[[435894]]

移動(dòng)設(shè)備的安全性通常高于電腦的安全性，但很多用戶仍然可能被迷惑，智能手機(jī)仍然可能被黑客入侵。人們需要注意安全使用手機(jī)的一些事項(xiàng)。

智能手機(jī)革命本應(yīng)為科技行業(yè)推出安全計(jì)算平臺(tái)提供第二次機(jī)會(huì)。與具有漏洞的電腦和易受攻擊的服務(wù)器不同，移動(dòng)設(shè)備據(jù)稱被鎖定可以不受惡意軟件的影響。

但事實(shí)證明，無論采用手機(jī)還是電腦，都會(huì)受到網(wǎng)絡(luò)攻擊。因?yàn)橛脩羰侨祟?，而電腦和人類永遠(yuǎn)是薄弱環(huán)節(jié)。行業(yè)媒體與多位安全專家進(jìn)行了溝通和探討，以幫助人們了解網(wǎng)絡(luò)攻擊者可能會(huì)以最常見的方式侵入用戶的手機(jī)。這有望讓人們了解手機(jī)中潛在的漏洞。

破解手機(jī)的7種方法

(1)社交工程

黑客入侵任何設(shè)備的最簡單方法是讓用戶自己打開大門。當(dāng)然，這說起來容易做起來難，但這是大多數(shù)社交工程攻擊的目標(biāo)。

智能手機(jī)操作系統(tǒng)通常具有比電腦或服務(wù)器更嚴(yán)格的安全機(jī)制，應(yīng)用程序代碼以沙盒模式運(yùn)行，以防止其提升權(quán)限并接管設(shè)備。但是這種安全模型需要用戶采取積極措施，才能避免采用代碼訪問手機(jī)操作系統(tǒng)或存儲(chǔ)的受保護(hù)區(qū)域，但它有一個(gè)缺點(diǎn)：將會(huì)彈出大量消息，許多人對(duì)此需要進(jìn)行屏蔽。Kuma LLC公司安全分析師Catalino VegaIII說：“移動(dòng)設(shè)備上的應(yīng)用程序隔離了權(quán)限，以保護(hù)用戶免受惡意應(yīng)用程序的侵害，這些應(yīng)用程序可以免費(fèi)使用人們的數(shù)據(jù)。這種提示可能讓人感到熟悉：‘允許應(yīng)用程序訪問你的照片嗎?’”

他繼續(xù)說道：“這實(shí)際上只是在提供對(duì)應(yīng)用程序的訪問之間增加了一個(gè)步驟。而且由于用戶體驗(yàn)的方式將接受大多數(shù)提示作為訪問功能的大門，大多數(shù)用戶只會(huì)允許應(yīng)用程序訪問它所請(qǐng)求的任何內(nèi)容。我認(rèn)為這可能是人們?cè)谀承r(shí)候都會(huì)犯的錯(cuò)誤。”

(2)惡意廣告

此類欺騙性對(duì)話框的一個(gè)特別重要的載體是所謂的“惡意廣告”， 它借助于為移動(dòng)廣告生態(tài)系統(tǒng)開發(fā)的基礎(chǔ)設(shè)施，無論是在瀏覽器中還是在應(yīng)用程序中。

Deep Instinct公司網(wǎng)絡(luò)安全宣傳總監(jiān)Chuck Everette說：“惡意廣告的目標(biāo)是讓人們點(diǎn)擊廣告。他們?cè)噲D采用一些能讓人們?cè)谏髦厮伎贾包c(diǎn)擊的東西進(jìn)行引誘，這可能是下意識(shí)的反應(yīng)或者看起來像警告的東西。其目的是試圖嚇?；蛞T人們點(diǎn)擊鏈接。”

他引用的一個(gè)例子是一款名為Durak的游戲，該游戲會(huì)誘使用戶關(guān)閉安全功能并安裝其他惡意應(yīng)用程序，從而誘使用戶解鎖他們的Android手機(jī)。Durak并不只是狡猾的標(biāo)簽，并加載應(yīng)用程序，它可以在官方的Google Play市場上使用。他解釋道：“67%的惡意應(yīng)用程序可以追溯到從Google Play商店下載，而只有10%來自其他第三方市場，無論該應(yīng)用程序是否安全，Google Play上的消費(fèi)者都非常依賴其他用戶的評(píng)論。但這種做法這是行不通的。”

他說，“相比之下，蘋果公司密切檢查其應(yīng)用商店中的每個(gè)應(yīng)用程序，這減少了可用應(yīng)用程序的數(shù)量，但也顯著減少了惡意應(yīng)用程序的使用。”

