爱华网
作者:罗伯特8226;莱莫斯
随着智能手机越来越智能,恶意代码将寻找到一个更友善的庇护所。 安全专家警告说,随着手机越来越强大,对这些设备严重攻击的威胁也在增长。本周,计算机罪犯进一步证明了这一点——他们利用改进版iPhone中的缺点,散布一种编程窃取银行信息的蠕虫。一些专家说,该蠕虫可能标志着罪犯正在获取更多有关入侵移动设备的智策。 日前,几家安全公司的研究员报告说,这种叫做“Ikee.B”或“Duh”的新蠕虫,利用能够安装在iPhone改进版上应用软件的默认密码来传播。一旦该设备受害,该蠕虫就开始抓取文字短信,并搜寻用于至少一家银行的银行授权代码,然后将这些代码发送给一个中央服务器。本月初,另一个iPhone蠕虫也出现过。它利用相同的密码缺陷来传播自己,但并不企图盗取个人信息。
“该银行(攻击)对移动设备来说还很陌生,”杀毒公司Sophos的高级安全顾问查特8226;维希涅夫斯基(Chet Wisniewski)说。“它在你的手机里穿行,获取你所有的文字短信,并把它们发送至一个位于立陶宛的服务器。” 由于该攻击只影响到小部分被“破解”的iPhone——它们被修改以运行未批准的软件——所以,该蠕虫将只会给少数人带来不便。然而,一些研究人员说,该蠕虫证明,对手机用户的攻击确实正在进化中,而且,计算机罪犯正在瞄准便携式设备上的个人和金融信息。与一个中央指挥与控制服务器联系的能力——被劫持个人计算机的一个更加普遍的特征——也使得此类软件更加危险。 在刚刚过去的夏天,拉斯维加斯举行的黑帽安全简报会议上,独立安全评鉴协会(Independent Security Evaluators)的顾问查理8226;米勒(Charlie Miller)演示了一种藉由短信服务协议(SMS)来远程攻击iPhone的方法。米勒说,计算机罪犯找出感染未破解手机的方法只是一个时间问题,这将极大地扩展潜在感染病毒的规模。“一个(更加严重地)攻击iPhone或其它移动设备的蠕虫将会出现,它将出现在(谷歌)的Android手机和iPhone,以及其他一切的手机上。随着更多的坏蛋参与研究如何入侵手机平台,这些设备都将受到攻击。” Ikee.B或Duh蠕虫的演变可以追溯到早期对移动设备的攻击。2000年,Timofonica,一个相对简单的在台式电脑和服务器之间传播的病毒,同时具有向西班牙的手机发送垃圾短信的能力。2004年,第一个专门攻击手机的蠕虫Cabir发布。它可以自动地在诺基亚手机间跳跃。 2006年,多伦多大学和微软的研究人员证实,即使是手机之间近距离和短时间的蓝牙连接,理论上也可以用于无线蠕虫的传播。“一旦发现漏洞,那么开启蓝牙蠕虫的爆发会十分简单。攻击者可以将一个受感染的设备带到繁华的城市商圈中,探寻到大量潜在的受害者,”该研究人员在一篇相关的论文中写道。 iPhone和其它的智能手机成为对黑客更有吸引力的目标,因为它们类似于迷你计算机。这些设备往往与互联网相连,运行第三方的应用软件,并存储对于计算机罪犯有潜在价值的信息。 然而,通常来说,开发iPhone不是那么容易。该新蠕虫使用一个由OpenSSH应用软件带来的缺陷,该软件可以用于与手机的远程连接。这款应用软件使用默认密码“alpine”,于是,蠕虫就用这个默认密码在手机间蠕动前进。 “这东西很简单——没有壳代码,没有缓存溢出,什么都没有,”米勒说。“我要花两个星期才能编写出应对短信服务的(代码),但是Ikee.B大概只要五分钟。” 上月发生的这些以iPhone为对象的攻击,也集中在被破解的设备。那些修改处理破解了手机,移走了防止用户下载任意他们所想要的软件的代码,同时。也移走了大量阻止恶意代码在设备上运行的安全性。“iPhone具备这些全部的防护层,但是当你破解了你的手机,你也把它们给一层层地破坏了,”米勒说。 此类黑客入侵的发展仍将继续,米勒说,尽管当前iPhone攻击代码的集团还有很长的路要走。例如,新的蠕虫几乎没怎么掩盖它的活动。并且,该蠕虫除了设法通过无线网络传送数据,侵略性地感染其它的手机之外,还会快速地消耗受害手机的电池。 “由于手机试图一直保持互联,被这些东西感染的用户将会了解到这个情况,”Sophos公司的维希涅夫斯基说。 本文为美国Technology Review授权文章,未经书面许可,严禁转载使用。
