1
| 本文作者: 史中 | 2016-08-16 18:07 |
設想這樣的場景:
黑客偷偷用一臺手機連接了你的電腦,僅僅半分鐘時間,看起來什么都沒發生。
然而自此以后,受害者的電腦會感染每一個連接它的手機。
這些手機如果連接了其他電腦,又會把其他電腦變成傳染源,發起新的攻擊。
直至無窮。。。
這是一副可怕的場景,還好它沒有發生在現實生活中。
根據以往的經驗,惡意程序只可能在手機之間或者 PC 之間傳播。然而,作為安全大牛,當然要比“愚蠢的人類”多想一步。360 冰刃實驗室的掌門人,大名鼎鼎的白帽黑客,人稱“潘神”的潘劍鋒在今年的早些時候就提出了手機和電腦之間交叉感染的設想。
而實驗室的兩位安全研究員秦佳杰和郭永剛,把這種想象中的攻擊實現了。在今天的 ISC(中國互聯網安全大會)的 Hackpwn 破解大賽上,兩位大牛通過攻擊展示的方法,向世界警示了這種“混血攻擊”的風險。

【秦佳杰(左)和郭永剛(右)在 Hackpwn 現場】
在現場,兩位黑客展示了兩臺 Android 手機 和兩臺 Windows PC。其中一臺手機被提前內置了攻擊程序,其余設備全部是“干凈”的。
秦佳杰和郭永剛用攻擊手機連接了電腦,只用了半分鐘左右,電腦便被感染;
然后兩位研究員用新手機連接這臺電腦,幾十秒過后,手機自動重啟;
之后用這臺手機連接新的電腦,電腦被感染。
僅僅五分鐘時間,攻擊已經完成了兩個“輪回”。

【兩位安全研究員現場展示:手機 x PC 交叉感染】
秦佳杰和郭永剛告訴雷鋒網,在現場展示中,為了讓觀眾可以更清晰地感受到后臺的運作,所以把設備的行為做了提示。而在真正的黑客攻擊中,所有的攻擊都可以被設置成靜默的。
如果手機被人用這種技術惡意攻擊,“受害人”只會看到自己的手機重啟,但是不知道自己的手機內核已經被替換,成為了新的感染源。
他們說。
在前兩年的美國 BlackHat 黑客大會上,有國外的黑客曾經展示利用修改硬件的 U 盤,實現對電腦的感染。而這次冰刃實驗室的研究,揭示了這類攻擊其實可以達到更深更廣。他們說:
這樣的攻擊可以跨越 PC 和手機,而且理論上可以感染所有型號所有版本的 Android 手機。當然因為我們的目的只是展示可能性,而不是真的要攻擊,所以我們并沒有去做多機型的適配工作。
兩位研究員告訴雷鋒網,同時掌握“手機攻擊 PC”和“PC 攻擊手機”這兩種技術,技術上還是有一定的難度。這也是目前還沒有發現有黑客利用這一手段做壞事的原因。
但是他們同時表示,這種攻擊已經被自己證明是可行的,所以理論上真的有可能黑客研究出類似的技術用來發起攻擊。
如果手機真的被惡意黑客所感染,那么“你的手機就會成為他的手機”。對方甚至可以遠程查看你手機上的任何信息,安裝任何 App。
雖然相應的防護產品已經在研發中,但是兩位安全研究員提醒普通人仍然要注意使用手機的良好習慣,那就是:
盡量不要用你的手機連接陌生的電腦或任何USB設備。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。