首页 > 信息安全 > 正文

黑客剑指苹果iPhone 解码智能手机安全全问题

2010-06-24 14:43:01  来源:51CTO

摘要:苹果公司在位于美国旧金山的MosconeWest会展中心召开了2010年全球开发者大会(WWDC2010),会上乔布斯再一次为全世界手机用户带来了惊喜,发布了第四代苹果iPhone——iPhone4。
关键词: 黑客 iPhone

  苹果公司在位于美国旧金山的MosconeWest会展中心召开了2010年全球开发者大会(WWDC2010),会上乔布斯再一次为全世界手机用户带来了惊喜,发布了第四代苹果iPhone——iPhone4。

  当我们被扑面而来iPhone4新闻轰炸时,当我们惊叹于这款世界上最薄智能手机时,当我们看到颠覆之前版本的iPhone4详细参数时,当苹果产品的覆盖率越来越高时,黑客已经爱上了苹果帝国的掌门人——乔布斯,并频频向“小乔”示爱,病毒已经开始和苹果说:“Hello”。

  首款iPhone病毒唤醒人们重视iPhone安全问题

  这是一个沉默的年代、这也是一个张扬的时代。2009年11月9日,一名21岁的澳大利亚黑客制造的世界上第一款iPhone病毒使其成为全球利用病毒攻击iPhone的第一人。这位名叫Ashley Towns的黑客现在是悉尼一所大学的学生,他表示散播这种病毒的初衷是为了唤醒人们对iPhone安全问题的重视。

  iPhone手机中毒后,该病毒会改变iPhone手机的壁纸,中毒的iPhone的壁纸将变成20世纪80年代因一首“永远不放弃你(Never Gonna Give You Up)”而红极一时的歌星里克·阿斯特利(Rick Astley)的照片。这种特殊的病毒利用iPhone与iPhone之间的通话记录,调用病毒软件再向目标传播病毒,值得庆幸的是,汤姆斯的病毒只会感染那些破解版的iPhone。

  Towns不清楚到目前为止已经有多少iPhone用户受到影响,但他称在发动病毒攻击的前期就已经有大约100台iPhone受到感染。同时,这位 21岁的黑客还透露了删除病毒的方法,感染此病毒的iPhone用户只需花费几分钟就可以删除掉里克·阿斯特利的图片,具体的方法是用户更改iPhone 的密码并且删除某些iPhone文件即可使iPhone恢复正常。

  智能手机将成为手机病毒爆发温床

  手机除了硬件设备以外,还需要上层软件的支持。这些上层软件一般是由JAVA、C等语言开发出来的,是嵌入式操作系统(即把操作系统固化在了芯片中),其原理和电脑及其相似,所以,肯定会有受到恶意代码攻击的可能。目前的短信并不只是简单的文本内容,包括手机铃声、图片等信息,都需要手机操作系统 “翻译”以后再使用,目前的恶意短信就是利用了这个特点,编制出针对某种手机操作系统的漏洞的短信内容,攻击手机。如果编制者的水平足够高,对手机的底层操作系统足够熟悉,甚至可以编出毁掉手机芯片的病毒,使手机彻底报废。在此,手机病毒将是一个必然的趋势,也会愈演愈烈。

  不同手机厂商开发工具也不同,手机的上层软件也就不一样,这就像是Window系统和Linux系统之间的关系,因此恶意短信就无法跨手机完成攻击。这也是为什么目前只有少数几款手机会被攻击的原因。因为绝大多数手机目前尚不支持外来软件的运行,因此,这些短信病毒目前还没有发现具有传染特性,只是单纯地一对一实施攻击。

  手机病毒必须具备两个基本的条件才能传播和发作,首先移动服务商要提供数据传输功能,而且手机需要支持Java等高级程序写入功能。现在凡是具有上网及下载等功能的手机都满足上面的条件,而普通非上网手机则少有感染的机会。

  尽管有人认为智能手机是手机病毒攻击的主要目标,国内智能手机用户还为数不多,手机病毒不会产生太大的影响,然而随着移动通信领域各种增值服务的推出,尤其是3G时代即将到来,具有丰富应用和功能的手机必将成为市场的主流,这势必会成为手机病毒的温床。

