苹果“后门”余波未平,世界顶级黑客齐聚的黑帽大会便在美国拉斯维加斯拉开帷幕,参会的世界各国“最强大脑”总数约万人,比上届翻了一番,其中就不乏中国面孔。
通过连线这些身在现场的中国专家,记者获悉,移动安全是今年大会一个重要议题,而手机安卓系统再次中枪。专家指出,恶意程序泛滥的安卓系统,已成为移动办公的最大挑战。
黑客现场演示控制安卓
记者从上海市信息安全行业协会获悉,2014信息安全技能竞赛(中国版“黑客大赛”)的专家组成员中,有半数正在美国参加黑帽大会。这其中,就包括杭州安恒信息技术有限公司总裁范渊领衔的团队。而范渊曾经在2005年、2006年在黑帽大会上演讲,是首位参加大会并作为演讲嘉宾的中国人。
据范渊介绍,本次大会上关于移动安全的议题特别多。以安卓系统的FakeID漏洞为例,之前网上已经公布了FakeID的漏洞, 但没有公布具体的细节。在这次黑帽大会上,漏洞的发现者Jeff讲解了攻击的原理。利用证书链认证的安全问题,绕过了证书的校验,并能覆盖掉之前安全的应用。Jeff在现场还为大家做了演示:poc没有申请任何权限,最后获得了一个远程控制的shell, 完全控制了安卓操作系统。
新手机竟然开封过9次
移动办公作为一种现代企业的工作方式,提升了企业员工移动能力的同时,也能够提升企业的综合效益。例如增进员工之间的协同合作,进而提升整体生产力。然而,苹果系统和安卓系统接连遭遇信任危机,却给移动办公的前景蒙上阴影。
特别是手机等移动终端中各种预装的恶意程序,时刻都在威胁着用户,以及与之相连的网络。由于背后利益太大,如今不仅水货手机,正规渠道购买的行货,也可能被人安装应用。在销售渠道的各个环节:仓储过程,手机运输过程中,甚至在各个手机卖场都会被安装新的应用。各个节点都会被充分利用,抢占这一入口。这也是一个博弈的过程,之前被安装上的应用会被下一个环节恶意刷掉。
“全新包装的新手机,怎么会被人用过呢?”研究机构Toms insight的最新研究表明,有人从著名的家电销售企业买过一个手机,技术手段读取后台日志分析,发现在购买前一个月内,9次被刷入新的应用。换句话说,这“新”手机至少被打开了9次。而所谓的密封条,很可能是被专用恒温吹风机吹开的。
谷歌眼镜成窃密帮凶
据安恒总裁范渊介绍,谷歌眼镜作为新兴产品,也很受关注。在一个名为“谷歌眼镜如何看到你的密码”的议题中,作者介绍了应用程序可以诱使视频用户输入密码到触摸屏,并对其分析以窃取密码。
“原理并不复杂,但思路很有趣。”范渊说,利用谷歌眼镜的拍照摄像功能获取按键的视频,然后通过视频处理的方式获得对应的按键从而获得ipad等设备的解锁密码。“据说在2米内的成功率100%,3米内的成功率也有80%-90%。”
