2012-04-02 19:05:25Aher

注意...駭客已瞄準你的智慧型手機!

嵌入式技術

注意...駭客已瞄準你的智慧型手機!

上網時間: 2012年04月02日 

 

安全解決方案供應商 McAfee 的代表在3月底於美國舉行之Design West研討會上表示,行動裝置所面臨的安全威脅,將循著與PC世界相同的趨勢,由簡單的不法獲利行為,擴大為嚴重的隱私權侵害、企業諜報或是網路戰爭。

用一個聳動標題──「憤怒機器人與爛蘋果(Angry Robots and Rotten Apples)」──在Design West發表演說的 McAfee 工程師Ryan Permeh指出,影響行動裝置的安全威脅是「即時性且嚴重的」,而且正在超越迄今所見的簡單惡意軟體;他提到一種具跨平台移動能力的殭屍網路(botnet),指出這種長期性威脅將會很嚴重,因為無論行動裝置使用者走到哪,攻擊者就可以追蹤到哪。

「他們能竊聽、收集所有的敏感性資料,並利用手機當作橋樑入侵敏感網路;」Permeh指出,目前Apple與Google所採取的保護措施,根本不足以遏止這種威脅:「智慧型手機已經大舉進軍我們的日常生活,包括工作與休閒領域;它們可說是我們的忠實伴侶,也是個人隱私的保存者。」當然,“壞人”們也開始意識到這些,並且用前所未有的積極態度,以各種可能的方法嘗試入侵行動裝置。

Permeh表示,就算目前的惡意威脅活動主要目的只是快速獲取不法利益,但各種行動裝置的普及,為駭客們開闢了一條長期無限獲利的新途徑:「當敵人越來越強大,加上被供應商所侷限的環境,以及那些擔任守護者角色的傳統觀念,將醞釀出一個隨時可能爆發的火藥庫。」

他補充指出,基於對現有威脅之充分了解與過往經驗,McAfee更知道該如何保護市面上多達數十億的行動裝置;該公司的計畫之一包括代號為“Trace”的行動,將專注於那些尚不常見的惡意威脅,深入進行了解並開發預先保護措施。McAfee的研究團隊將採用與駭客相同的概念、技術來發現那些易受攻擊的領域,並找出防漏方法。

而Permeh指出,在各種行動裝置平台中, iOS 是相對較安全的:「這方面蘋果大勝Android;」他呼籲Google針對惡意程式與其他威脅建立更佳的防護措施:「開放性的Android在很多方面都贏蘋果,不幸的是,這也使得 Android 更容易受到惡意軟體滲透。」例如一些隱藏在線上市集的惡意程式,都是針對Android平台。

此外Permeh表示,駭客也會利用網路瀏覽器或是應用程式的漏洞:「Premium SMS是到目前為止最容易受惡意軟體攻擊的。」駭客收集個資或是功能劫持行為也越來越多。他補充指出,目前會受到惡意軟體攻擊的iOS平台,大多是有“越獄”的iPhone與應用程式,否則駭客不太容易直接入侵蘋果的作業系統。

Permeh並在演說中實際展示針對兩種行動平台的一些駭客攻擊手法;「你必須用壞人的立場來思考。」他強調,McAfee絕對不會將那些可能會被惡意使用的駭客手法外流,而是要了解那些行為,再找出可以從根本防堵的方案:「英特爾(Intel,McAfee母公司)很認真要成為Android陣營的一員大將,所以我們必須要用一些較新的觀點來應對惡意軟體問題。」

編譯:Judith Cheng

(參考原文: McAfee talks angry robots and rotten apples at Design West,by Sylvie Barak)