[[435894]]

移動設(shè)備的安全性通常高于電腦的安全性，但很多用戶仍然可能被迷惑，智能手機(jī)仍然可能被黑客入侵。人們需要注意安全使用手機(jī)的一些事項。

智能手機(jī)革命本應(yīng)為科技行業(yè)推出安全計算平臺提供第二次機(jī)會。與具有漏洞的電腦和易受攻擊的服務(wù)器不同，移動設(shè)備據(jù)稱被鎖定可以不受惡意軟件的影響。

但事實證明，無論采用手機(jī)還是電腦，都會受到網(wǎng)絡(luò)攻擊。因為用戶是人類，而電腦和人類永遠(yuǎn)是薄弱環(huán)節(jié)。行業(yè)媒體與多位安全專家進(jìn)行了溝通和探討，以幫助人們了解網(wǎng)絡(luò)攻擊者可能會以最常見的方式侵入用戶的手機(jī)。這有望讓人們了解手機(jī)中潛在的漏洞。

破解手機(jī)的7種方法

(1)社交工程

黑客入侵任何設(shè)備的最簡單方法是讓用戶自己打開大門。當(dāng)然，這說起來容易做起來難，但這是大多數(shù)社交工程攻擊的目標(biāo)。

智能手機(jī)操作系統(tǒng)通常具有比電腦或服務(wù)器更嚴(yán)格的安全機(jī)制，應(yīng)用程序代碼以沙盒模式運行，以防止其提升權(quán)限并接管設(shè)備。但是這種安全模型需要用戶采取積極措施，才能避免采用代碼訪問手機(jī)操作系統(tǒng)或存儲的受保護(hù)區(qū)域，但它有一個缺點：將會彈出大量消息，許多人對此需要進(jìn)行屏蔽。Kuma LLC公司安全分析師Catalino VegaIII說：“移動設(shè)備上的應(yīng)用程序隔離了權(quán)限，以保護(hù)用戶免受惡意應(yīng)用程序的侵害，這些應(yīng)用程序可以免費使用人們的數(shù)據(jù)。這種提示可能讓人感到熟悉：‘允許應(yīng)用程序訪問你的照片嗎?’”

他繼續(xù)說道：“這實際上只是在提供對應(yīng)用程序的訪問之間增加了一個步驟。而且由于用戶體驗的方式將接受大多數(shù)提示作為訪問功能的大門，大多數(shù)用戶只會允許應(yīng)用程序訪問它所請求的任何內(nèi)容。我認(rèn)為這可能是人們在某些時候都會犯的錯誤。”

(2)惡意廣告

此類欺騙性對話框的一個特別重要的載體是所謂的“惡意廣告”， 它借助于為移動廣告生態(tài)系統(tǒng)開發(fā)的基礎(chǔ)設(shè)施，無論是在瀏覽器中還是在應(yīng)用程序中。

Deep Instinct公司網(wǎng)絡(luò)安全宣傳總監(jiān)Chuck Everette說：“惡意廣告的目標(biāo)是讓人們點擊廣告。他們試圖采用一些能讓人們在慎重思考之前點擊的東西進(jìn)行引誘，這可能是下意識的反應(yīng)或者看起來像警告的東西。其目的是試圖嚇?；蛞T人們點擊鏈接。”

他引用的一個例子是一款名為Durak的游戲，該游戲會誘使用戶關(guān)閉安全功能并安裝其他惡意應(yīng)用程序，從而誘使用戶解鎖他們的Android手機(jī)。Durak并不只是狡猾的標(biāo)簽，并加載應(yīng)用程序，它可以在官方的Google Play市場上使用。他解釋道：“67%的惡意應(yīng)用程序可以追溯到從Google Play商店下載，而只有10%來自其他第三方市場，無論該應(yīng)用程序是否安全，Google Play上的消費者都非常依賴其他用戶的評論。但這種做法這是行不通的。”

他說，“相比之下，蘋果公司密切檢查其應(yīng)用商店中的每個應(yīng)用程序，這減少了可用應(yīng)用程序的數(shù)量，但也顯著減少了惡意應(yīng)用程序的使用。”

