[[438841]]

【51CTO.com快譯】作為瀏覽和使用互聯(lián)網(wǎng)時(shí)的基本提醒，我們總是被告知在點(diǎn)擊超級(jí)鏈接、以及電子郵件的附件時(shí)，應(yīng)當(dāng)格外警惕，以免受到惡意代碼的攻擊。這已經(jīng)成為了應(yīng)當(dāng)遵守的安全實(shí)踐之一。不過(guò)，該建議只適用于絕大多數(shù)網(wǎng)絡(luò)攻擊的場(chǎng)景。而不幸的是，它無(wú)法保護(hù)我們免受“零點(diǎn)擊”類(lèi)型的攻擊(Zero-Click Attack)。

由于零點(diǎn)擊攻擊會(huì)在沒(méi)有任何警告、或人為交互的情況下，滲透到設(shè)備和系統(tǒng)中，因此它們極其難以被檢測(cè)和防御。此外，從名稱(chēng)上看，您也許會(huì)問(wèn)，零點(diǎn)擊攻擊與零日攻擊是否同一概念?又是什么讓它比起當(dāng)前的各種主流攻擊更加危險(xiǎn)?下面，我將和您一起探究一番。

什么是零點(diǎn)擊攻擊?

眾所周知，攻擊者主要利用目標(biāo)軟件或消息傳遞應(yīng)用程序中的各種漏洞，來(lái)進(jìn)行濫用、甚至是攻擊。雖然此類(lèi)信息往往可以被攻擊者從黑市上購(gòu)買(mǎi)到，但是如前文所述，并非所有的網(wǎng)絡(luò)攻擊都需要用戶(hù)的干預(yù)，才能達(dá)到擴(kuò)散的效果。

零點(diǎn)擊攻擊，顧名思義它并不需要通過(guò)用戶(hù)的鼠標(biāo)點(diǎn)擊，鍵盤(pán)按下，甚至是用戶(hù)的交互，便可發(fā)生。由于它們不需要任何社會(huì)工程策略，去說(shuō)服受害者主動(dòng)點(diǎn)擊惡意鏈接或附件，因此該攻擊方式備受個(gè)人攻擊者的喜愛(ài)。它們既不需要用戶(hù)與受害者進(jìn)行任何實(shí)質(zhì)性的交互，又能夠很好地隱蔽幕后的攻擊者，讓其行蹤難覓。

零點(diǎn)擊攻擊是如何工作的?

[[438842]]

零點(diǎn)擊攻擊主要針對(duì)的是那些提供消息或語(yǔ)音呼叫功能的應(yīng)用程序，例如著名的WhatsApp應(yīng)用軟件和iMessage消息服務(wù)。畢竟這些服務(wù)能夠從各種未知信源接收和解析數(shù)據(jù)。

通常，攻擊者會(huì)專(zhuān)門(mén)制作一段數(shù)據(jù)，隱藏到諸如：文本消息、電子郵件、語(yǔ)音郵件或圖像文件中，并使用Wi-Fi、NFC、藍(lán)牙、GSM或LTE等無(wú)線(xiàn)連接，將其傳送到目標(biāo)設(shè)備上。這段數(shù)據(jù)完成傳輸后，會(huì)在目標(biāo)硬件或軟件層面上，利用某種未知的漏洞。

一個(gè)有關(guān)零點(diǎn)擊攻擊的典型例子便是，針對(duì)iPhone和iPad自帶應(yīng)用漏洞的“投毒”。自2012年9月蘋(píng)果首次發(fā)布的帶有iOS 6的iPhone 5以來(lái)，此類(lèi)漏洞就一直存在。

是什么讓零點(diǎn)擊攻擊如此危險(xiǎn)?

