• ?
    聯系我們

    廣東聯迪信息科技有限公司

    服務熱線

    網絡集成:400-899-0899

    軟件支持:400-8877-991

    咨詢熱線

    公司前臺:0756-2119588

    售前咨詢:0756-2133055

    公司地址

    珠海市香洲區興華路212號能源大廈二樓

    社會新聞
    當前位置 > 首頁 > 社會新聞

    科普:黑客是如何攻擊你的安卓/iOS設備的

    類別:社會新聞發布人:聯迪發布時間:2017-03-16

    上周維基解密的一場解密,讓智能手機市場的兩大巨頭iOS和Android系統成為關注的焦點,也讓很多用戶開始擔心手中設備的安全。不過我們要說的,黑客攻擊移動設備的辦法很多,但是你想象中的那種辦法其實難度挺高的,并不常用。在遇到這種類型的攻擊之前,你更有可能被釣魚攻擊。

    黑客對移動設備的攻擊一般有四種方法:

    • 通過操作系統的安全漏洞利用或者硬件漏洞對設備進行全面控制

    • 在用戶未察覺的情況下執行某些任務的惡意軟件

    • 中間人攻擊攔截網絡流量

    • 通過社會工程手段有針對性攻擊

    可能有些人擔心自己的設備會被黑客全面控制,可是實際上一般用戶更可能會遇到的是后面這三種情況:社會工程手段、中間人攻擊和惡意軟件。

    “非法侵入”移動設備意味著什么

    任何軟件都存在漏洞,操作系統也一樣。iOS系統和Android系統中都有漏洞,利用這些漏洞攻擊者可以完全控制設備。這基本上也是越獄(jailbreak)和破解系統獲取根權限(root)的一個目的:一般情況下用戶在設備上不能做的事情,在越獄或者獲取根權限之后都可以做了。越獄是繞過了蘋果的限制,獲取根權限則讓安卓用戶獲得與設備管理員賬戶相連接的特權。

    不過大部分越獄和獲取根權限方法都要求對設備有物理訪問權限,而蘋果和谷歌常常很快就會封堵越獄和獲取根權限的漏洞。此前曝光的Vault 7 越獄和獲取根權限工具顯然只對舊版iOS和Android有用,蘋果和谷歌也都發表聲明表示,他們已經修復了這些漏洞。

    設備操作系統升級到最新版的重要性就體現在這里了。當然如果你的設備太舊了沒法支持最新操作系統的話,你也無需太過擔心,因為這些越獄和獲取根權限都要求對設備有物理訪問權限。

    物理攻擊和遠程攻擊

    如果攻擊者對你的設備有物理訪問權限,那就玩完啦!他可以對你設備進行任何操作。密碼鎖定設備,內容加密,這些只是影響到攻擊者突破的速度,設備一旦被解鎖,那攻擊者就如入了“無人之境”。如果攻擊者利用任何物理方法去越獄或者獲取根權限設備,那么他就可以完全控制設備,各種安全防范措施對于他來說都不是難題。

    攻擊者一般不會選擇遠程獲取根權限或者越獄設備,特別是對iOS設備。比如NSO集團為各國政府提供的間諜軟件套裝Pegasus(可戲稱為天馬流星拳)。Pegasus是一套高度定制化和自動化的間諜軟件,其內置三叉戟(3個iOS零日漏洞組合),可以有效刺破iOS的安全機制,抵達內核,完全控制手機,然后竊取其中數據。但是這3個iOS零日漏洞卻不容易找到,這也是為什么當年Zerodium會懸賞百萬尋找iOS中可用于遠程越獄的漏洞。針對硬件缺陷的漏洞利用就更少見了。

    其他更容易的攻擊辦法

    其實攻擊移動設備的方法還很多,只是這些方法成功的可能性會有所不同。其實網絡釣魚式攻擊可能才是唯一可靠的攻擊方法,這種攻擊是針對用戶個人的,而不是針對應用或者設備的。

    雖然惡意軟件也能夠在未獲得用戶授權的情況下執行某些任務,比如錄音對話、截屏用戶當前操作、追蹤用戶位置、復制文件到遠程服務等。但用戶要是都從官方渠道獲取應用的話,那么他們很少會遇到這種問題。

    蘋果和谷歌在杜絕惡意應用進入應用商店方面都下了很多功夫。Android用戶可以設定不允許安裝未從官方渠道下載的應用。iOS用戶則沒有得選,只能通過App Store來安裝應用。惡意軟件并不是完全沒有辦法進入官方應用商店,只是它們很快就會被蘋果或者谷歌發現,然后會馬上被刪除掉。

    另外惡意軟件在設備上的權限也會受到限制,在執行某些任務時它還是需要獲得用戶的許可才可進行,而且操作系統本身的安全特性對這些惡意軟件也有約束。如果一款應用不能讀取其他應用的數據;它需要漏洞才能“打破”應用沙箱或者繞過文件系統權限;而且如上文所說,目前還沒有可遠程實現這些操作的可靠辦法。

    其實攻擊移動設備,攻擊者最常用的辦法與應用或者漏洞無關。用戶更有可能因為釣魚式攻擊或者其他形式的社會工程手段給欺騙,從而導致賬戶或者認證信息被盜。目前有很多能夠追蹤和監視用戶的商業應用都是通過這些辦法來實現的。

    要是用戶不小心在設備上安裝了鍵盤記錄程序文件,那用戶設備上應該沒有任何一樣東西是安全的。其實還有一些用戶,他們對周圍的環境不敏感,周圍的人湊個頭過來看屏幕內容他們都沒有察覺。等到他們真正察覺的時候,別人已經得手了。這種情況就完全不是設備或者應用的錯,而是用戶自己了。

    如果你不希望自己的設備被他們非法嵌入,那么請小心釣魚式攻擊,還有周圍嘈雜人群中,盯著你的手機看了好久的那雙眼睛。對于你來說這些才是真正的威脅。

    ?
    客服1 客服2 188金宝博比分直播
    {ganrao} 股票配资顶牛·杨方配资靠谱 甘肃快三 手机看黄色片 安徽时时彩 胜宇配资 上证指数是什么开头 江西铜业股票分析 体球网比分 日本女优最漂亮 山西泳坛夺金 竞彩足球比分 亿润配资 什么理财平台比较安全 股票融资利息一般多少 原版澳门足球指数 日本av女优充气娃娃