[[435894]]

移動設(shè)備的安全性通常高于電腦的安全性，但很多用戶仍然可能被迷惑，智能手機仍然可能被黑客入侵。人們需要注意安全使用手機的一些事項。

智能手機革命本應(yīng)為科技行業(yè)推出安全計算平臺提供第二次機會。與具有漏洞的電腦和易受攻擊的服務(wù)器不同，移動設(shè)備據(jù)稱被鎖定可以不受惡意軟件的影響。

但事實證明，無論采用手機還是電腦，都會受到網(wǎng)絡(luò)攻擊。因為用戶是人類，而電腦和人類永遠是薄弱環(huán)節(jié)。行業(yè)媒體與多位安全專家進行了溝通和探討，以幫助人們了解網(wǎng)絡(luò)攻擊者可能會以最常見的方式侵入用戶的手機。這有望讓人們了解手機中潛在的漏洞。

破解手機的7種方法

(1)社交工程

黑客入侵任何設(shè)備的最簡單方法是讓用戶自己打開大門。當(dāng)然，這說起來容易做起來難，但這是大多數(shù)社交工程攻擊的目標(biāo)。

智能手機操作系統(tǒng)通常具有比電腦或服務(wù)器更嚴格的安全機制，應(yīng)用程序代碼以沙盒模式運行，以防止其提升權(quán)限并接管設(shè)備。但是這種安全模型需要用戶采取積極措施，才能避免采用代碼訪問手機操作系統(tǒng)或存儲的受保護區(qū)域，但它有一個缺點：將會彈出大量消息，許多人對此需要進行屏蔽。Kuma LLC公司安全分析師Catalino VegaIII說：“移動設(shè)備上的應(yīng)用程序隔離了權(quán)限，以保護用戶免受惡意應(yīng)用程序的侵害，這些應(yīng)用程序可以免費使用人們的數(shù)據(jù)。這種提示可能讓人感到熟悉：‘允許應(yīng)用程序訪問你的照片嗎?’”

他繼續(xù)說道：“這實際上只是在提供對應(yīng)用程序的訪問之間增加了一個步驟。而且由于用戶體驗的方式將接受大多數(shù)提示作為訪問功能的大門，大多數(shù)用戶只會允許應(yīng)用程序訪問它所請求的任何內(nèi)容。我認為這可能是人們在某些時候都會犯的錯誤。”

(2)惡意廣告

此類欺騙性對話框的一個特別重要的載體是所謂的“惡意廣告”， 它借助于為移動廣告生態(tài)系統(tǒng)開發(fā)的基礎(chǔ)設(shè)施，無論是在瀏覽器中還是在應(yīng)用程序中。

Deep Instinct公司網(wǎng)絡(luò)安全宣傳總監(jiān)Chuck Everette說：“惡意廣告的目標(biāo)是讓人們點擊廣告。他們試圖采用一些能讓人們在慎重思考之前點擊的東西進行引誘，這可能是下意識的反應(yīng)或者看起來像警告的東西。其目的是試圖嚇?；蛞T人們點擊鏈接。”

他引用的一個例子是一款名為Durak的游戲，該游戲會誘使用戶關(guān)閉安全功能并安裝其他惡意應(yīng)用程序，從而誘使用戶解鎖他們的Android手機。Durak并不只是狡猾的標(biāo)簽，并加載應(yīng)用程序，它可以在官方的Google Play市場上使用。他解釋道：“67%的惡意應(yīng)用程序可以追溯到從Google Play商店下載，而只有10%來自其他第三方市場，無論該應(yīng)用程序是否安全，Google Play上的消費者都非常依賴其他用戶的評論。但這種做法這是行不通的。”

他說，“相比之下，蘋果公司密切檢查其應(yīng)用商店中的每個應(yīng)用程序，這減少了可用應(yīng)用程序的數(shù)量，但也顯著減少了惡意應(yīng)用程序的使用。”

