-
-
[翻译]每周译闻——智能“僵尸”手机启示录
-
2011-2-23 16:01
-
原帖地址:http://www.technologyreview.com/communications/27111/?a=f
这篇新闻为日益增多的智能手机用户敲响了警钟,一个女程序员的手机僵尸网络王国,有兴趣的筒子可以找点灵感
智能“僵尸”手机启示录
——为你的手机创建一个僵尸网络,真的有可能
如果你有一个智能手机,网络犯罪可以轻松获取你的号码。智能手机的恶意软件正变得越来越高级,最近一个安全研究者发明了一种让智能手机变成僵尸并可以远程控制的软件。
Georgia Weidman编写了这个程序,它能通过短消息服务(SMS)控制一个Android系统的手机。她将在本月的Shmoocon黑客大会上演示这个软件。
仅从理论上来说,真实世界的手机病毒正变得越来越普遍。去年八月,俄罗斯的一个病毒诱使Android手机用户安装恶意软件,并且利用SMS功能发送短信给一个号码产生额外的费用。2010末,中国的一种Android病毒被用来窃取用户的数据。
僵尸网络,或者叫计算机都被网络犯罪控制的网络,已经成了一个重大的Internet犯罪。它们能被用来攻击其他的系统,组织攻击工具,发送垃圾邮件,或者仅仅是窃取数据。目前为止这种方法还很少用在移动设备上,但看起来要有所不同了。
“我们研究Internet僵尸网络好几年了,但对电信网络还不是很了解,”Weidman说。“我分明看到通过利用电信网络来犯罪的越来越多。”
Weidman的攻击是这样工作的:用一个底层的rootkit程序感染一个手机之后,她利用那个手机发送垃圾短信,参与DoS攻击,或者降低电话的通信——都是在用户不知情的情况下。这个技术适用于任何智能手机,Weidman说,但是她将使用三个不同的Android手机来做演示。
如今的智能手机有多重的安全措施。比如他们能组织恶意的程序。他们同样有专门负责的通道,比如Apple App Store和Google’s Android市场来监督应用程序。
所以,Weidman说感染他们并非易事。“任何恶意软件的最大障碍就是感染手机,”她说,否则网络犯罪的方法就不会起作用。“你们看到的恶意软件更多是用户下载下来的应用程序就是被感染过的。”
Weidman的程序是最先将智能手机变成僵尸网络的节点的程序之一。
目标定位于手机的网络犯罪只会越来越严重,Kevin Mahaffey说,他是移动安全创始公司Lookout的技术总监。因为控制了手机之后通过短信产生费用是如此简单,罪犯将会很乐意攻击设备。
“我总是想看看这个问题的经济效益来问问自己它将来是否会持续,”他说。“因为攻击者有动机来攻击手机,并且这种攻击的成本并不高,所以未来将变得更加普遍。”
利用电信网而不是Internet,僵尸网络控制让攻击者能隐藏他们的行为。当攻击者用恶意软件这样做时,用户几乎没有机会检测出来,Weidman说。
“当我在我的僵尸网络中感染了一个手机,智能手机将会收到短信,我将能检查智能手机中是否已经有了僵尸网络的指令,”她说。“如果是,它将会执行功能请求,之后消除短信,所以用户压根不会知道这条短信”。
虽然手机还不具备传统计算机的计算能力,但是它们已经足够用来完成许多网络犯罪渴望的任务了。她还说陡增的智能手机数量意味着僵尸网络可能成为一个“真正的威胁”。
这篇新闻为日益增多的智能手机用户敲响了警钟,一个女程序员的手机僵尸网络王国,有兴趣的筒子可以找点灵感
智能“僵尸”手机启示录
——为你的手机创建一个僵尸网络,真的有可能
如果你有一个智能手机,网络犯罪可以轻松获取你的号码。智能手机的恶意软件正变得越来越高级,最近一个安全研究者发明了一种让智能手机变成僵尸并可以远程控制的软件。
Georgia Weidman编写了这个程序,它能通过短消息服务(SMS)控制一个Android系统的手机。她将在本月的Shmoocon黑客大会上演示这个软件。
仅从理论上来说,真实世界的手机病毒正变得越来越普遍。去年八月,俄罗斯的一个病毒诱使Android手机用户安装恶意软件,并且利用SMS功能发送短信给一个号码产生额外的费用。2010末,中国的一种Android病毒被用来窃取用户的数据。
僵尸网络,或者叫计算机都被网络犯罪控制的网络,已经成了一个重大的Internet犯罪。它们能被用来攻击其他的系统,组织攻击工具,发送垃圾邮件,或者仅仅是窃取数据。目前为止这种方法还很少用在移动设备上,但看起来要有所不同了。
“我们研究Internet僵尸网络好几年了,但对电信网络还不是很了解,”Weidman说。“我分明看到通过利用电信网络来犯罪的越来越多。”
Weidman的攻击是这样工作的:用一个底层的rootkit程序感染一个手机之后,她利用那个手机发送垃圾短信,参与DoS攻击,或者降低电话的通信——都是在用户不知情的情况下。这个技术适用于任何智能手机,Weidman说,但是她将使用三个不同的Android手机来做演示。
如今的智能手机有多重的安全措施。比如他们能组织恶意的程序。他们同样有专门负责的通道,比如Apple App Store和Google’s Android市场来监督应用程序。
所以,Weidman说感染他们并非易事。“任何恶意软件的最大障碍就是感染手机,”她说,否则网络犯罪的方法就不会起作用。“你们看到的恶意软件更多是用户下载下来的应用程序就是被感染过的。”
Weidman的程序是最先将智能手机变成僵尸网络的节点的程序之一。
目标定位于手机的网络犯罪只会越来越严重,Kevin Mahaffey说,他是移动安全创始公司Lookout的技术总监。因为控制了手机之后通过短信产生费用是如此简单,罪犯将会很乐意攻击设备。
“我总是想看看这个问题的经济效益来问问自己它将来是否会持续,”他说。“因为攻击者有动机来攻击手机,并且这种攻击的成本并不高,所以未来将变得更加普遍。”
利用电信网而不是Internet,僵尸网络控制让攻击者能隐藏他们的行为。当攻击者用恶意软件这样做时,用户几乎没有机会检测出来,Weidman说。
“当我在我的僵尸网络中感染了一个手机,智能手机将会收到短信,我将能检查智能手机中是否已经有了僵尸网络的指令,”她说。“如果是,它将会执行功能请求,之后消除短信,所以用户压根不会知道这条短信”。
虽然手机还不具备传统计算机的计算能力,但是它们已经足够用来完成许多网络犯罪渴望的任务了。她还说陡增的智能手机数量意味着僵尸网络可能成为一个“真正的威胁”。
阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开 发者可享99元/年,续费同价!
