蚀刻机厂家
免费服务热线

Free service

hotline

010-00000000
蚀刻机厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

移动僵尸网络即将现身

发布时间:2020-02-11 06:47:50 阅读: 来源:蚀刻机厂家

今天在网络安全大会Black Hack上, 研究员Charlie Miller和Collin Mulliner将展示一个短信溢出漏洞,黑客只需发送一段文本就可以接管你的iPhone手机。一旦手机遭到入侵,黑客就可以使用手机上的所有功能,像发邮件,查看通讯录,打电话,当然还有发送短信,将溢出代码发送给更多的设备。

这一严重的漏洞(显然苹果对这个问题拖延了个多月)可能让大多数人第一次听说了手机也可以形成僵尸网络。然而,这并不是我们在手机上第一次目睹以创建僵尸网络为目的黑客手段尝试——这个月初,人们就发现了一个类似的溢出漏洞。这是否意味着我们即将面临一种新的危险趋势:即“僵尸”手机的诞生? iPhone上的短信入侵根据福布斯网站上的消息(link),Black Hat大会上演示的这个短信溢出漏洞可以发送几乎无法被人察觉的短信内容,而这可以让潜在的黑客接管整部手机。唯一能提醒你可能被黑的信息就是这类短信只会包含一个方块符号。如果你收到类似的短信,你唯一能做的就是立即关掉手机。

研究人员称他们在一个多月之前就警告过了苹果,但是苹果并没有发布补丁。苹果对此也没有出面澄清。首个移动僵尸网络?假设上面提到的iPhone溢出漏洞可以在现实环境中实现,那么它可以非常高效的入侵世界上所有未保护的iPhone(如果没有发布补丁的,在理论上讲,所有iPhone手机都会受到牵连)。黑客入侵完全可以将手机变成“僵尸”(译者注:国内一般称为”肉鸡“)——这词之前是用来指代被病毒,木马入侵,并受到黑客控制的计算机。与其他被黑的计算机一起,这些计算机形成一个由”僵尸“机器构成的僵尸网络虽然僵尸网络在计算机界很平常——据估计全世界有50%到80%的垃圾邮件是通过这些僵尸机器发送的——但由手机构成的僵尸网络几乎没有先例。

这个月初,赛门铁克就披露了一个被称为””Sexy Space”的短信安全威胁,这个安全威胁是由恶名昭著的恶意软件y.C 生成,它是之前旧变种(link)的一个修订版,之前的旧变种通常也会生成类似的安全威胁。这个安全威胁使用了简单的社会工程学策略,它会发送名为”Sexy View,” “Sexy Girl,” 和 “Sexy Space”的垃圾短信来诱使受害者点击文本中包含的链接。 不过这个溢出漏洞目前只在运行Symbian操作系统的设备上找到,这款恶意软件非常聪明,它可以终止手机上可能会用来手动终止安全威胁的某些程序。

最初,它只在中国出现,但是后来在中东也出现了英文版。这个威胁最可怕的地方在于它是由一个中央服务器控制的。这意味着黑客可以控制僵尸电脑的方式控制这些被黑的手机。这不禁让赛门铁克的研究人员想这是否就是手机僵尸网络在现实中的第一个实例呢。但是我们的手机还没遭到攻击!安全研究人员警告我们注意即将到来的手机安全风险已经有一段时间,但是现实中很少人有手机遭到恶意软件入侵。

到目前为止,披露的手机溢出漏洞还很少,它还无 法对整合产业和消费者信心造成重大的冲击。由于之前手机没有互联网接入没有数据而造成的安全错觉,许多人并没有意识到他们的手机也存在被攻击的风险。乔治亚理学院信息安全中心在去年秋发布的一片论文中(link) 引用了IBM互联网安全系统X-Force小组研究员Tom Cross话,他对目前像苹果iPhone这类智能设备并没有遭受到特别多的攻击感到十分的惊讶。不过,他也注意到“金钱的刺激和攻击手段的吸纳将会导致明年对智能手机的攻击增多。随着这类设备承载这越来越多的支付功能,这些设备将会成为非常有吸引力的目标。“ 换句话说,手机目前还不值得被黑。不过一旦手机上的支付活动越来越多,这种现状就会改变。

Equifax负责安全调查的副总裁Dave Amster也赞东这点。”消费者正在通过黑莓手机订阅了信用报告,而这会让这些重要的信息处于危险之中。“他称。不过,入侵移动平台还是很有挑战的。在乔治亚理工学院计算机学科教授 Patrick Traynor看来。手机的生命周期要远短于电脑。多数人每两年就会换一部手机——这个更换周期让制造商在安全设计上能紧跟时代,甚至是领先于黑客。但是我们多年来学到一个教训,那就是你永远不要无视黑客。如果制作移动僵尸网络可以获利——而非只是验证它的可行性——那么他们黑客们会毫不犹豫的痛下黑手的。

深圳工作签证费用

工作签证咨询

深圳工商税务变更

中山注册公司资料

深圳注册公司资金要求

注册公司企业

中山工商税务代办

深圳代理记账公司电话