(3)釣魚短信

受害者點擊的可點擊鏈接是短信，其中使用了一套完全不同的社交工程技巧;這種做法被稱為釣魚短信或短信詐騙，它很容易讓人上當(dāng)受騙。

Wire公司首席風(fēng)險官Rasmus Holst說：“網(wǎng)絡(luò)犯罪分子可以通過多種方式利用SMS網(wǎng)絡(luò)釣魚，具體取決于他們的意圖和目標(biāo)，如果目標(biāo)是將惡意軟件安裝到設(shè)備上，那么通常會附加一個文件，并附上一條消息，試圖說服用戶單擊并下載它。例如，網(wǎng)絡(luò)犯罪分子可以冒充受信任的人，例如雇主或經(jīng)理要求員工查看所附文件，從而為忙碌且不受信任的用戶設(shè)置陷阱來攻擊受害者。在兩年前，億萬富翁杰夫·貝索斯通過手機在從可信聯(lián)系人處下載了一個視頻文件后遭到黑客入侵。在某些情況下，黑客使用了零日漏洞的移動瀏覽器可以在未經(jīng)用戶同意的情況下將惡意文件推送到手機上，只要用戶點擊鏈接即可。”

(4)惡意軟件

如果黑客無法誘使人們點擊連接并在不知不覺中降低手機的安全屏障，他們可能會通過越獄手機來尋找已經(jīng)故意這樣做的人員。許多人認為越獄允許用戶更好地自定義他們的設(shè)備，并從非官方來源安裝他們選擇的應(yīng)用程序，但從本質(zhì)上來說，這放松了嚴格的安全沙箱，使智能手機被鎖定。

Eclypses公司創(chuàng)始人兼首席創(chuàng)新官David Schoenberger說：“黑客創(chuàng)建用戶真正感興趣的應(yīng)用程序，例如免費虛擬網(wǎng)絡(luò)，目的是將惡意軟件下載到毫無戒心的用戶設(shè)備上。一旦這些惡意應(yīng)用程序被下載到設(shè)備上，它們就會檢測該設(shè)備是否已被root或越獄——如果這樣的話，它們會竊取個人身份信息和其他敏感數(shù)據(jù)。一旦手機被越獄，操作系統(tǒng)就會受到威脅，從而允許輕松訪問密碼、聊天或其他輸入數(shù)據(jù)，例如銀行信息或付款信息。”

(5)借口

最后，如果用戶不愿意放棄對他們設(shè)備的控制，網(wǎng)絡(luò)攻擊者可以越過他們找到他們的移動提供商。人們可能還記得2005年的英國媒體丑聞，其中一些小報使用他們所謂的“吹噓”技術(shù)來訪問名人和犯罪受害者的移動語音信箱。這一做法稱之為借口，網(wǎng)絡(luò)攻擊者將有關(guān)受害者的足夠個人信息收集在一起，以合理地冒充他們與電話提供商進行通信，從而訪問受害者的帳戶。

這些小報只是為了獲得獨家新聞，但網(wǎng)絡(luò)犯罪分子可以使用同樣的技術(shù)造成更大的傷害。Infosec Institute.公司信息安全經(jīng)理Adam Kohnke說：“如果成功驗證，網(wǎng)絡(luò)攻擊者將會說服電話運營商將受害者的電話號碼轉(zhuǎn)移到他們擁有的設(shè)備上，這就是所謂的SIM卡交換。受害者的銀行或金融服務(wù)提供商通過短信給網(wǎng)絡(luò)攻擊者發(fā)送其手機的電話號碼、短信和訪問碼(如雙身份驗證碼)，而不是受害者本身。”

(6)通過藍牙接入

黑客可以采用無線攻擊載體入侵手機，而不會讓任何人察覺，這需要接近目標(biāo)，但有時可以在公共場所實現(xiàn)。MacKepper公司技術(shù)和安全專家兼首席信息官Aleksandr Maklakov說，“藍牙連接是智能手機的薄弱點之一，黑客經(jīng)常使用特殊的方法連接到使用藍牙的手機并對其進行攻擊。這是一種常見的黑客攻擊方法，因為許多人保持藍牙連接。如果藍牙連接不受監(jiān)管的話，黑客可以在未經(jīng)通知的情況下入侵人們的智能手機。”

(7)中間人Wi-Fi攻擊

另一個潛在的無線攻擊媒介是中間人Wi-Fi攻擊。MalwareFox.com的網(wǎng)絡(luò)安全專家和技術(shù)作家Peter Baltazar解釋說：“很多人一有機會就傾向于將他們的智能手機與免費提供的公共Wi-Fi連接起來。這種習(xí)慣將會導(dǎo)致大麻煩，因為狡猾的黑客可以攔截連接并滲透到用戶的手機中。”通過攔截通信，黑客可以在不控制用戶手機的情況下獲得大量信息。(例如使用TLS1.3的通信以這種方式攔截要困難得多，但該協(xié)議仍未普遍推出。)

黑客入侵了該怎么辦?