(3)釣魚短信

受害者點(diǎn)擊的可點(diǎn)擊鏈接是短信，其中使用了一套完全不同的社交工程技巧;這種做法被稱為釣魚短信或短信詐騙，它很容易讓人上當(dāng)受騙。

Wire公司首席風(fēng)險(xiǎn)官Rasmus Holst說：“網(wǎng)絡(luò)犯罪分子可以通過多種方式利用SMS網(wǎng)絡(luò)釣魚，具體取決于他們的意圖和目標(biāo)，如果目標(biāo)是將惡意軟件安裝到設(shè)備上，那么通常會(huì)附加一個(gè)文件，并附上一條消息，試圖說服用戶單擊并下載它。例如，網(wǎng)絡(luò)犯罪分子可以冒充受信任的人，例如雇主或經(jīng)理要求員工查看所附文件，從而為忙碌且不受信任的用戶設(shè)置陷阱來攻擊受害者。在兩年前，億萬富翁杰夫·貝索斯通過手機(jī)在從可信聯(lián)系人處下載了一個(gè)視頻文件后遭到黑客入侵。在某些情況下，黑客使用了零日漏洞的移動(dòng)瀏覽器可以在未經(jīng)用戶同意的情況下將惡意文件推送到手機(jī)上，只要用戶點(diǎn)擊鏈接即可。”

(4)惡意軟件

如果黑客無法誘使人們點(diǎn)擊連接并在不知不覺中降低手機(jī)的安全屏障，他們可能會(huì)通過越獄手機(jī)來尋找已經(jīng)故意這樣做的人員。許多人認(rèn)為越獄允許用戶更好地自定義他們的設(shè)備，并從非官方來源安裝他們選擇的應(yīng)用程序，但從本質(zhì)上來說，這放松了嚴(yán)格的安全沙箱，使智能手機(jī)被鎖定。

Eclypses公司創(chuàng)始人兼首席創(chuàng)新官David Schoenberger說：“黑客創(chuàng)建用戶真正感興趣的應(yīng)用程序，例如免費(fèi)虛擬網(wǎng)絡(luò)，目的是將惡意軟件下載到毫無戒心的用戶設(shè)備上。一旦這些惡意應(yīng)用程序被下載到設(shè)備上，它們就會(huì)檢測該設(shè)備是否已被root或越獄——如果這樣的話，它們會(huì)竊取個(gè)人身份信息和其他敏感數(shù)據(jù)。一旦手機(jī)被越獄，操作系統(tǒng)就會(huì)受到威脅，從而允許輕松訪問密碼、聊天或其他輸入數(shù)據(jù)，例如銀行信息或付款信息。”

(5)借口

最后，如果用戶不愿意放棄對(duì)他們?cè)O(shè)備的控制，網(wǎng)絡(luò)攻擊者可以越過他們找到他們的移動(dòng)提供商。人們可能還記得2005年的英國媒體丑聞，其中一些小報(bào)使用他們所謂的“吹噓”技術(shù)來訪問名人和犯罪受害者的移動(dòng)語音信箱。這一做法稱之為借口，網(wǎng)絡(luò)攻擊者將有關(guān)受害者的足夠個(gè)人信息收集在一起，以合理地冒充他們與電話提供商進(jìn)行通信，從而訪問受害者的帳戶。

這些小報(bào)只是為了獲得獨(dú)家新聞，但網(wǎng)絡(luò)犯罪分子可以使用同樣的技術(shù)造成更大的傷害。Infosec Institute.公司信息安全經(jīng)理Adam Kohnke說：“如果成功驗(yàn)證，網(wǎng)絡(luò)攻擊者將會(huì)說服電話運(yùn)營商將受害者的電話號(hào)碼轉(zhuǎn)移到他們擁有的設(shè)備上，這就是所謂的SIM卡交換。受害者的銀行或金融服務(wù)提供商通過短信給網(wǎng)絡(luò)攻擊者發(fā)送其手機(jī)的電話號(hào)碼、短信和訪問碼(如雙身份驗(yàn)證碼)，而不是受害者本身。”

(6)通過藍(lán)牙接入

黑客可以采用無線攻擊載體入侵手機(jī)，而不會(huì)讓任何人察覺，這需要接近目標(biāo)，但有時(shí)可以在公共場所實(shí)現(xiàn)。MacKepper公司技術(shù)和安全專家兼首席信息官Aleksandr Maklakov說，“藍(lán)牙連接是智能手機(jī)的薄弱點(diǎn)之一，黑客經(jīng)常使用特殊的方法連接到使用藍(lán)牙的手機(jī)并對(duì)其進(jìn)行攻擊。這是一種常見的黑客攻擊方法，因?yàn)樵S多人保持藍(lán)牙連接。如果藍(lán)牙連接不受監(jiān)管的話，黑客可以在未經(jīng)通知的情況下入侵人們的智能手機(jī)。”

(7)中間人Wi-Fi攻擊

另一個(gè)潛在的無線攻擊媒介是中間人Wi-Fi攻擊。MalwareFox.com的網(wǎng)絡(luò)安全專家和技術(shù)作家Peter Baltazar解釋說：“很多人一有機(jī)會(huì)就傾向于將他們的智能手機(jī)與免費(fèi)提供的公共Wi-Fi連接起來。這種習(xí)慣將會(huì)導(dǎo)致大麻煩，因?yàn)榻苹暮诳涂梢詳r截連接并滲透到用戶的手機(jī)中。”通過攔截通信，黑客可以在不控制用戶手機(jī)的情況下獲得大量信息。(例如使用TLS1.3的通信以這種方式攔截要困難得多，但該協(xié)議仍未普遍推出。)

黑客入侵了該怎么辦?

