黑客瞄向苹果iPhone 智能手机安全解析

安全 终端安全
当我们被扑面而来iPhone4新闻轰炸时,当我们惊叹于这款世界上最薄智能手机时,当我们看到颠覆之前版本的iPhone4详细参数时,当苹果产品的覆盖率越来越高时,黑客已经爱上了苹果帝国的掌门人——乔布斯,并频频向“小乔”示爱,病毒已经开始和苹果说:“Hello”。

美国时间2010年6月7日上午10点,苹果公司在位于美国旧金山的MosconeWest会展中心召开了2010年全球开发者大会(WWDC2010),会上乔布斯再一次为全世界手机用户带来了惊喜,发布了第四代苹果iPhone——iPhone4。

苹果iPhone4多角度实物图片

当我们被扑面而来iPhone4新闻轰炸时,当我们惊叹于这款世界上最薄智能手机时,当我们看到颠覆之前版本的iPhone4详细参数时,当苹果产品的覆盖率越来越高时,黑客已经爱上了苹果帝国的掌门人——乔布斯,并频频向“小乔”示爱,病毒已经开始和苹果说:“Hello”。

苹果iPhone详细参数

首款iPhone病毒唤醒人们重视iPhone安全问题

这是一个沉默的年代、这也是一个张扬的时代。2009年11月9日,一名21岁的澳大利亚黑客制造的世界上第一款iPhone病毒使其成为全球利用病毒攻击iPhone的第一人。这位名叫阿什利·汤姆斯(Ashley Towns)的黑客现在是悉尼一所大学的学生,他表示散播这种病毒的初衷是为了唤醒人们对iPhone安全问题的重视。

iPhone手机中毒后,该病毒会改变iPhone手机的壁纸,中毒的iPhone的壁纸将变成20世纪80年代因一首“永远不放弃你(Never Gonna Give You Up)”而红极一时的歌星里克·阿斯特利(Rick Astley)的照片。这种特殊的病毒利用iPhone与iPhone之间的通话记录,调用病毒软件再向目标传播病毒,值得庆幸的是,汤姆斯的病毒只会感染那些破解版的iPhone。 

中毒后的iPhone壁纸

汤姆斯不清楚到目前为止已经有多少iPhone用户受到影响,但他称在发动病毒攻击的前期就已经有大约100台iPhone受到感染。同时,这位21岁的黑客还透露了删除病毒的方法,感染此病毒的iPhone用户只需花费几分钟就可以删除掉里克·阿斯特利的图片,具体的方法是用户更改iPhone的密码并且删除某些iPhone文件即可使iPhone恢复正常。

智能手机将成为手机病毒爆发温床

手机除了硬件设备以外,还需要上层软件的支持。这些上层软件一般是由JAVA、C等语言开发出来的,是嵌入式操作系统(即把操作系统固化在了芯片中),其原理和电脑及其相似,所以,肯定会有受到恶意代码攻击的可能。目前的短信并不只是简单的文本内容,包括手机铃声、图片等信息,都需要手机操作系统“翻译”以后再使用,目前的恶意短信就是利用了这个特点,编制出针对某种手机操作系统的漏洞的短信内容,攻击手机。如果编制者的水平足够高,对手机的底层操作系统足够熟悉,甚至可以编出毁掉手机芯片的病毒,使手机彻底报废。在此,手机病毒将是一个必然的趋势,也会愈演愈烈。

不同手机厂商开发工具也不同,手机的上层软件也就不一样,这就像是Window系统和Linux系统之间的关系,因此恶意短信就无法跨手机完成攻击。这也是为什么目前只有少数几款手机会被攻击的原因。因为绝大多数手机目前尚不支持外来软件的运行,因此,这些短信病毒目前还没有发现具有传染特性,只是单纯地一对一实施攻击。

手机病毒必须具备两个基本的条件才能传播和发作,首先移动服务商要提供数据传输功能,而且手机需要支持Java等高级程序写入功能。现在凡是具有上网及下载等功能的手机都满足上面的条件,而普通非上网手机则少有感染的机会。

尽管有人认为智能手机是手机病毒攻击的主要目标,国内智能手机用户还为数不多,手机病毒不会产生太大的影响,然而随着移动通信领域各种增值服务的推出,尤其是3G时代即将到来,具有丰富应用和功能的手机必将成为市场的主流,这势必会成为手机病毒的温床。

手机病毒传播与攻击途径分析

手机功能的不断强大,手机与电脑之间的联系更加紧密,从电话沟通到商务应用,手机病毒已经威胁到互联网的每一个角落。手机病毒是一种以手机为攻击目标的电脑病毒。它以手机为感染对象,以手机网络和计算机网络为平台,通过发送病毒短信等形式,对手机进行攻击,从而造成手机状态异常。据安全公司F-Secure的数据,到目前为止,全球共发现了80个手机病毒。