總的說(shuō)來(lái)，零點(diǎn)擊攻擊比較復(fù)雜，再配以攻擊者充沛的資金和先進(jìn)的開(kāi)發(fā)能力，它們往往能夠神不知鬼不覺(jué)地越過(guò)目標(biāo)系統(tǒng)的基本防線(xiàn)。例如，零點(diǎn)擊類(lèi)型的電子郵件攻擊，便可以在自我刪除之前，復(fù)制整個(gè)收件箱。

毋庸置疑，零點(diǎn)擊攻擊將安全威脅提升到一個(gè)全新的水平。以下便是零點(diǎn)擊攻擊與主流網(wǎng)絡(luò)攻擊相比的“高超”之處：

• 前面已提到，零點(diǎn)擊攻擊不需要受害者點(diǎn)擊鏈接，下載附件或?yàn)g覽帶有惡意軟件的網(wǎng)站。由于一切都發(fā)生在幕后，因此用戶(hù)可能全然不知。
• 攻擊者不需要浪費(fèi)時(shí)間去設(shè)置精心設(shè)計(jì)的陷阱，或通過(guò)某種誘餌，去誘導(dǎo)受害者執(zhí)行某個(gè)具體的任務(wù)。這顯然增加了零點(diǎn)擊攻擊的擴(kuò)散范圍。
• 零點(diǎn)擊攻擊通過(guò)向用戶(hù)的手機(jī)發(fā)送一條并不觸發(fā)任何通知的消息，實(shí)現(xiàn)將某個(gè)有針對(duì)性的跟蹤工具或間諜軟件，安裝到受害者的設(shè)備上。用戶(hù)甚至不需要解鎖屏幕，其手機(jī)就會(huì)被感染。
• 這些攻擊主要針對(duì)的是那些對(duì)網(wǎng)絡(luò)安全有所了解的人員，畢竟攻擊者無(wú)法通過(guò)誘騙的方式讓他們點(diǎn)擊惡意鏈接。
• 零點(diǎn)擊攻擊不會(huì)留下任何破壞過(guò)程產(chǎn)生的痕跡。
• 零點(diǎn)擊攻擊采用了目前最為先進(jìn)的攻擊技術(shù)，因此往往能夠繞過(guò)各種安全端點(diǎn)、防病毒系統(tǒng)、以及防火墻。

除了上述特點(diǎn)之外，零點(diǎn)擊攻擊還能夠通過(guò)利用網(wǎng)絡(luò)的全面覆蓋、Wi-Fi的漏洞、以及數(shù)據(jù)的去中心化等新的應(yīng)用形態(tài)，成指數(shù)型增長(zhǎng)地蔓延到移動(dòng)設(shè)備中。因此，除了具有欺騙性，此類(lèi)攻擊還具有遠(yuǎn)程性和普遍性。

零點(diǎn)擊和零日攻擊的異同

[[438843]]

大多數(shù)人都會(huì)混淆零點(diǎn)擊和零日攻擊的概念。雖然兩者共享一個(gè)“零”字，但是這兩種攻擊在具體含義上不盡相同。零日攻擊是指，攻擊者發(fā)現(xiàn)軟件或硬件上的漏洞，并在開(kāi)發(fā)人員有機(jī)會(huì)創(chuàng)建相應(yīng)的補(bǔ)丁，去修復(fù)該漏洞之前，植入惡意軟件，對(duì)此類(lèi)漏洞發(fā)起攻擊。而零點(diǎn)擊攻擊則強(qiáng)調(diào)的是沒(méi)有直接點(diǎn)擊或交互，而讓攻擊得逞。

當(dāng)然，兩者之間也存在著相關(guān)性。零點(diǎn)擊攻擊有時(shí)會(huì)利用到那些潛藏最深的零日漏洞，來(lái)進(jìn)行攻擊。簡(jiǎn)單來(lái)說(shuō)，由于開(kāi)發(fā)者尚未被告知某種零日漏洞的危險(xiǎn)，攻擊者便可以使用零點(diǎn)擊攻擊的方式，對(duì)于此類(lèi)難以檢測(cè)或研究的漏洞進(jìn)行利用與攻擊。

Pegasus間諜軟件屬于零點(diǎn)擊攻擊嗎?