(3)釣魚短信

受害者點擊的可點擊鏈接是短信，其中使用了一套完全不同的社交工程技巧;這種做法被稱為釣魚短信或短信詐騙，它很容易讓人上當(dāng)受騙。

Wire公司首席風(fēng)險官Rasmus Holst說：“網(wǎng)絡(luò)犯罪分子可以通過多種方式利用SMS網(wǎng)絡(luò)釣魚，具體取決于他們的意圖和目標(biāo)，如果目標(biāo)是將惡意軟件安裝到設(shè)備上，那么通常會附加一個文件，并附上一條消息，試圖說服用戶單擊并下載它。例如，網(wǎng)絡(luò)犯罪分子可以冒充受信任的人，例如雇主或經(jīng)理要求員工查看所附文件，從而為忙碌且不受信任的用戶設(shè)置陷阱來攻擊受害者。在兩年前，億萬富翁杰夫·貝索斯通過手機(jī)在從可信聯(lián)系人處下載了一個視頻文件后遭到黑客入侵。在某些情況下，黑客使用了零日漏洞的移動瀏覽器可以在未經(jīng)用戶同意的情況下將惡意文件推送到手機(jī)上，只要用戶點擊鏈接即可。”

(4)惡意軟件

如果黑客無法誘使人們點擊連接并在不知不覺中降低手機(jī)的安全屏障，他們可能會通過越獄手機(jī)來尋找已經(jīng)故意這樣做的人員。許多人認(rèn)為越獄允許用戶更好地自定義他們的設(shè)備，并從非官方來源安裝他們選擇的應(yīng)用程序，但從本質(zhì)上來說，這放松了嚴(yán)格的安全沙箱，使智能手機(jī)被鎖定。

Eclypses公司創(chuàng)始人兼首席創(chuàng)新官David Schoenberger說：“黑客創(chuàng)建用戶真正感興趣的應(yīng)用程序，例如免費虛擬網(wǎng)絡(luò)，目的是將惡意軟件下載到毫無戒心的用戶設(shè)備上。一旦這些惡意應(yīng)用程序被下載到設(shè)備上，它們就會檢測該設(shè)備是否已被root或越獄——如果這樣的話，它們會竊取個人身份信息和其他敏感數(shù)據(jù)。一旦手機(jī)被越獄，操作系統(tǒng)就會受到威脅，從而允許輕松訪問密碼、聊天或其他輸入數(shù)據(jù)，例如銀行信息或付款信息。”

(5)借口

最后，如果用戶不愿意放棄對他們設(shè)備的控制，網(wǎng)絡(luò)攻擊者可以越過他們找到他們的移動提供商。人們可能還記得2005年的英國媒體丑聞，其中一些小報使用他們所謂的“吹噓”技術(shù)來訪問名人和犯罪受害者的移動語音信箱。這一做法稱之為借口，網(wǎng)絡(luò)攻擊者將有關(guān)受害者的足夠個人信息收集在一起，以合理地冒充他們與電話提供商進(jìn)行通信，從而訪問受害者的帳戶。

這些小報只是為了獲得獨家新聞，但網(wǎng)絡(luò)犯罪分子可以使用同樣的技術(shù)造成更大的傷害。Infosec Institute.公司信息安全經(jīng)理Adam Kohnke說：“如果成功驗證，網(wǎng)絡(luò)攻擊者將會說服電話運營商將受害者的電話號碼轉(zhuǎn)移到他們擁有的設(shè)備上，這就是所謂的SIM卡交換。受害者的銀行或金融服務(wù)提供商通過短信給網(wǎng)絡(luò)攻擊者發(fā)送其手機(jī)的電話號碼、短信和訪問碼(如雙身份驗證碼)，而不是受害者本身。”

(6)通過藍(lán)牙接入

黑客可以采用無線攻擊載體入侵手機(jī)，而不會讓任何人察覺，這需要接近目標(biāo)，但有時可以在公共場所實現(xiàn)。MacKepper公司技術(shù)和安全專家兼首席信息官Aleksandr Maklakov說，“藍(lán)牙連接是智能手機(jī)的薄弱點之一，黑客經(jīng)常使用特殊的方法連接到使用藍(lán)牙的手機(jī)并對其進(jìn)行攻擊。這是一種常見的黑客攻擊方法，因為許多人保持藍(lán)牙連接。如果藍(lán)牙連接不受監(jiān)管的話，黑客可以在未經(jīng)通知的情況下入侵人們的智能手機(jī)。”

(7)中間人Wi-Fi攻擊

另一個潛在的無線攻擊媒介是中間人Wi-Fi攻擊。MalwareFox.com的網(wǎng)絡(luò)安全專家和技術(shù)作家Peter Baltazar解釋說：“很多人一有機(jī)會就傾向于將他們的智能手機(jī)與免費提供的公共Wi-Fi連接起來。這種習(xí)慣將會導(dǎo)致大麻煩，因為狡猾的黑客可以攔截連接并滲透到用戶的手機(jī)中。”通過攔截通信，黑客可以在不控制用戶手機(jī)的情況下獲得大量信息。(例如使用TLS1.3的通信以這種方式攔截要困難得多，但該協(xié)議仍未普遍推出。)

黑客入侵了該怎么辦?