一旦網(wǎng)絡(luò)攻擊者使用上述技術(shù)之一入侵到用戶的智能手機，他們的下一步行為是什么?Sencode Cyber​​security公司主管Callum Duncan表示，雖然智能手機操作系統(tǒng)最終源自類Unix系統(tǒng)，但設(shè)法強行破壞的網(wǎng)絡(luò)攻擊者會發(fā)現(xiàn)自己處于與電腦或服務(wù)器截然不同的環(huán)境中。

他解釋說：“大多數(shù)應(yīng)用程序通過API調(diào)用與操作系統(tǒng)和其他應(yīng)用程序交互。iOS和Android操作系統(tǒng)的內(nèi)核與任何類似于他們的Unix基礎(chǔ)的內(nèi)核大不相同，共享漏洞利用幾乎是不可能的。這兩種設(shè)備都存在命令行，只能以最高級別的權(quán)限訪問這兩種設(shè)備，并且通常只能root或越獄設(shè)備。”

但只是因為很難做到并不意味著它是不可能的。Duncan說：“這種類型的漏洞確實存在。權(quán)限提升將是這一過程的關(guān)鍵，解決內(nèi)置安全機制將很困難，但任何能夠在用戶設(shè)備上運行代碼的網(wǎng)絡(luò)攻擊者都在這樣做——在用戶手機上運行代碼。所以如果他們足夠聰明，可以在手機上為所欲為。”

Coalfire公司應(yīng)用程序安全卓越中心主任Caitlin Johanson表示，攻擊手機的網(wǎng)絡(luò)攻擊者可以訪問數(shù)量驚人的敏感數(shù)據(jù)。她解釋說：“SQLite等數(shù)據(jù)存儲由已經(jīng)安裝的應(yīng)用程序創(chuàng)建，可能包含從Web請求和響應(yīng)內(nèi)容到潛在敏感信息和cookie的所有內(nèi)容。而在iOS和Android生態(tài)系統(tǒng)中觀察到的常見弱點包括在內(nèi)存中緩存應(yīng)用程序數(shù)據(jù)(例如身份驗證憑據(jù))，以及運行應(yīng)用程序的縮略圖，這些縮略圖或快照可能會無意中將敏感信息存儲到手機設(shè)備中。在瀏覽器cookie值、崩潰文件、首選項文件以及以易于讀取的格式創(chuàng)建的Web緩存內(nèi)容中，可以找到大量未加密的敏感信息。”

她繼續(xù)說道：“正是為開發(fā)目的而創(chuàng)建的工具使網(wǎng)絡(luò)攻擊者能夠更輕松地提取、交互甚至修改此類數(shù)據(jù)，例如Android上的abd或iOS上的iExplorer或pluti。標(biāo)準實用程序可用于檢查從設(shè)備復(fù)制的任何數(shù)據(jù)庫文件，如果需要解密，還有像Frida這樣的工具來運行腳本來解密存儲的值。”

大多數(shù)用戶不會越獄他們的手機，不會點擊虛假鏈接，也不會為狡猾的應(yīng)用程序提供增強的權(quán)限。即使黑客確實入侵他們的手機，也經(jīng)常受到iOS和Android內(nèi)置安全措施的阻礙。

也許比這里概述的任何特定技術(shù)更重要的是，破解智能手機的方法是決心。Lookout安全解決方案高級經(jīng)理Hank Schless解釋說：“網(wǎng)絡(luò)攻擊者創(chuàng)建高度可重復(fù)和自動化的模型，從移動應(yīng)用程序或新操作系統(tǒng)版本的各個角度進行挑選和窺探，以期找到弱點。一旦他們發(fā)現(xiàn)了一個可利用的弱點，他們就會嘗試在發(fā)布修復(fù)程序之前盡快利用它。”

如果網(wǎng)絡(luò)犯罪分子不知道如何破解手機，那么也許可​​以找到提供幫助的朋友。他們在暗網(wǎng)或在Telegram等加密聊天平臺之間進行信息共享，彼此鼓勵共享代碼和漏洞利用，希望通過集體努力實施更成功的惡意活動。”