智能手机操作系统通常比 PC 或服务器具有更严格的安全机制,应用程序代码在沙盒模式下运行,可防止其升级权限并接管设备。但是,这种备受吹捧的安全模型(其中移动用户需要采取肯定行动,代码才能访问手机操作系统或存储的受保护区域)有一个缺点:它会导致大量弹出消息,我们中的许多人学会调离。Kuma LLC 安全分析师 Catalino Vega III 表示:“移动设备上的应用程序会隔离权限,以保护用户免受流氓应用程序的侵害。” “提示变得很熟悉:‘您想允许此应用程序访问您的照片吗?
Deep Instinct 网络安全宣传总监 Chuck Everette 表示:“我们的目标是让您点击广告。” “他们试图用一些能让你在你思考之前点击的东西来引诱你——一种下意识的反应,或者看起来像警报或警告的东西。” 他说,其目的是“试图吓唬你或引诱你点击链接。”
他举的一个例子是一款名为 Durak 的游戏,该游戏会诱骗用户关闭安全功能并安装其他恶意应用程序,从而诱骗他们解锁 Android 手机。Durak 远非某种狡猾的标签外侧载应用程序,而是在官方 Google Play 市场上提供。“所有恶意应用程序中有 67% 可以追溯到从 Google Play 商店下载,而只有 10% 来自其他第三方市场,”他解释道。“Google Play 上的消费者非常依赖其他用户的评论来判断该应用是否安全。这是行不通的。” 相比之下,他说,“苹果会仔细检查其应用程序商店中的每个应用程序,这减少了可用应用程序的数量,但大大减少了被报告为恶意的应用程序。”
小报只是在抢先报道,但犯罪分子可以使用相同的技术造成更大的破坏。“如果成功验证,攻击者会说服电话运营商将受害者的电话号码转移到他们拥有的设备上,这就是所谓的 SIM 交换, ”Infosec Institute 信息安全经理 Adam Kohnke 说道。“电话、短信和访问代码(例如您的银行或金融提供商通过短信发送到您手机的第二因素身份验证代码)现在会发送给攻击者,而不是您。”
6.通过蓝牙侵入
黑客可以利用两种无线攻击媒介来破坏手机,而无需诱骗任何人放弃权限。两者都需要物理上接近目标,但有时可以在公共场所实现。“蓝牙连接是智能手机的弱点之一,黑客经常使用特殊方法连接到通过蓝牙运行的设备并对其进行攻击,”技术和安全专家兼 MacKeeper 首席信息官 Aleksandr Maklakov 表示。“这是一种常见的黑客方法,因为许多人都保持蓝牙连接。如果蓝牙连接不受监管,黑客就可以接近您的智能手机并在没有通知的情况下侵入您的智能手机。”
7. 中间人 Wi-Fi 攻击
另一个潜在的无线攻击媒介是中间人Wi-Fi 攻击。Lvbug.com 的网络安全专家兼技术撰稿人 Peter Baltazar 解释道:“许多人一有机会就倾向于将智能手机连接到免费的公共 Wi-Fi。” “这种习惯可能会导致重大麻烦,因为聪明的黑客可以拦截连接并渗透到手机中。” 通过拦截通信,黑客可以获得大量信息,而无需控制用户的手机。(使用TLS 1.3的通信更难以这种方式拦截,但该协议尚未普遍推出。)
他们已经闯入了,现在怎么办?
一旦攻击者使用上述技术之一在智能手机上站稳脚跟,他们的下一步是什么?LVBUG总监 Callum Duncan 表示,虽然智能手机操作系统最终源自类 Unix 系统,但设法强行突破的攻击者会发现自己处于与 PC 或服务器截然不同的环境中。
“大多数应用程序与操作系统和其他应用程序的交互本质上都是 API 调用,”他解释道。“iOS 和 Android 的内核与任何类似 Unix 基础的内核有很大不同,因此共享漏洞几乎是不可能的。这两种设备确实都存在命令行,但只能以两种设备的最高权限访问,并且通常只能在对设备进行 root 或越狱后才能访问。”