在黑帽大会上,手机安全厂商受到了“白帽黑客”(编注:指的是正当使用黑客技术以测试网络和系统的性能来判定它们能够承受入侵的强弱程度的特殊人群)的高度关注。
这些手机安全厂商正在不断创新解决手机威胁的各种方法,而这些应对手机威胁的解决方案与基于台式机和笔记本电脑系统的安全软件截然不同。
初创公司FatSkunk的工程副总裁Guy Stewart称,通过监控文件活动来探测恶意软件的杀毒软件对于轻便的移动设备来说显得过于“笨重”。FatSkunk为保护移动设备安全创建了一个全新的解决方案。虽然目前智能手机的计算能力在逐年增长,但是这也导致了手机电池的电量消耗越来越快。
在2013年黑帽大会上,Stewart向与会者介绍了FatSkunk的解决方案。该方案将对设备的系统缓存实施监控,通过测量微细变化来发现是否存在恶意软件。安装在移动设备上由公司自主研发的“微内核”将用于处理认证程序,检测系统的完整性,并创建一个信任根。
Stewart的方案将设备的物理属性和位移法原理结合到了一起。它们会观察设备在正常情况下有多少缓存以及使用了多少缓存,并将这些数据与存在恶意软件的情况进行比对。
在为期两天的黑帽大会简报上,安全研究人员分享了攻击安卓设备、在60秒内控制iOS设备,以及通过攻击蜂窝设备嗅探和破译手机信息的方法。安全研究人员称,目前所掌握的信息已逐渐清楚地展现出:手机威胁生态圈极可能与台式机和移动设备威胁生态圈截然不同,必须要采取完全不同的防御措施。(范范编译)