物联传媒 旗下网站
登录 注册
RFID世界网 >  新闻中心  >  行业动态  >  正文

黑客瞄向苹果iPhone 智能手机安全解析

作者:RFID世界网 收编
来源:ZOL
日期:2010-06-24 11:36:50
摘要:目前手机主要是通过蓝牙、PC上的手机可执行文件、MMS多媒体信息服务以及手机BUG四种方式进行传播,其攻击途径主要有以下三种:
  目前手机主要是通过蓝牙、PC上的手机可执行文件、MMS多媒体信息服务以及手机BUG四种方式进行传播,其攻击途径主要有以下三种:

  一、攻击手机本身系统,主要是以“病毒短信”的方式发起攻击。

  二、通过信息传播感染其他手机,对手机主机造成破坏。

  手机病毒“Caribe”也即“卡比尔”即是典型。据发现该病毒的上海市民张先生描述,当时他发现接连收到七八条图标类似于拼图游戏的文件,以为是游戏,便将其运行,运行后发现没有任何内容,于是就随手将文件删除。但当他再次打开手机时,手机屏幕就出现“Caribe”字样。由于感染病毒的手机在不停地发送搜索信号,导致手机电池很快消耗殆尽。病毒一旦扫描到同样带有蓝牙功能的手机,便将自身复制发送给对方。“卡比尔”能通过手机的蓝牙设备传播,使染毒的蓝牙手机通过无线方式搜索并传染其他手机。

  三、攻击和控制“网关”,向手机发送垃圾信息,致使网络运行瘫痪。

  侵袭手机的病毒除了可能会自动启动电话录音功能、自动拨打电话、删除手机上的资料,甚至可能还会“制造”出金额庞大的电话账单。

  解析智能手机病毒现象与防范方法

  黑客通过专门的病毒软件查找和传输病毒,该软件既可以安装在PC、MAC、Linux电脑上,也可以安装在iphone本身,该软件连接上网后或者在拥有Wi-Fi的地方查找目标用户进而向它们输入病毒。目前已经有3个针对iPhone的蠕虫病毒分别是ikee、iPhone/Privacy.A,第三个目前还没名字。前两个病毒将修改你的个人资料,而第三个病毒会复制所有数据,改变iPhone中路由信息,通过手机登录网页的用户会被重定向至一个虚假网站,这有可能导致用户的帐号和密码被泄露。并且在该蠕虫病毒的某些版本中,短信数据库上传的功能已经被激活。

  攻防是安全领域掌握的必杀术,攻击技术一般是黑客在用,他们躲在隐蔽的地方;而防御技术一般是安全厂商与用户在用,只有用户了解手机病毒的模样,才能有效地进行防范。病毒短信或乱码电话方式是目前手机病毒的主要攻击方式。目前的手机病毒主要还是以“病毒短信”的方式攻击手机,使手机无法提供某些方面的服务攻击时,病毒会发出一串由怪字符组成的病毒短信。乱码电话则是会在来电显示中显示乱码,一旦接听乱码电话,则会感染上病毒,机内所有设定都可能被破坏。

  预防方法:对于陌生人发送的短信息,请不要轻易打开,更不要转发,应及时删除。如果键盘被锁死,可以取下电池后开机再删除,如果仍无法删除,可以尝试将手机卡换到另一型号的手机上删除,如果病毒一直占据内存,无法进行清除,可以将手机拿到厂商维修部重写芯片程序。当来电显示乱码电话时,用户应不接听或立即把电话关闭。对于其他不知名的病毒来说,目前尚无有效解决办法,最好备份数据之后恢复出厂设置也许成为救活手机的最后绝招了。

  现在看来手机病毒还提不起用户的注意,随着手机应用的多样化、手机与电脑的不断融合,电脑病毒已经慢慢地变为“两栖病毒”蔓延于两屏之间。我们在为 iPhone这样的革命性产品拍手叫好的同时,不要忘记黑客悄悄地瞄上了苹果的这些设备,“安全第一,预防为先”似乎成为目前能做到的。