手机 x PC 交叉感染?360 安全研究员演示“混血攻击”

简介:
     设想这样的场景:

黑客偷偷用一台手机连接了你的电脑,仅仅半分钟时间,看起来什么都没发生。

然而自此以后,受害者的电脑会感染每一个连接它的手机。

这些手机如果连接了其他电脑,又会把其他电脑变成传染源,发起新的攻击。

直至无穷。。。

这是一副可怕的场景,还好它没有发生在现实生活中。

根据以往的经验,恶意程序只可能在手机之间或者 PC 之间传播。然而,作为安全大牛,当然要比“愚蠢的人类”多想一步。360 冰刃实验室的掌门人,大名鼎鼎的白帽黑客,人称“潘神”的潘剑锋在今年的早些时候就提出了手机和电脑之间交叉感染的设想。

而实验室的两位安全研究员秦佳杰和郭永刚,把这种想象中的攻击实现了。在今天的 ISC(中国互联网安全大会)的 Hackpwn 破解大赛上,两位大牛通过攻击展示的方法,向世界警示了这种“混血攻击”的风险。

手机 x PC 交叉感染?360 安全研究员演示“混血攻击”

【秦佳杰(左)和郭永刚(右)在 Hackpwn 现场】

在现场,两位黑客展示了两台 Android 手机 和两台 Windows PC。其中一台手机被提前内置了攻击程序,其余设备全部是“干净”的。

  • 秦佳杰和郭永刚用攻击手机连接了电脑,只用了半分钟左右,电脑便被感染;

  • 然后两位研究员用新手机连接这台电脑,几十秒过后,手机自动重启;

  • 之后用这台手机连接新的电脑,电脑被感染。

仅仅五分钟时间,攻击已经完成了两个“轮回”。

手机 x PC 交叉感染?360 安全研究员演示“混血攻击”

【两位安全研究员现场展示:手机 x PC 交叉感染】

秦佳杰和郭永刚告诉雷锋网(公众号:雷锋网)在现场展示中,为了让观众可以更清晰地感受到后台的运作,所以把设备的行为做了提示。而在真正的黑客攻击中,所有的攻击都可以被设置成静默的。

如果手机被人用这种技术恶意攻击,“受害人”只会看到自己的手机重启,但是不知道自己的手机内核已经被替换,成为了新的感染源。

他们说。

在前两年的美国 BlackHat 黑客大会上,有国外的黑客曾经展示利用修改硬件的 U 盘,实现对电脑的感染。而这次冰刃实验室的研究,揭示了这类攻击其实可以达到更深更广。他们说:

这样的攻击可以跨越 PC 和手机,而且理论上可以感染所有型号所有版本的 Android 手机。当然因为我们的目的只是展示可能性,而不是真的要攻击,所以我们并没有去做多机型的适配工作。

两位研究员告诉雷锋网,同时掌握“手机攻击 PC”和“PC 攻击手机”这两种技术,技术上还是有一定的难度。这也是目前还没有发现有黑客利用这一手段做坏事的原因。

但是他们同时表示,这种攻击已经被自己证明是可行的,所以理论上真的有可能黑客研究出类似的技术用来发起攻击。

如果手机真的被恶意黑客所感染,那么“你的手机就会成为他的手机”。对方甚至可以远程查看你手机上的任何信息,安装任何 App。

虽然相应的防护产品已经在研发中,但是两位安全研究员提醒普通人仍然要注意使用手机的良好习惯,那就是:

尽量不要用你的手机连接陌生的电脑或任何USB设备。

  
 
  本文作者: 史中

本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
6月前
|
JSON 安全 JavaScript
怎么保护苹果手机移动应用程序ipa中文件安全?
怎么保护苹果手机移动应用程序ipa中文件安全?
68 1
|
存储
将PC端的apk文件通过微信文件分享到手机,后缀名有.1
将PC端的apk文件通过微信文件分享到手机,后缀名有.1
298 0
|
5月前
|
PHP
驾校在线考试系统源码 手机+PC+平板自适应
Thinkphp在线考题源码 驾校在线考试系统 手机+PC+平板 自适应,机动车驾驶培训学校驾校类网站源码带手机端 运行环境:php+mysql
179 11
驾校在线考试系统源码 手机+PC+平板自适应
|
5月前
|
安全
手机kali终端,集成安全集成工具----使用arpspoof工具给电脑断网------断网,网络攻击手段
手机kali终端,集成安全集成工具----使用arpspoof工具给电脑断网------断网,网络攻击手段
|
4月前
|
Web App开发 编解码
软件开发常见流程之兼容性和手机屏页面设计,PC端和移动端常见浏览器,国内的UC都是根据Webkit修改过来的内核,开发重点关注尺寸,常见移动端尺寸汇总,移动端,理想视口根据你设别的样式进行修改
软件开发常见流程之兼容性和手机屏页面设计,PC端和移动端常见浏览器,国内的UC都是根据Webkit修改过来的内核,开发重点关注尺寸,常见移动端尺寸汇总,移动端,理想视口根据你设别的样式进行修改
|
5月前
|
JavaScript
技术心得:根据不同访问设备跳转到PC页面或手机页面
技术心得:根据不同访问设备跳转到PC页面或手机页面
63 0
|
6月前
|
安全 iOS开发
浏海屏手机在部分页面通过[[UIApplication sharedApplication] delegate].window.safeAreaInsets.bottom得到底部安全区高度为0问题
浏海屏手机在部分页面通过[[UIApplication sharedApplication] delegate].window.safeAreaInsets.bottom得到底部安全区高度为0问题
61 0
|
安全 Android开发 数据安全/隐私保护
其实安卓手机也可以做到和苹果一样安全,只是他们不这样做
其实安卓手机也可以做到和苹果一样安全,只是他们不这样做
|
网络协议 Android开发