2021年9月，總部位于多倫多的公民實(shí)驗(yàn)室(Citizen Lab)宣布發(fā)現(xiàn)了一種零點(diǎn)擊攻擊。該攻擊允許攻擊者在受害者的設(shè)備(包括iPhone、iPad、MacBook和Apple Watch)上安裝Pegasus惡意軟件。作為典型零點(diǎn)擊類(lèi)惡意軟件案例，Pegasus會(huì)被植入Apple產(chǎn)品的iMessage服務(wù)，進(jìn)而獲取設(shè)備上的隱私信息。

例如，為了傳輸Pegasus惡意軟件，攻擊者會(huì)使用一種惡意的PDF，以自動(dòng)執(zhí)行代碼的形式，將受感染設(shè)備上的數(shù)據(jù)提交到持續(xù)進(jìn)行偵聽(tīng)的設(shè)備上。幸運(yùn)的是，Apple已經(jīng)開(kāi)發(fā)了適合iPhone的iOS 14.8、適合iPad的iPadOS 14.8、以及適用于Apple Watch Series 3及更高版本的watchOS 7.6.2，針對(duì)此漏洞的相關(guān)補(bǔ)丁。如果您對(duì)此感興趣的話(huà)，可以通過(guò)《我的iPhone被Pegasus間諜軟件感染的嗎?》一文，了解更多信息。

免受零點(diǎn)擊攻擊的技巧

[[438844]]

不幸的是，鑒于零點(diǎn)擊攻擊的不可見(jiàn)性，完全讓我們的設(shè)備獨(dú)善其身，顯然是不可能的。不過(guò)好消息是，此類(lèi)型攻擊由于既復(fù)雜又高端，因此主要針對(duì)的是政治間諜、非富即貴的知人。當(dāng)然，我們也可以通過(guò)如下方面，將此類(lèi)風(fēng)險(xiǎn)降至最低：

• 始終保持您的設(shè)備、應(yīng)用程序、以及瀏覽器為最新?tīng)顟B(tài)。
• 手機(jī)異常發(fā)熱、屏幕無(wú)法點(diǎn)亮、或通話(huà)時(shí)異常中斷等現(xiàn)象，都可能與零點(diǎn)擊攻擊有著密切關(guān)系。
• 安裝知名且強(qiáng)大的反間諜軟件和反惡意軟件工具。
• 在公共或陌生環(huán)境下連接互聯(lián)網(wǎng)時(shí)，請(qǐng)始終使用自有網(wǎng)絡(luò)。
• 對(duì)于組織而言，聘請(qǐng)外部網(wǎng)絡(luò)安全專(zhuān)家、或漏洞賞金獵人(bug bounty hunter)可以協(xié)助您發(fā)現(xiàn)潛在的漏洞和弱點(diǎn)。
• 如果您是智能手機(jī)的制造商、或是軟件開(kāi)發(fā)商，那么在對(duì)外發(fā)布產(chǎn)品之前，應(yīng)該仔細(xì)測(cè)試自己的產(chǎn)品是否存在潛在的漏洞。
• 大多數(shù)軟件公司都會(huì)要求其開(kāi)發(fā)人員在產(chǎn)品的開(kāi)發(fā)過(guò)程中，進(jìn)行代碼審查，并在最終交付的新版本或發(fā)行版中，修補(bǔ)好可能被零點(diǎn)擊攻擊所利用的漏洞。
• 避免成為越獄設(shè)備。當(dāng)然，如果您安裝了某些不在通用應(yīng)用(Play)商店中的應(yīng)用，也可能會(huì)增加設(shè)備對(duì)于遠(yuǎn)程攻擊的脆弱性。
• 在安裝新的應(yīng)用時(shí)，請(qǐng)仔細(xì)閱讀其相關(guān)細(xì)則，并檢查其請(qǐng)求獲得的權(quán)限。

總之，零點(diǎn)擊的特性注定了您不可掉以輕心。而作為用戶(hù)，您應(yīng)該盡一切可能避免攻擊者從物理上和邏輯上觸及到您的設(shè)備。

原文標(biāo)題：What Is a Zero-Click Attack and What Makes It So Dangerous?，作者：Kinza Yasar

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】