一旦網(wǎng)絡(luò)攻擊者使用上述技術(shù)之一入侵到用戶的智能手機(jī)，他們的下一步行為是什么?Sencode Cyber​​security公司主管Callum Duncan表示，雖然智能手機(jī)操作系統(tǒng)最終源自類Unix系統(tǒng)，但設(shè)法強(qiáng)行破壞的網(wǎng)絡(luò)攻擊者會發(fā)現(xiàn)自己處于與電腦或服務(wù)器截然不同的環(huán)境中。

他解釋說：“大多數(shù)應(yīng)用程序通過API調(diào)用與操作系統(tǒng)和其他應(yīng)用程序交互。iOS和Android操作系統(tǒng)的內(nèi)核與任何類似于他們的Unix基礎(chǔ)的內(nèi)核大不相同，共享漏洞利用幾乎是不可能的。這兩種設(shè)備都存在命令行，只能以最高級別的權(quán)限訪問這兩種設(shè)備，并且通常只能root或越獄設(shè)備。”

但只是因為很難做到并不意味著它是不可能的。Duncan說：“這種類型的漏洞確實存在。權(quán)限提升將是這一過程的關(guān)鍵，解決內(nèi)置安全機(jī)制將很困難，但任何能夠在用戶設(shè)備上運行代碼的網(wǎng)絡(luò)攻擊者都在這樣做——在用戶手機(jī)上運行代碼。所以如果他們足夠聰明，可以在手機(jī)上為所欲為。”

Coalfire公司應(yīng)用程序安全卓越中心主任Caitlin Johanson表示，攻擊手機(jī)的網(wǎng)絡(luò)攻擊者可以訪問數(shù)量驚人的敏感數(shù)據(jù)。她解釋說：“SQLite等數(shù)據(jù)存儲由已經(jīng)安裝的應(yīng)用程序創(chuàng)建，可能包含從Web請求和響應(yīng)內(nèi)容到潛在敏感信息和cookie的所有內(nèi)容。而在iOS和Android生態(tài)系統(tǒng)中觀察到的常見弱點包括在內(nèi)存中緩存應(yīng)用程序數(shù)據(jù)(例如身份驗證憑據(jù))，以及運行應(yīng)用程序的縮略圖，這些縮略圖或快照可能會無意中將敏感信息存儲到手機(jī)設(shè)備中。在瀏覽器cookie值、崩潰文件、首選項文件以及以易于讀取的格式創(chuàng)建的Web緩存內(nèi)容中，可以找到大量未加密的敏感信息。”

她繼續(xù)說道：“正是為開發(fā)目的而創(chuàng)建的工具使網(wǎng)絡(luò)攻擊者能夠更輕松地提取、交互甚至修改此類數(shù)據(jù)，例如Android上的abd或iOS上的iExplorer或pluti。標(biāo)準(zhǔn)實用程序可用于檢查從設(shè)備復(fù)制的任何數(shù)據(jù)庫文件，如果需要解密，還有像Frida這樣的工具來運行腳本來解密存儲的值。”

大多數(shù)用戶不會越獄他們的手機(jī)，不會點擊虛假鏈接，也不會為狡猾的應(yīng)用程序提供增強(qiáng)的權(quán)限。即使黑客確實入侵他們的手機(jī)，也經(jīng)常受到iOS和Android內(nèi)置安全措施的阻礙。

也許比這里概述的任何特定技術(shù)更重要的是，破解智能手機(jī)的方法是決心。Lookout安全解決方案高級經(jīng)理Hank Schless解釋說：“網(wǎng)絡(luò)攻擊者創(chuàng)建高度可重復(fù)和自動化的模型，從移動應(yīng)用程序或新操作系統(tǒng)版本的各個角度進(jìn)行挑選和窺探，以期找到弱點。一旦他們發(fā)現(xiàn)了一個可利用的弱點，他們就會嘗試在發(fā)布修復(fù)程序之前盡快利用它。”

如果網(wǎng)絡(luò)犯罪分子不知道如何破解手機(jī)，那么也許可​​以找到提供幫助的朋友。他們在暗網(wǎng)或在Telegram等加密聊天平臺之間進(jìn)行信息共享，彼此鼓勵共享代碼和漏洞利用，希望通過集體努力實施更成功的惡意活動。”