  手机病毒传播与攻击途径分析

  手机功能的不断强大,手机与电脑之间的联系更加紧密,从电话沟通到商务应用,手机病毒已经威胁到互联网的每一个角落。手机病毒是一种以手机为攻击目标的电脑病毒。它以手机为感染对象,以手机网络和计算机网络为平台,通过发送病毒短信等形式,对手机进行攻击,从而造成手机状态异常。据安全公司F- Secure的数据,到目前为止,全球共发现了80个手机病毒。 目前手机主要是通过蓝牙、PC上的手机可执行文件、MMS多媒体信息服务以及手机BUG四种方式进行传播,其攻击途径主要有以下三种:

  一、攻击手机本身系统,主要是以“病毒短信”的方式发起攻击。

  二、通过信息传播感染其他手机,对手机主机造成破坏。

  手机病毒“Caribe”也即“卡比尔”即是典型。据发现该病毒的上海市民张先生描述,当时他发现接连收到七八条图标类似于拼图游戏的文件,以为是游戏,便将其运行,运行后发现没有任何内容,于是就随手将文件删除。但当他再次打开手机时,手机屏幕就出现“Caribe”字样。由于感染病毒的手机在不停地发送搜索信号,导致手机电池很快消耗殆尽。病毒一旦扫描到同样带有蓝牙功能的手机,便将自身复制发送给对方。“卡比尔”能通过手机的蓝牙设备传播,使染毒的蓝牙手机通过无线方式搜索并传染其他手机。

  三、攻击和控制“网关”,向手机发送垃圾信息,致使网络运行瘫痪。

  侵袭手机的病毒除了可能会自动启动电话录音功能、自动拨打电话、删除手机上的资料,甚至可能还会“制造”出金额庞大的电话账单。

  解析智能手机病毒现象与防范方法

  黑客通过专门的病毒软件查找和传输病毒,该软件既可以安装在PC、MAC、Linux电脑上,也可以安装在iPhone本身,该软件连接上网后或者在拥有Wi-Fi的地方查找目标用户进而向它们输入病毒。目前已经有3个针对iPhone的蠕虫病毒分别是ikee、iPhone/Privacy.A,第三个目前还没名字。前两个病毒将修改你的个人资料,而第三个病毒会复制所有数据,改变iPhone中路由信息,通过手机登录网页的用户会被重定向至一个虚假网站,这有可能导致用户的帐号和密码被泄露。并且在该蠕虫病毒的某些版本中,短信数据库上传的功能已经被激活。

  攻防是安全领域掌握的必杀术,攻击技术一般是黑客在用,他们躲在隐蔽的地方;而防御技术一般是安全厂商与用户在用,只有用户了解手机病毒的模样,才能有效地进行防范。病毒短信或乱码电话方式是目前手机病毒的主要攻击方式。目前的手机病毒主要还是以“病毒短信”的方式攻击手机,使手机无法提供某些方面的服务攻击时,病毒会发出一串由怪字符组成的病毒短信。乱码电话则是会在来电显示中显示乱码,一旦接听乱码电话,则会感染上病毒,机内所有设定都可能被破坏。

  预防方法:对于陌生人发送的短信息,请不要轻易打开,更不要转发,应及时删除。如果键盘被锁死,可以取下电池后开机再删除,如果仍无法删除,可以尝试将手机卡换到另一型号的手机上删除,如果病毒一直占据内存,无法进行清除,可以将手机拿到厂商维修部重写芯片程序。当来电显示乱码电话时,用户应不接听或立即把电话关闭。对于其他不知名的病毒来说,目前尚无有效解决办法,最好备份数据之后恢复出厂设置也许成为救活手机的最后绝招了。

  现在看来手机病毒还提不起用户的注意,随着手机应用的多样化、手机与电脑的不断融合,电脑病毒已经慢慢地变为“两栖病毒”蔓延于两屏之间。我们在为 iPhone这样的革命性产品拍手叫好的同时,不要忘记黑客悄悄地瞄上了苹果的这些设备,“安全第一,预防为先”似乎成为目前能做到的。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。