目前手机主要是通过蓝牙、PC上的手机可执行文件、MMS多媒体信息服务以及手机BUG四种方式进行传播,其攻击途径主要有以下三种:

一、攻击手机本身系统,主要是以“病毒短信”的方式发起攻击。

二、通过信息传播感染其他手机,对手机主机造成破坏。

手机病毒“Caribe”也即“卡比尔”即是典型。据发现该病毒的上海市民张先生描述,当时他发现接连收到七八条图标类似于拼图游戏的文件,以为是游戏,便将其运行,运行后发现没有任何内容,于是就随手将文件删除。但当他再次打开手机时,手机屏幕就出现“Caribe”字样。由于感染病毒的手机在不停地发送搜索信号,导致手机电池很快消耗殆尽。病毒一旦扫描到同样带有蓝牙功能的手机,便将自身复制发送给对方。“卡比尔”能通过手机的蓝牙设备传播,使染毒的蓝牙手机通过无线方式搜索并传染其他手机。

三、攻击和控制“网关”,向手机发送垃圾信息,致使网络运行瘫痪。

侵袭手机的病毒除了可能会自动启动电话录音功能、自动拨打电话、删除手机上的资料,甚至可能还会“制造”出金额庞大的电话账单。

解析智能手机病毒现象与防范方法

黑客通过专门的病毒软件查找和传输病毒,该软件既可以安装在PC、MAC、Linux电脑上,也可以安装在iPhone本身,该软件连接上网后或者在拥有Wi-Fi的地方查找目标用户进而向它们输入病毒。目前已经有3个针对iPhone的蠕虫病毒分别是ikee、iPhone/Privacy.A,第三个目前还没名字。前两个病毒将修改你的个人资料,而第三个病毒会复制所有数据,改变iPhone中路由信息,通过手机登录网页的用户会被重定向至一个虚假网站,这有可能导致用户的帐号和密码被泄露。并且在该蠕虫病毒的某些版本中,短信数据库上传的功能已经被激活。

攻防是安全领域掌握的必杀术,攻击技术一般是黑客在用,他们躲在隐蔽的地方;而防御技术一般是安全厂商与用户在用,只有用户了解手机病毒的模样,才能有效地进行防范。病毒短信或乱码电话方式是目前手机病毒的主要攻击方式。目前的手机病毒主要还是以“病毒短信”的方式攻击手机,使手机无法提供某些方面的服务攻击时,病毒会发出一串由怪字符组成的病毒短信。乱码电话则是会在来电显示中显示乱码,一旦接听乱码电话,则会感染上病毒,机内所有设定都可能被破坏。

预防方法:对于陌生人发送的短信息,请不要轻易打开,更不要转发,应及时删除。如果键盘被锁死,可以取下电池后开机再删除,如果仍无法删除,可以尝试将手机卡换到另一型号的手机上删除,如果病毒一直占据内存,无法进行清除,可以将手机拿到厂商维修部重写芯片程序。当来电显示乱码电话时,用户应不接听或立即把电话关闭。对于其他不知名的病毒来说,目前尚无有效解决办法,最好备份数据之后恢复出厂设置也许成为救活手机的最后绝招了。

现在看来手机病毒还提不起用户的注意,随着手机应用的多样化、手机与电脑的不断融合,电脑病毒已经慢慢地变为“两栖病毒”蔓延于两屏之间。我们在为iPhone这样的革命性产品拍手叫好的同时,不要忘记黑客悄悄地瞄上了苹果的这些设备,“安全第一,预防为先”似乎成为目前能做到的。

【编辑推荐】

  1. 智能手机移动设备面临的安全威胁及应对策略
  2. Pwn2Own大赛在即两黑客大牛唱衰iPhone
责任编辑:许凤丽 来源: IT168
相关推荐

2012-12-03 15:22:49

2011-03-01 09:07:40

2013-01-28 09:13:46

2013-12-26 10:37:24

福布斯小米苹果

2009-05-23 10:44:43

iPhone苹果移动OS

2009-04-23 08:43:39

Iphone苹果移动OS

2010-08-24 11:57:51

2019-03-25 21:07:45

苹果智能手机iPhone

2013-08-05 16:30:58

iPhone智能手机概念

2012-08-30 10:13:22

iPhone中国智能手机

2021-11-01 22:28:08

手机苹果小米

2009-03-14 09:40:29

智能手机市场占有率

2014-02-21 11:30:31

2022-08-15 15:19:42

黑客漏洞智能手机

2023-06-14 15:20:51

2013-09-16 10:39:57

智能AndroidiPhone

2012-02-01 09:25:12

智能手机

2009-03-19 08:46:18

联发科MTK智能手机

2009-04-14 08:24:29

智能手机市场移动OS

2013-03-05 10:34:55

谷歌眼镜Google Glas
点赞
收藏

51CTO技术栈公众号