RFID世界網(wǎng) > 新聞中心 > 行業(yè)動(dòng)態(tài) > 正文

黑客瞄向蘋果iPhone 智能手機(jī)安全解析

作者：RFID世界網(wǎng) 收編

來源：ZOL

日期：2010-06-24 11:36:50

摘要：目前手機(jī)主要是通過藍(lán)牙、PC上的手機(jī)可執(zhí)行文件、MMS多媒體信息服務(wù)以及手機(jī)BUG四種方式進(jìn)行傳播，其攻擊途徑主要有以下三種：

　　目前手機(jī)主要是通過藍(lán)牙、PC上的手機(jī)可執(zhí)行文件、MMS多媒體信息服務(wù)以及手機(jī)BUG四種方式進(jìn)行傳播，其攻擊途徑主要有以下三種：

　　一、攻擊手機(jī)本身系統(tǒng)，主要是以“病毒短信”的方式發(fā)起攻擊。

　　二、通過信息傳播感染其他手機(jī)，對(duì)手機(jī)主機(jī)造成破壞。

　　手機(jī)病毒“Caribe”也即“卡比爾”即是典型。據(jù)發(fā)現(xiàn)該病毒的上海市民張先生描述，當(dāng)時(shí)他發(fā)現(xiàn)接連收到七八條圖標(biāo)類似于拼圖游戲的文件，以為是游戲，便將其運(yùn)行，運(yùn)行后發(fā)現(xiàn)沒有任何內(nèi)容，于是就隨手將文件刪除。但當(dāng)他再次打開手機(jī)時(shí)，手機(jī)屏幕就出現(xiàn)“Caribe”字樣。由于感染病毒的手機(jī)在不停地發(fā)送搜索信號(hào)，導(dǎo)致手機(jī)電池很快消耗殆盡。病毒一旦掃描到同樣帶有藍(lán)牙功能的手機(jī)，便將自身復(fù)制發(fā)送給對(duì)方?！翱ū葼枴蹦芡ㄟ^手機(jī)的藍(lán)牙設(shè)備傳播，使染毒的藍(lán)牙手機(jī)通過無線方式搜索并傳染其他手機(jī)。

　　三、攻擊和控制“網(wǎng)關(guān)”，向手機(jī)發(fā)送垃圾信息，致使網(wǎng)絡(luò)運(yùn)行癱瘓。

　　侵襲手機(jī)的病毒除了可能會(huì)自動(dòng)啟動(dòng)電話錄音功能、自動(dòng)撥打電話、刪除手機(jī)上的資料，甚至可能還會(huì)“制造”出金額龐大的電話賬單。

　　解析智能手機(jī)病毒現(xiàn)象與防范方法

　　黑客通過專門的病毒軟件查找和傳輸病毒，該軟件既可以安裝在PC、MAC、Linux電腦上，也可以安裝在iphone本身，該軟件連接上網(wǎng)后或者在擁有Wi-Fi的地方查找目標(biāo)用戶進(jìn)而向它們輸入病毒。目前已經(jīng)有3個(gè)針對(duì)iPhone的蠕蟲病毒分別是ikee、iPhone/Privacy.A，第三個(gè)目前還沒名字。前兩個(gè)病毒將修改你的個(gè)人資料，而第三個(gè)病毒會(huì)復(fù)制所有數(shù)據(jù)，改變iPhone中路由信息，通過手機(jī)登錄網(wǎng)頁的用戶會(huì)被重定向至一個(gè)虛假網(wǎng)站，這有可能導(dǎo)致用戶的帳號(hào)和密碼被泄露。并且在該蠕蟲病毒的某些版本中，短信數(shù)據(jù)庫(kù)上傳的功能已經(jīng)被激活。

　　攻防是安全領(lǐng)域掌握的必殺術(shù)，攻擊技術(shù)一般是黑客在用，他們躲在隱蔽的地方；而防御技術(shù)一般是安全廠商與用戶在用，只有用戶了解手機(jī)病毒的模樣，才能有效地進(jìn)行防范。病毒短信或亂碼電話方式是目前手機(jī)病毒的主要攻擊方式。目前的手機(jī)病毒主要還是以“病毒短信”的方式攻擊手機(jī)，使手機(jī)無法提供某些方面的服務(wù)攻擊時(shí)，病毒會(huì)發(fā)出一串由怪字符組成的病毒短信。亂碼電話則是會(huì)在來電顯示中顯示亂碼，一旦接聽亂碼電話，則會(huì)感染上病毒，機(jī)內(nèi)所有設(shè)定都可能被破壞。

　　預(yù)防方法：對(duì)于陌生人發(fā)送的短信息，請(qǐng)不要輕易打開，更不要轉(zhuǎn)發(fā)，應(yīng)及時(shí)刪除。如果鍵盤被鎖死，可以取下電池后開機(jī)再刪除，如果仍無法刪除，可以嘗試將手機(jī)卡換到另一型號(hào)的手機(jī)上刪除，如果病毒一直占據(jù)內(nèi)存，無法進(jìn)行清除，可以將手機(jī)拿到廠商維修部重寫芯片程序。當(dāng)來電顯示亂碼電話時(shí)，用戶應(yīng)不接聽或立即把電話關(guān)閉。對(duì)于其他不知名的病毒來說，目前尚無有效解決辦法，最好備份數(shù)據(jù)之后恢復(fù)出廠設(shè)置也許成為救活手機(jī)的最后絕招了。

　　現(xiàn)在看來手機(jī)病毒還提不起用戶的注意，隨著手機(jī)應(yīng)用的多樣化、手機(jī)與電腦的不斷融合，電腦病毒已經(jīng)慢慢地變?yōu)椤皟蓷《尽甭佑趦善林g。我們?cè)跒?nbsp;iPhone這樣的革命性產(chǎn)品拍手叫好的同時(shí)，不要忘記黑客悄悄地瞄上了蘋果的這些設(shè)備，“安全第一，預(yù)防為先”似乎成為目前能做到的。