2015年大事不断,各种安全问题层出不穷。随着2016年的到来,安全公司SEWORKS的创始人Min-Pyo Hong和其团队不断收集资料,对2016年移动安全威胁趋势进行了预测。Min-Pyo Hong表示他们概括这些安全威胁的目的不是为了敲响警钟或是引起大家的恐慌,而是为了指出那些我们在2016年将面对的最严重的安全问题,并希望以此激励整个移动安全行业能为这些安全威胁做好准备。如果能采取恰当的防御措施,大多数威胁是可以被降到最低的,甚至是可以完全被预先阻止的。下面就让我们一起来看看有哪些移动安全威胁吧!
1.恐怖主义
发生在巴黎、圣贝纳迪诺和世界其他地方的恐怖袭击让我们肯定的是,恐怖主义的磨爪将在新的一年里伸向移动安全领域。Telegram 和Redphone类型的通讯应用会越来越受到人们的关注,这类应用采用终端到终端的加密技术,从而防止通讯内容被窃听。Min-Pyo Hong的团队也一直在追踪那些看似合法的应用程序,罪犯会利用这类应用短时间内互相通信(有时只使用了一次)。
展望未来,恐怖分子可能会在视频中整合隐藏数据,利用如YouTube等主流网络媒体服务来实现隐蔽通信。例如,视频中包含的特殊音频频率可能无法被人类所听到或识别,但是它可以通过一种特殊的监听程序翻译出来。
2.黑客把矛头指向移动支付服务
根据黑帽黑客使用的秘密渠道通信的内容,例如Apple Pay以及Samsung Pay等移动支付平台的领头羊将很有可能在2016年遭受严重破坏。黑客可能并不是完全破坏这些支付平台的处理算法,而是通过对整个系统的分析来确定旁路措施和利用漏洞来实现信用卡信息诈骗、敲诈勒索和未经授权非法使用等。我们已经看到,在未经银行验证的情况下,被盗的信用卡信息是可以被成功地添加到Apple Pay账户的,这样诈骗犯能利用偷盗的信用卡信息在实体商店中消费。很快,网上交易也将可能使用类似的技术。
苹果和三星并不是这些黑客的唯一目标。对等网络移动支付应用如使用简单支付汇款流程的Venmo将更易受黑客攻击,黑客能将用户账户中的资金转移到他们能操作的虚拟账户中。(Min-Pyo Hong和其团队正在监控这类地下活动,但这些攻击是否有成功案例还不清楚。)
3.基于移动网络浏览器的黑客活动抬头
Min-Pyo Hong预计在未来数月里,如谷歌、火狐、Safari和安卓及iPhone上相关的核心移动浏览器将频繁地遭受攻击。通过移动浏览器实施黑客行为是破解整部手机最有效的方式之一,因为利用浏览器的漏洞能使黑客绕开许多系统安全措施,下文将为大家讲解这是如何实现的:
基于Webkit的安全漏洞使黑客能绕开浏览器的沙箱或现代浏览器中设置的安全措施。这很可能是利用操作系统或内核层级的漏洞来获取系统访问权并完全控制设备。
Stagefright就是操作系统或内核层级漏洞的一个实例,它是安卓操作系统内部数据库中的一个漏洞。尽管谷歌在2015年夏天发布了解决这一问题的补丁,Zimperium也在10月发现了第二代漏洞,也就是Stagefright 2.0。当黑客利用web浏览器执行攻击时是非常可能实现入侵的。
我们预计未来的数月里会有更多这类漏洞出现,而且会在2016年里大范围地被黑客利用。
4.远程设备控制/窃听
由于安卓设备大量增加,全世界数以亿计的人口很快将会拥有自己的智能手机。多数的这些手机都有预装应用,然而这些应用通常都未经谷歌安全团队分析或验证的,这样就使其易遭受远程设备控制。原始设备制造商生产的安卓智能手机具有的开放性和可定制性仍将延续下去,这将加剧其遭受远程设备控制的威胁,因此我们也期望原始设备制造商能不断地进行安全更新或修复补丁。事实上,我预计其安全更新或修复补丁的频率将加快至少一倍。
与此相关的是中间人攻击(MitM)的威胁也不断增长。智能手机的新用户常常缺乏更新手机设备安全的意识或没有这种习惯。例如,他们会将自己的手机自动连接到不安全的无线接入点或wifi,而这些无线接入点或wifi并没有对网络通信中的数据加密。这可能会导致不安全的应用程序泄露用户的相关凭证,手机设备在传送数据时黑客就可以“看见”这些凭证。
另外一个问题是黑客能监听用户的通话或查看其收发的短信内容。该团队成员Daniel Komaromy和Nico Golde最近演示了一个简单的中间人攻击是如何入侵三星Shannon基带芯片的。系统不能检测到黑客入侵,因此这一漏洞使黑客能监听这些移动设备上的通讯内容。
5.DDoS攻击不断演变
截止目前为止,大多数DDoS攻击(拒绝服务攻击)都是一次性的且非常短暂,大多数企业都能较好地处理这种攻击。然而,随着手机和其他联网设备的不断发展,DDoS攻击也不断演变进化。手机和其他联网设备常常被其劫持,然后变成了DDoS攻击僵尸网络,这使得检测和预防DDoS攻击的难度不断加大。随着新的联网设备不断涌入市场,会有越来越多的这类攻击出现,我们应该为此做好准备。
6.物联网危机严重
最近发生的黑客对儿童智能玩具和联网汽车的攻击使人们意识到物联网也存在着一些固有的危险。现在越来越多的设备装有网络驱动器,但若没有安装合适的安全配置或保护机制的话,这些设备的攻击面会因此增加,且这些设备上的各种操作系统、驱动程序和软件也会因此更易运行错误。所有通过蓝牙或wifi连接物联网的移动应用都可能遭受这种攻击。在配合使用移动/智能木马的情况下,黑客能通过移动/无线网络设备实施上述的DDoS攻击,远程控制目标移动设备,登录私人安全网络。
正如我们所担心的那样,联网医疗设备因其安全配置较低而非常容易遭受此类攻击,黑客能访问且远程控制这些设备。举例来说,联网的超声波扫描仪和其他医疗设备常常采用硬编码默认登录/密码实现远程登录,但这种登录/密码比较容易被猜出来。在2013年,Min-Pyo Hong的同事Jay Radcliff就曾演示过黑客攻击如何通过恶意篡改胰岛素泵而为病人提供过量的胰岛素。这些设备原本是用来挽救人类的性命的,但很讽刺的是,它们也可能被黑客利用,成为伤害人类的武器,这是何等的悲哀!
这些都说明了未来我们可能会面临接连不断的安全威胁,这是非常可怕的,因此希望相关机构组织能立刻主动采取应对措施。安全措施和黑客攻击趋势一夜之间就可能发生变化,现在的移动安全团队多采用的是两年前的对策,但这在2016年就可能不再有效了。
CIO之家 www.ciozj.com 公众号:imciow