设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

入侵你的手机

2016-4-18 18:40| 发布者: 随便、先森。| 查看: 1002| 评论: 0|来自: 360安全播报

摘要: 现在,大多数人的现代生活都与互联网息息相关,人们的生活几乎已经离不开物联网设备了,而现在全球总共有数十亿的物联网设备。例如汽车导航系统,家庭智能电视,恒温控制器,电话通信网络,家庭安全保护系统,以及网上银行等 ...

现在,大多数人的现代生活都与互联网息息相关,人们的生活几乎已经离不开物联网设备了,而现在全球总共有数十亿的物联网设备。例如汽车导航系统,家庭智能电视,恒温控制器,电话通信网络,家庭安全保护系统,以及网上银行等等。所有你能想到的设备现在几乎都可以接入互联网了。而在这些设备中,智能手机的地位毫无疑问是无法动摇的。现在,很多用户已经开始担心他们的手机通话信息是否会存在安全问题,但当大家阅读完这篇文章之后,各位也许对此问题就不会存在疑问了。

为此,我们在德国找到了一些目前世界上最顶尖级别的黑客。我们专门去到了柏林,并见到了Karsten Nohl,他是一名德国黑客,并且还拥有弗吉尼亚大学的计算机工程博士学位。

我们受邀参观了他们安全实验室的内部工作。白天,这些黑客们都在给全球五百强的公司提供信息安全方面的实施建议。而到了夜晚,他们就开始在一些我们每天都会使用到的联网设备中寻找安全漏洞:智能手机,USB存储棒,以及SIM卡。他们希望在犯罪分子之前发现这些漏洞,这样一来他们就可以提醒民众相关的安全威胁了。在计算机终端与微型激光扫描器的帮助下,他们可以从硬件和软件这两个层次来对设备和系统进行破解。

现在,Nohl的团队正在对智能手机的通信网络安全进行研究。

Sharyn Alfonsi(记者):iPhone手机是不是比安卓手机更加安全呢?

Karsten Nohl:所有的手机都是一样的。

Sharyn Alfonsi:如果你只有某人的手机号码,你能做什么呢?

Karsten Nohl:我可以知道他现在的位置,知道他的工作地点,知道他今天见过谁..而且我还可以追踪所有与他进行过通话的人,获取到他们的通话信息。除此之外,我还可以读取到他手机中的短信内容。

当然了,我们肯定想看看Nohl的团队是不是真的能够做到这些事情,所以我们立刻从纽约寄过来了一台现成的iPhone手机来给他们进行测试。我们邀请了国会议员Ted Lieu来参加我们的测试,他拥有斯坦福大学的计算机科学学位,而且他还是众议院委员会的一名成员,专门负责信息技术方面的工作。他同意使用我们提供的手机来与他手下的职员进行通话,当然了,他事先已经知道这段通话信息会被黑客截取。而我们给Nohl提供的信息仅仅只有国会议员的测试手机号码。

Sharyn Alfonsi:你好,国会议员。我是记者Sharyn Alfonsi。

当我拨通了国会议员Lieu的手机之后,Nohl和他的团队便开始监听并记录我们的通话信息了。

Sharyn Alfonsi:这通电话是我从柏林打给您的。

Sharyn Alfonsi:我想与您讨论一下关于我们目前正在进行的通信网络入侵。

Ted Lieu:你指的是什么?

他们之所以可以完成入侵,是因为他们在信号系统(SS7)中发现了一个安全漏洞,目前几乎没有人知道有关这个漏洞的信息,但这是连接移动通信运营商的一个非常重要的全球网络。

Sharyn Alfonsi:国会议员,谢谢你的帮助…

尽管几乎没有人了解SS7到底是什么,但是每一个使用手机的用户都需要通过SS7来拨打电话或者发送短信。

Nohl表示,针对手机的攻击事件数量正在呈现出一种爆炸性的增长趋势。但是攻击SS7并不是黑客在攻击手机时常用的方式。

John Hering表示:“在此前举办于拉斯维加斯的黑客大会上,已经有黑客演示过这种攻击方式了。”

John Hering告诉我们,每年都会有两万余名来自全世界不同地区的顶尖黑客聚集在这里,并且分享他们所发现的秘密和技术。

John Hering:在黑客大会上,任何不可能的事情都会成为可能,任何系统都可以被破解,一切都只是时间问题而已。

Hering自己也是一名黑客,他23岁时就成立了一家名为“Lookout”的移动安全公司。Lookout已经开发出了一款免费的手机应用程序,这款app可以扫描手机中的恶意软件,并且在手机遭受黑客攻击时提醒用户。

Sharyn Alfonsi:用户手机遭受黑客攻击的可能性有多大?

