手机 x PC 交叉感染?360 安全研究员演示“混血攻击”

简介:
     设想这样的场景:

黑客偷偷用一台手机连接了你的电脑,仅仅半分钟时间,看起来什么都没发生。

然而自此以后,受害者的电脑会感染每一个连接它的手机。

这些手机如果连接了其他电脑,又会把其他电脑变成传染源,发起新的攻击。

直至无穷。。。

这是一副可怕的场景,还好它没有发生在现实生活中。

根据以往的经验,恶意程序只可能在手机之间或者 PC 之间传播。然而,作为安全大牛,当然要比“愚蠢的人类”多想一步。360 冰刃实验室的掌门人,大名鼎鼎的白帽黑客,人称“潘神”的潘剑锋在今年的早些时候就提出了手机和电脑之间交叉感染的设想。

而实验室的两位安全研究员秦佳杰和郭永刚,把这种想象中的攻击实现了。在今天的 ISC(中国互联网安全大会)的 Hackpwn 破解大赛上,两位大牛通过攻击展示的方法,向世界警示了这种“混血攻击”的风险。

手机 x PC 交叉感染?360 安全研究员演示混血攻击

【秦佳杰(左)和郭永刚(右)在 Hackpwn 现场】

在现场,两位黑客展示了两台 Android 手机 和两台 Windows PC。其中一台手机被提前内置了攻击程序,其余设备全部是“干净”的。

  • 秦佳杰和郭永刚用攻击手机连接了电脑,只用了半分钟左右,电脑便被感染;

  • 然后两位研究员用新手机连接这台电脑,几十秒过后,手机自动重启;

  • 之后用这台手机连接新的电脑,电脑被感染。

仅仅五分钟时间,攻击已经完成了两个“轮回”。

手机 x PC 交叉感染?360 安全研究员演示混血攻击

【两位安全研究员现场展示:手机 x PC 交叉感染】

秦佳杰和郭永刚告诉雷锋网(公众号:雷锋网)在现场展示中,为了让观众可以更清晰地感受到后台的运作,所以把设备的行为做了提示。而在真正的黑客攻击中,所有的攻击都可以被设置成静默的。

如果手机被人用这种技术恶意攻击,“受害人”只会看到自己的手机重启,但是不知道自己的手机内核已经被替换,成为了新的感染源。

他们说。

在前两年的美国 BlackHat 黑客大会上,有国外的黑客曾经展示利用修改硬件的 U 盘,实现对电脑的感染。而这次冰刃实验室的研究,揭示了这类攻击其实可以达到更深更广。他们说:

这样的攻击可以跨越 PC 和手机,而且理论上可以感染所有型号所有版本的 Android 手机。当然因为我们的目的只是展示可能性,而不是真的要攻击,所以我们并没有去做多机型的适配工作。

两位研究员告诉雷锋网,同时掌握“手机攻击 PC”和“PC 攻击手机”这两种技术,技术上还是有一定的难度。这也是目前还没有发现有黑客利用这一手段做坏事的原因。

但是他们同时表示,这种攻击已经被自己证明是可行的,所以理论上真的有可能黑客研究出类似的技术用来发起攻击。

如果手机真的被恶意黑客所感染,那么“你的手机就会成为他的手机”。对方甚至可以远程查看你手机上的任何信息,安装任何 App。

虽然相应的防护产品已经在研发中,但是两位安全研究员提醒普通人仍然要注意使用手机的良好习惯,那就是:

尽量不要用你的手机连接陌生的电脑或任何USB设备。

  
 
  本文作者: 史中

本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
7月前
|
存储
将PC端的apk文件通过微信文件分享到手机,后缀名有.1
将PC端的apk文件通过微信文件分享到手机,后缀名有.1
201 0
|
7月前
|
传感器 机器学习/深度学习 编解码
手机侧信道窃听攻击
在本文中将重新探讨运动传感器对语音隐私的威胁,并提出了一种新型侧信道攻击AccelEve,它利用智能手机的加速度计来窃听同一智能手机中的扬声器。具体来说,它利用加速度计的测量值来识别扬声器发出的语音并重构相应的音频信号。本研究的设置允许语音信号通过共享母板在加速度计测量中始终产生强大的响应,从而成功解决了第一个局限,并使这种攻击渗透到现实生活中。关于采样率的限制,与普遍认知的相反,在最近的智能手机中观察到高达500Hz的采样率,几乎覆盖了成人语音的整个基本频带(85-255Hz)。
95 2
|
网络协议 Android开发
|
缓存 安全
PC & Mobile - 手机和电脑应该多久关一次机?
PC & Mobile - 手机和电脑应该多久关一次机?
223 0
|
传感器 安全 小程序
小程序对IPhone全面屏手机底部黑线的安全区域处理
小程序对IPhone全面屏手机底部黑线的安全区域处理
287 0
小程序对IPhone全面屏手机底部黑线的安全区域处理
|
应用服务中间件 网络安全 nginx
【nginx】兼容手机和pc可以同时使用https访问
【nginx】兼容手机和pc可以同时使用https访问
154 0
【nginx】兼容手机和pc可以同时使用https访问
|
PHP
【PHP】判断客户运行的环境(pc与手机)
【PHP】判断客户运行的环境(pc与手机)
146 0
|
JavaScript iOS开发
Vue适配PC+大屏,手机+ipad适配
Vue适配PC+大屏,手机+ipad适配
1250 0
Vue适配PC+大屏,手机+ipad适配