想象一下这个场景:
黑客悄悄用手机连接了你的电脑。只用了30秒,好像什么都没发生。
殊不知,从此受害者的电脑会感受到每一部与之相连的手机。
如果这个手机连接了其他电脑,就会把其他电脑变成病原体,进行新的攻击。
直到无限。。。
这是一个可怕的场景。没关系。在现实生活中并没有产生。
ss="superseo">根据以往的工作经验,恶意软件只可能在手机或PC间传播。众所周知,作为一个安全神,自然要比“愚蠢的人类”多考虑一步。著名白帽黑客、人称“潘神”的30冰刃实验室负责人潘剑锋在2020年初明确提出了手机和电脑互污的观点。
秦加杰和郭永刚这两个实验室的安全研究员完成了这种假想的攻击。在今天的ISC(中国网络安全交流大会)Hackpwn解密大赛上,两位大神ss="superseo">根据攻击的展现方式,向世人警示了这种“混合攻击”的风险。
[秦家杰(左)和郭永刚(右)在Hackpwn现场]
在现场,两名黑客展示了两台Android手机和两台WindowsPC。其中一部手机里,提前嵌入了攻击程序进程,其他机器设备都“整齐”了。
秦家杰和郭永刚用攻击手机连接电脑,只用了30秒,电脑就被感染了。
然后两位研究人员给电脑接上新手机,几十秒后手机自动关机;
以后把这个手机连到新电脑上,电脑就会被感染。
短短五分钟,攻击已经完成了两个“循环”。
【两位安全研究员现场展示:手机xPC互相污染】
秦家杰和郭永刚告诉雷锋网。在现场展览中,为了更好地让观众更清楚地感受到后台管理的运作,他们提醒了机器设备的个人行为。在真正的黑客攻击中,所有攻击都可以设置为静默。
如果手机被别人用这种技术蓄意攻击,“受害者”总是看到自己的手机重启,却不知道自己的手机芯早已被更换,成为新的感染源。
有人说。
两年前,在英国的BlackHat黑客交流大会上,曾经有海外黑客展示过硬件配置有所改变的u盘,以此来获得对电脑的观感。冰刃实验室的科学研究表明,这种攻击其实可以更深更广。有人说:
那种攻击可以超越PC和手机,理论上可以感知所有型号、规格、版本号的所有安卓手机。自然,大家的目标只是展示概率,并不是真的攻击,所以大家都没有在多模型兼容上下功夫。
两位科研人员告诉雷锋网。com认为,另外,掌握“手机攻击PC”和“PC攻击手机”这两项技术,还是有一定的技术难度系数的。这也是为什么现阶段还没有发现黑客用这种方式做错什么的原因。
但是,他们也表明,这种攻击早就被他们自己证明是可行的,所以理论上黑客可以科学地开发类似的技术进行攻击。
如果手机真的被蓄意的黑客动了,那么“你的手机就会变成他的手机”。对方甚至可以远程控制和查询你手机上的所有信息内容,安装所有app。
虽然相对安全的防护产品早已在产品研发中,但两位安全研究员建议普通人还是要注意使用手机的好习惯,那就是:
尽量不要用手机连接不熟悉的电脑或者全是USB的机器和设备。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)