黑客瞄向蘋果iPhone 智能手機安全解析
美國時間2010年6月7日上午10點,蘋果公司在位于美國舊金山的MosconeWest會展中心召開了2010年全球開發者大會(WWDC2010),會上喬布斯再一次為全世界手機用戶帶來了驚喜,發布了第四代蘋果iPhone——iPhone4。
蘋果iPhone4多角度實物圖片
當我們被撲面而來iPhone4新聞轟炸時,當我們驚嘆于這款世界上最薄智能手機時,當我們看到顛覆之前版本的iPhone4詳細參數時,當蘋果產品的覆蓋率越來越高時,黑客已經愛上了蘋果帝國的掌門人——喬布斯,并頻頻向“小喬”示愛,病毒已經開始和蘋果說:“Hello”。
蘋果iPhone詳細參數
首款iPhone病毒喚醒人們重視iPhone安全問題
這是一個沉默的年代、這也是一個張揚的時代。2009年11月9日,一名21歲的澳大利亞黑客制造的世界上第一款iPhone病毒使其成為全球利用病毒攻擊iPhone的第一人。這位名叫阿什利·湯姆斯(Ashley Towns)的黑客現在是悉尼一所大學的學生,他表示散播這種病毒的初衷是為了喚醒人們對iPhone安全問題的重視。
iPhone手機中毒后,該病毒會改變iPhone手機的壁紙,中毒的iPhone的壁紙將變成20世紀80年代因一首“永遠不放棄你(Never Gonna Give You Up)”而紅極一時的歌星里克·阿斯特利(Rick Astley)的照片。這種特殊的病毒利用iPhone與iPhone之間的通話記錄,調用病毒軟件再向目標傳播病毒,值得慶幸的是,湯姆斯的病毒只會感染那些破解版的iPhone。
中毒后的iPhone壁紙
湯姆斯不清楚到目前為止已經有多少iPhone用戶受到影響,但他稱在發動病毒攻擊的前期就已經有大約100臺iPhone受到感染。同時,這位21歲的黑客還透露了刪除病毒的方法,感染此病毒的iPhone用戶只需花費幾分鐘就可以刪除掉里克·阿斯特利的圖片,具體的方法是用戶更改iPhone的密碼并且刪除某些iPhone文件即可使iPhone恢復正常。
智能手機將成為手機病毒爆發溫床
手機除了硬件設備以外,還需要上層軟件的支持。這些上層軟件一般是由JAVA、C等語言開發出來的,是嵌入式操作系統(即把操作系統固化在了芯片中),其原理和電腦及其相似,所以,肯定會有受到惡意代碼攻擊的可能。目前的短信并不只是簡單的文本內容,包括手機鈴聲、圖片等信息,都需要手機操作系統“翻譯”以后再使用,目前的惡意短信就是利用了這個特點,編制出針對某種手機操作系統的漏洞的短信內容,攻擊手機。如果編制者的水平足夠高,對手機的底層操作系統足夠熟悉,甚至可以編出毀掉手機芯片的病毒,使手機徹底報廢。在此,手機病毒將是一個必然的趨勢,也會愈演愈烈。
不同手機廠商開發工具也不同,手機的上層軟件也就不一樣,這就像是Window系統和Linux系統之間的關系,因此惡意短信就無法跨手機完成攻擊。這也是為什么目前只有少數幾款手機會被攻擊的原因。因為絕大多數手機目前尚不支持外來軟件的運行,因此,這些短信病毒目前還沒有發現具有傳染特性,只是單純地一對一實施攻擊。
手機病毒必須具備兩個基本的條件才能傳播和發作,首先移動服務商要提供數據傳輸功能,而且手機需要支持Java等高級程序寫入功能。現在凡是具有上網及下載等功能的手機都滿足上面的條件,而普通非上網手機則少有感染的機會。
盡管有人認為智能手機是手機病毒攻擊的主要目標,國內智能手機用戶還為數不多,手機病毒不會產生太大的影響,然而隨著移動通信領域各種增值服務的推出,尤其是3G時代即將到來,具有豐富應用和功能的手機必將成為市場的主流,這勢必會成為手機病毒的溫床。
