng)建的Web緩存內(nèi)容中，可以找到大量未加密的敏感信息。”

她繼續(xù)說(shuō)道：“正是為開(kāi)發(fā)目的而創(chuàng)建的工具使網(wǎng)絡(luò)攻擊者能夠更輕松地提取、交互甚至修改此類(lèi)數(shù)據(jù)，例如Android上的abd或iOS上的iExplorer或pluti。標(biāo)準(zhǔn)實(shí)用程序可用于檢查從設(shè)備復(fù)制的任何數(shù)據(jù)庫(kù)文件，如果需要解密，還有像Frida這樣的工具來(lái)運(yùn)行腳本來(lái)解密存儲(chǔ)的值。”

大多數(shù)用戶不會(huì)越獄他們的手機(jī)，不會(huì)點(diǎn)擊虛假鏈接，也不會(huì)為狡猾的應(yīng)用程序提供增強(qiáng)的權(quán)限。即使黑客確實(shí)入侵他們的手機(jī)，也經(jīng)常受到iOS和Android內(nèi)置安全措施的阻礙。

也許比這里概述的任何特定技術(shù)更重要的是，破解智能手機(jī)的方法是決心。Lookout安全解決方案高級(jí)經(jīng)理Hank Schless解釋說(shuō)：“網(wǎng)絡(luò)攻擊者創(chuàng)建高度可重復(fù)和自動(dòng)化的模型，從移動(dòng)應(yīng)用程序或新操作系統(tǒng)版本的各個(gè)角度進(jìn)行挑選和窺探，以期找到弱點(diǎn)。一旦他們發(fā)現(xiàn)了一個(gè)可利用的弱點(diǎn)，他們就會(huì)嘗試在發(fā)布修復(fù)程序之前盡快利用它。”

如果網(wǎng)絡(luò)犯罪分子不知道如何破解手機(jī)，那么也許可​​以找到提供幫助的朋友。他們?cè)诎稻W(wǎng)或在Telegram等加密聊天平臺(tái)之間進(jìn)行信息共享，彼此鼓勵(lì)共享代碼和漏洞利用，希望通過(guò)集體努力實(shí)施更成功的惡意活動(dòng)。”