手机 x PC 交叉感染?360 安全研究员演示“混血攻击”


发布人:admin分类:漏洞播报浏览量:23发布时间:2017-11-29

设想这样的场景:

黑客偷偷用一台手机连接了你的电脑,仅仅半分钟时间,看起来什么都没发生。

然而自此以后,受害者的电脑会感染每一个连接它的手机。

这些手机如果连接了其他电脑,又会把其他电脑变成传染源,发起新的攻击。

直至无穷。。。

这是一副可怕的场景,还好它没有发生在现实生活中。

根据以往的经验,恶意程序只可能在手机之间或者 PC 之间传播。然而,作为安全大牛,当然要比“愚蠢的人类”多想一步。360 冰刃实验室的掌门人,大名鼎鼎的白帽黑客,人称“潘神”的潘剑锋在今年的早些时候就提出了手机和电脑之间交叉感染的设想。

而实验室的两位安全研究员秦佳杰和郭永刚,把这种想象中的攻击实现了。在今天的 ISC(中国互联网安全大会)的 Hackpwn 破解大赛上,两位大牛通过攻击展示的方法,向世界警示了这种“混血攻击”的风险。

手机 x PC 交叉感染?360 安全研究员演示“混血攻击”

【秦佳杰(左)和郭永刚(右)在 Hackpwn 现场】

在现场,两位黑客展示了两台 Android 手机 和两台 Windows PC。其中一台手机被提前内置了攻击程序,其余设备全部是“干净”的。

  • 秦佳杰和郭永刚用攻击手机连接了电脑,只用了半分钟左右,电脑便被感染;

  • 然后两位研究员用新手机连接这台电脑,几十秒过后,手机自动重启;

  • 之后用这台手机连接新的电脑,电脑被感染。

仅仅五分钟时间,攻击已经完成了两个“轮回”。

手机 x PC 交叉感染?360 安全研究员演示“混血攻击”

【两位安全研究员现场展示:手机 x PC 交叉感染】

秦佳杰和郭永刚告诉,在现场展示中,为了让观众可以更清晰地感受到后台的运作,所以把设备的行为做了提示。而在真正的黑客攻击中,所有的攻击都可以被设置成静默的。

如果手机被人用这种技术恶意攻击,“受害人”只会看到自己的手机重启,但是不知道自己的手机内核已经被替换,成为了新的感染源。

他们说。

在前两年的美国 BlackHat 黑客大会上,有国外的黑客曾经展示利用修改硬件的 U 盘,实现对电脑的感染。而这次冰刃实验室的研究,揭示了这类攻击其实可以达到更深更广。他们说:

这样的攻击可以跨越 PC 和手机,而且理论上可以感染所有型号所有版本的 Android 手机。当然因为我们的目的只是展示可能性,而不是真的要攻击,所以我们并没有去做多机型的适配工作。

两位研究员告诉(公众号:),同时掌握“手机攻击 PC”和“PC 攻击手机”这两种技术,技术上还是有一定的难度。这也是目前还没有发现有黑客利用这一手段做坏事的原因。

但是他们同时表示,这种攻击已经被自己证明是可行的,所以理论上真的有可能黑客研究出类似的技术用来发起攻击。

如果手机真的被恶意黑客所感染,那么“你的手机就会成为他的手机”。对方甚至可以远程查看你手机上的任何信息,安装任何 App。

虽然相应的防护产品已经在研发中,但是两位安全研究员提醒普通人仍然要注意使用手机的良好习惯,那就是:

尽量不要用你的手机连接陌生的电脑或任何USB设备。

被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21208823(PV) 页面执行时间:78.946(MS)
  • xml
  • 网站地图