手機病毒傳播與攻擊途徑分析
手機功能的不斷強大,手機與電腦之間的聯系更加緊密,從電話溝通到商務應用,手機病毒已經威脅到互聯網的每一個角落。手機病毒是一種以手機為攻擊目標的電腦病毒。它以手機為感染對象,以手機網絡和計算機網絡為平臺,通過發送病毒短信等形式,對手機進行攻擊,從而造成手機狀態異常。據安全公司F-Secure的數據,到目前為止,全球共發現了80個手機病毒。
目前手機主要是通過藍牙、PC上的手機可執行文件、MMS多媒體信息服務以及手機BUG四種方式進行傳播,其攻擊途徑主要有以下三種:
一、攻擊手機本身系統,主要是以“病毒短信”的方式發起攻擊。
二、通過信息傳播感染其他手機,對手機主機造成破壞。
手機病毒“Caribe”也即“卡比爾”即是典型。據發現該病毒的上海市民張先生描述,當時他發現接連收到七八條圖標類似于拼圖游戲的文件,以為是游戲,便將其運行,運行后發現沒有任何內容,于是就隨手將文件刪除。但當他再次打開手機時,手機屏幕就出現“Caribe”字樣。由于感染病毒的手機在不停地發送搜索信號,導致手機電池很快消耗殆盡。病毒一旦掃描到同樣帶有藍牙功能的手機,便將自身復制發送給對方。“卡比爾”能通過手機的藍牙設備傳播,使染毒的藍牙手機通過無線方式搜索并傳染其他手機。
三、攻擊和控制“網關”,向手機發送垃圾信息,致使網絡運行癱瘓。
侵襲手機的病毒除了可能會自動啟動電話錄音功能、自動撥打電話、刪除手機上的資料,甚至可能還會“制造”出金額龐大的電話賬單。
解析智能手機病毒現象與防范方法
黑客通過專門的病毒軟件查找和傳輸病毒,該軟件既可以安裝在PC、MAC、Linux電腦上,也可以安裝在iPhone本身,該軟件連接上網后或者在擁有Wi-Fi的地方查找目標用戶進而向它們輸入病毒。目前已經有3個針對iPhone的蠕蟲病毒分別是ikee、iPhone/Privacy.A,第三個目前還沒名字。前兩個病毒將修改你的個人資料,而第三個病毒會復制所有數據,改變iPhone中路由信息,通過手機登錄網頁的用戶會被重定向至一個虛假網站,這有可能導致用戶的帳號和密碼被泄露。并且在該蠕蟲病毒的某些版本中,短信數據庫上傳的功能已經被激活。
攻防是安全領域掌握的必殺術,攻擊技術一般是黑客在用,他們躲在隱蔽的地方;而防御技術一般是安全廠商與用戶在用,只有用戶了解手機病毒的模樣,才能有效地進行防范。病毒短信或亂碼電話方式是目前手機病毒的主要攻擊方式。目前的手機病毒主要還是以“病毒短信”的方式攻擊手機,使手機無法提供某些方面的服務攻擊時,病毒會發出一串由怪字符組成的病毒短信。亂碼電話則是會在來電顯示中顯示亂碼,一旦接聽亂碼電話,則會感染上病毒,機內所有設定都可能被破壞。
預防方法:對于陌生人發送的短信息,請不要輕易打開,更不要轉發,應及時刪除。如果鍵盤被鎖死,可以取下電池后開機再刪除,如果仍無法刪除,可以嘗試將手機卡換到另一型號的手機上刪除,如果病毒一直占據內存,無法進行清除,可以將手機拿到廠商維修部重寫芯片程序。當來電顯示亂碼電話時,用戶應不接聽或立即把電話關閉。對于其他不知名的病毒來說,目前尚無有效解決辦法,最好備份數據之后恢復出廠設置也許成為救活手機的最后絕招了。
現在看來手機病毒還提不起用戶的注意,隨著手機應用的多樣化、手機與電腦的不斷融合,電腦病毒已經慢慢地變為“兩棲病毒”蔓延于兩屏之間。我們在為iPhone這樣的革命性產品拍手叫好的同時,不要忘記黑客悄悄地瞄上了蘋果的這些設備,“安全第一,預防為先”似乎成為目前能做到的。
【編輯推薦】