John Hering:在当今这个社会,只有两种公司或者两类用户的手机有可能会被黑客攻击,一种是已经被攻击了的,还有一种就是还没被攻击的。

Sharyn Alfonsi:你觉得人们为什么会忽略手机方面的安全问题呢?

John Hering:大多数人都会觉得,只要我的手机设置了密码,我就是安全的。

John Hering:我认为大多数的人都不会像重视计算机安全那样重视手机的安全。而现在的情况貌似已经有一些改变了。

Sharyn Alfonsi:所以你的意思是,从某种程度上来说,现在的手机与笔记本电脑几乎没有多大差别了?

John Hering:当然了,你的手机就像是一台装在口袋里的微型电脑。你也知道,手机制造商现在会往智能手机中加入越来越多的高新技术,而且有的技术真的是很不可思议。

Sharyn Alfonsi:是不是所有的东西都有可能被黑客攻击?

John Hering:没错。

Sharyn Alfonsi:所有的东西都有可能吗?

John Hering:是的!

Sharyn Alfonsi:如果有人说你不可能做到的话,你会怎么说?

John Hering:我不相信。

John Hering为了证明这一点,他在拉斯维加斯的一家酒店中聚集了一群顶尖黑客,这些黑客都是入侵移动设备方面的专家。

Adam Laurie:当你把你的钱存进一家银行的时候,你有没有测试过这家银行的系统安全性呢?我们需要对这些系统进行入侵测试,以此来保证那些网络犯罪分子无法对这些系统产生威胁。

Sharyn Alfonsi:现在,如果要入侵一台手机的话,到底有多么简单?

Jon Oberheide:非常的简单。

Adam Laurie:你也可以看到,整个过程是非常简单的。

John Hering:没错,当你的手机连接至某一WiFi网络之后,攻击也就开始了。我可以从你的手机中获取到所有的账户ID,电子邮件,以及手机号码。而且,更重要的是,我可以获取到用户与这台手机所绑定的信用卡信息。

Jon Oberheide指出,手机安全中存在的最大问题就是人性的弱点。

Jon Oberheide:由于社会工程学技术的诞生,我们永远都不可能弥补人性弱点所带来的安全隐患,人类永远是容易受欺骗的。

除此之外,John Hering还警告用户称,只要目标用户手机的摄像头拍摄清晰,他就可以监视这名用户的一举一动。

Sharyn Alfonsi:如果情报机构表示这个漏洞对他们来说是非常有价值,他们可以利用这个漏洞来收集大量的情报信息。你对此怎么看?

Ted Lieu:如果真的有人这样说的话,那个人应该被开除。

Sharyn Alfonsi:直接开除他?

Ted Lieu:绝对的。

Sharyn Alfonsi:为什么呢?

Ted Lieu:你不能因为某些情报部门需要获取某些数据,就将所有人的数据信息置于安全风险之中,这种做法是无法让人接受的。

John Hering:实际上,攻击者是不会利用我们今天所演示的技术来对普通人进行攻击的。但是,我们之所以要进行演示,是为了告诉大家这种可能性是存在的。如果我们不去解决这些安全问题的话,没人知道这个世界会变成什么样子。

Sharyn Alfonsi:你可以具体描述一下吗?

John Hering:我们都不会信任我们现在所使用的技术,这对于这个世界而言是非常可怕的。



原文链接:http://www.cbsnews.com/news/60-minutes-hacking-your-phone/


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
分享个ddos网页端反射攻击的API源码
分享个ddos网页端反
先上图 实测源码没问题 API服务器需要安装SSH2扩展库 其他的按照源码里的注释配置
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
返回顶部