一旦網(wǎng)絡(luò)攻擊者使用上述技術(shù)之一入侵到用戶的智能手機(jī)，他們的下一步行為是什么?Sencode Cyber​​security公司主管Callum Duncan表示，雖然智能手機(jī)操作系統(tǒng)最終源自類Unix系統(tǒng)，但設(shè)法強(qiáng)行破壞的網(wǎng)絡(luò)攻擊者會(huì)發(fā)現(xiàn)自己處于與電腦或服務(wù)器截然不同的環(huán)境中。

他解釋說：“大多數(shù)應(yīng)用程序通過API調(diào)用與操作系統(tǒng)和其他應(yīng)用程序交互。iOS和Android操作系統(tǒng)的內(nèi)核與任何類似于他們的Unix基礎(chǔ)的內(nèi)核大不相同，共享漏洞利用幾乎是不可能的。這兩種設(shè)備都存在命令行，只能以最高級(jí)別的權(quán)限訪問這兩種設(shè)備，并且通常只能root或越獄設(shè)備。”

但只是因?yàn)楹茈y做到并不意味著它是不可能的。Duncan說：“這種類型的漏洞確實(shí)存在。權(quán)限提升將是這一過程的關(guān)鍵，解決內(nèi)置安全機(jī)制將很困難，但任何能夠在用戶設(shè)備上運(yùn)行代碼的網(wǎng)絡(luò)攻擊者都在這樣做——在用戶手機(jī)上運(yùn)行代碼。所以如果他們足夠聰明，可以在手機(jī)上為所欲為。”

Coalfire公司應(yīng)用程序安全卓越中心主任Caitlin Johanson表示，攻擊手機(jī)的網(wǎng)絡(luò)攻擊者可以訪問數(shù)量驚人的敏感數(shù)據(jù)。她解釋說：“SQLite等數(shù)據(jù)存儲(chǔ)由已經(jīng)安裝的應(yīng)用程序創(chuàng)建，可能包含從Web請(qǐng)求和響應(yīng)內(nèi)容到潛在敏感信息和cookie的所有內(nèi)容。而在iOS和Android生態(tài)系統(tǒng)中觀察到的常見弱點(diǎn)包括在內(nèi)存中緩存應(yīng)用程序數(shù)據(jù)(例如身份驗(yàn)證憑據(jù))，以及運(yùn)行應(yīng)用程序的縮略圖，這些縮略圖或快照可能會(huì)無意中將敏感信息存儲(chǔ)到手機(jī)設(shè)備中。在瀏覽器cookie值、崩潰文件、首選項(xiàng)文件以及以易于讀取的格式創(chuàng)建的Web緩存內(nèi)容中，可以找到大量未加密的敏感信息。”

她繼續(xù)說道：“正是為開發(fā)目的而創(chuàng)建的工具使網(wǎng)絡(luò)攻擊者能夠更輕松地提取、交互甚至修改此類數(shù)據(jù)，例如Android上的abd或iOS上的iExplorer或pluti。標(biāo)準(zhǔn)實(shí)用程序可用于檢查從設(shè)備復(fù)制的任何數(shù)據(jù)庫文件，如果需要解密，還有像Frida這樣的工具來運(yùn)行腳本來解密存儲(chǔ)的值。”

大多數(shù)用戶不會(huì)越獄他們的手機(jī)，不會(huì)點(diǎn)擊虛假鏈接，也不會(huì)為狡猾的應(yīng)用程序提供增強(qiáng)的權(quán)限。即使黑客確實(shí)入侵他們的手機(jī)，也經(jīng)常受到iOS和Android內(nèi)置安全措施的阻礙。

也許比這里概述的任何特定技術(shù)更重要的是，破解智能手機(jī)的方法是決心。Lookout安全解決方案高級(jí)經(jīng)理Hank Schless解釋說：“網(wǎng)絡(luò)攻擊者創(chuàng)建高度可重復(fù)和自動(dòng)化的模型，從移動(dòng)應(yīng)用程序或新操作系統(tǒng)版本的各個(gè)角度進(jìn)行挑選和窺探，以期找到弱點(diǎn)。一旦他們發(fā)現(xiàn)了一個(gè)可利用的弱點(diǎn)，他們就會(huì)嘗試在發(fā)布修復(fù)程序之前盡快利用它。”

如果網(wǎng)絡(luò)犯罪分子不知道如何破解手機(jī)，那么也許可​​以找到提供幫助的朋友。他們?cè)诎稻W(wǎng)或在Telegram等加密聊天平臺(tái)之間進(jìn)行信息共享，彼此鼓勵(lì)共享代碼和漏洞利用，希望通過集體努力實(shí)施更成功的惡意活動(dòng)。”