网络安全大会blackhack上,研究员charliemiller和collinmulliner将展示一个短信溢出漏洞,黑客只需发送一段文本就可以接管你的iphone手机。一旦手机遭到入侵,黑客就可以使用手机上的所有功能,像发邮件,查看通讯录,打电话,当然还有发送短信,将溢出代码发送给更多的设备。
这一严重的漏洞(显然苹果对这个问题拖延了个多月)可能让大多数人第一次听说了手机也可以形成僵尸网络。然而,这并不是我们在手机上第一次目睹以创建僵尸网络为目的黑客手段尝试——这个月初,人们就发现了一个类似的溢出漏洞。这是否意味着我们即将面临一种新的危险趋势:即“僵尸”手机的诞生?
phone上的短信入侵——
根据福布斯网站上的消息,blackhat大会上演示的这个短信溢出漏洞可以发送几乎无法被人察觉的短信内容,而这可以让潜在的黑客接管整部手机。唯一能提醒你可能被黑的信息就是这类短信只会包含一个方块符号。如果你收到类似的短信,你唯一能做的就是立即关掉手机。
研究人员称他们在一个多月之前就警告过了苹果,但是苹果并没有发布补丁。苹果对此也没有出面澄清。
个移动僵尸网络?
假设上面提到的xxx溢出漏洞可以在现实环境中实现,那么它可以非常高效的入侵世界上所有未保护的xxx(如果没有发布补丁的,在理论上讲,所有*手机都会受到牵连)。黑客入侵完全可以将手机变成“僵尸”(译者注:国内一般称为”肉鸡“)——这词之前是用来指代被病毒,木马入侵,并受到黑客控制的计算机。与其他被黑的计算机一起,这些计算机形成一个由”僵尸“机器构成的僵尸网络
虽然僵尸网络在计算机界很平常——据估计全世界有50%到80%的垃圾邮件是通过这些僵尸机器发送的——但由手机构成的僵尸网络几乎没有先例。
这个月初,赛门铁克就披露了一个被称为””xxx”的短信安全威胁,这个安全威胁是由恶名昭著的恶意软件生成,它是之前旧变种的一个修订版,之前的旧变种通常也会生成类似的安全威胁。这个安全威胁使用了简单的社会工程学策略,它会发送名为”xxx,”“xxx”和“xxx”的垃圾短信来诱使受害者点击文本中包含的链接。
不过这个溢出漏洞目前只在运行xxx操作系统的设备上找到,这款恶意软件非常聪明,它可以终止手机上可能会用来手动终止安全威胁的某些程序。最初,它只在中国出现,但是后来在中东也出现了英文版。
这个威胁最可怕的地方在于它是由一个中央服务器控制的。这意味着黑客可以控制僵尸电脑的方式控制这些被黑的手机。这不禁让赛门铁克的研究人员想这是否就是手机僵尸网络在现实中的第一个实例呢。
但是我们的手机还没遭到攻击!
安全研究人员警告我们注意即将到来的手机安全风险已经有一段时间,但是现实中很少人有手机遭到恶意软件入侵。到目前为止,披露的手机溢出漏洞还很少,它还无法对整合产业和消费者信心造成重大的冲击。由于之前手机没有互联网接入没有数据而造成的安全错觉,许多人并没有意识到他们的手机也存在被攻击的风险。
乔治亚理学院信息安全中心在去年秋发布的一片论文中引用了ibm互联网安全系统xxx小组研究员话,他对目前像苹果*这类智能设备并没有遭受到特别多的攻击感到十分的惊讶。不过,他也注意到“金钱的刺激和攻击手段的吸纳将会导致明年对智能手机的攻击增多。随着这类设备承载这越来越多的支付功能,这些设备将会成为非常有吸引力的目标。“
换句话说,手机目前还不值得被黑。不过一旦手机上的支付活动越来越多,这种现状就会改变。equifax负责安全调查的副总裁daveamster也赞东这点。”消费者正在通过黑莓手机订阅了信用报告,而这会让这些重要的信息处于危险之中。“他称。
不过,入侵移动平台还是很有挑战的。在乔治亚理工学院计算机学科教授看来。手机的生命周期要远短于电脑。多数人每两年就会换一部手机——这个更换周期让制造商在安全设计上能紧跟时代,甚至是领先于黑客。
但是我们多年来学到一个教训,那就是你永远不要无视黑客。如果制作移动僵尸网络可以获利——而非只是验证它的可行性——那么他们黑客们会毫不犹豫的痛下黑手的。
如果说恶意软件是一般的昆虫的话,那么僵尸网络就是白蚁——他们挖洞躲藏在你的安全设施的后面,潜伏一段时间,然后发动攻击。
如果说恶意软件是一般的昆虫的话,那么僵尸网络就是白蚁——他们挖洞躲藏在你的安全设施的后面,潜伏一段时间,然后发动攻击。
一旦一台电脑被感染,它就会无声息的等待僵尸操控者的命令,僵尸控制者把这些僵尸计算机组成一个庞大的僵尸网络然后在因特网上大量制造垃圾邮件和其它恶意软件。
你也许不能完全堵塞僵尸网络的入侵,但是通过多层次的僵尸猎捕技术和一些基本常识,你可以将僵尸网络的威胁最小化。
每个人都有可能感染了僵尸病毒
在你与僵尸病毒作斗争之前,你应该知晓这一问题的范围。“我们一直否认僵尸网络的规模,”,他是总部位于xxx,加利福尼亚州(美国)的xxx公司的首席信息安全官(ciso)。