-
-
入侵你的手机
-
发表于: 2016-4-18 19:52 1751
-
新闻链接:http://bobao.360.cn/news/detail/2949.html
新闻时间:2016-04-18 18:40:13
新闻正文:
现在,大多数人的现代生活都与互联网息息相关,人们的生活几乎已经离不开物联网设备了,而现在全球总共有数十亿的物联网设备。例如汽车导航系统,家庭智能电视,恒温控制器,电话通信网络,家庭安全保护系统,以及网上银行等等。所有你能想到的设备现在几乎都可以接入互联网了。而在这些设备中,智能手机的地位毫无疑问是无法动摇的。现在,很多用户已经开始担心他们的手机通话信息是否会存在安全问题,但当大家阅读完这篇文章之后,各位也许对此问题就不会存在疑问了。
为此,我们在德国找到了一些目前世界上最顶尖级别的黑客。我们专门去到了柏林,并见到了Karsten Nohl,他是一名德国黑客,并且还拥有弗吉尼亚大学的计算机工程博士学位。
http://p0.qhimg.com/t013df99f5452a15ed0.png
我们受邀参观了他们安全实验室的内部工作。白天,这些黑客们都在给全球五百强的公司提供信息安全方面的实施建议。而到了夜晚,他们就开始在一些我们每天都会使用到的联网设备中寻找安全漏洞:智能手机,USB存储棒,以及SIM卡。他们希望在犯罪分子之前发现这些漏洞,这样一来他们就可以提醒民众相关的安全威胁了。在计算机终端与微型激光扫描器的帮助下,他们可以从硬件和软件这两个层次来对设备和系统进行破解。
现在,Nohl的团队正在对智能手机的通信网络安全进行研究。
Sharyn Alfonsi(记者):iPhone手机是不是比安卓手机更加安全呢?
Karsten Nohl:所有的手机都是一样的。
Sharyn Alfonsi:如果你只有某人的手机号码,你能做什么呢?
Karsten Nohl:我可以知道他现在的位置,知道他的工作地点,知道他今天见过谁..而且我还可以追踪所有与他进行过通话的人,获取到他们的通话信息。除此之外,我还可以读取到他手机中的短信内容。
当然了,我们肯定想看看Nohl的团队是不是真的能够做到这些事情,所以我们立刻从纽约寄过来了一台现成的iPhone手机来给他们进行测试。我们邀请了国会议员Ted Lieu来参加我们的测试,他拥有斯坦福大学的计算机科学学位,而且他还是众议院委员会的一名成员,专门负责信息技术方面的工作。他同意使用我们提供的手机来与他手下的职员进行通话,当然了,他事先已经知道这段通话信息会被黑客截取。而我们给Nohl提供的信息仅仅只有国会议员的测试手机号码。
http://p1.qhimg.com/t01153ba386b9eb10ca.png
Sharyn Alfonsi:你好,国会议员。我是记者Sharyn Alfonsi。
当我拨通了国会议员Lieu的手机之后,Nohl和他的团队便开始监听并记录我们的通话信息了。
Sharyn Alfonsi:这通电话是我从柏林打给您的。
Sharyn Alfonsi:我想与您讨论一下关于我们目前正在进行的通信网络入侵。
Ted Lieu:你指的是什么?
他们之所以可以完成入侵,是因为他们在信号系统(SS7)中发现了一个安全漏洞,目前几乎没有人知道有关这个漏洞的信息,但这是连接移动通信运营商的一个非常重要的全球网络。
Sharyn Alfonsi:国会议员,谢谢你的帮助…
尽管几乎没有人了解SS7到底是什么,但是每一个使用手机的用户都需要通过SS7来拨打电话或者发送短信。
Nohl表示,针对手机的攻击事件数量正在呈现出一种爆炸性的增长趋势。但是攻击SS7并不是黑客在攻击手机时常用的方式。
John Hering表示:“在此前举办于拉斯维加斯的黑客大会上,已经有黑客演示过这种攻击方式了。”
http://p0.qhimg.com/t01d5f8fe638bfb288a.png
John Hering告诉我们,每年都会有两万余名来自全世界不同地区的顶尖黑客聚集在这里,并且分享他们所发现的秘密和技术。
John Hering:在黑客大会上,任何不可能的事情都会成为可能,任何系统都可以被破解,一切都只是时间问题而已。
Hering自己也是一名黑客,他23岁时就成立了一家名为“Lookout”的移动安全公司。Lookout已经开发出了一款免费的手机应用程序,这款app可以扫描手机中的恶意软件,并且在手机遭受黑客攻击时提醒用户。
Sharyn Alfonsi:用户手机遭受黑客攻击的可能性有多大?
John Hering:在当今这个社会,只有两种公司或者两类用户的手机有可能会被黑客攻击,一种是已经被攻击了的,还有一种就是还没被攻击的。
Sharyn Alfonsi:你觉得人们为什么会忽略手机方面的安全问题呢?
John Hering:大多数人都会觉得,只要我的手机设置了密码,我就是安全的。
John Hering:我认为大多数的人都不会像重视计算机安全那样重视手机的安全。而现在的情况貌似已经有一些改变了。
Sharyn Alfonsi:所以你的意思是,从某种程度上来说,现在的手机与笔记本电脑几乎没有多大差别了?
John Hering:当然了,你的手机就像是一台装在口袋里的微型电脑。你也知道,手机制造商现在会往智能手机中加入越来越多的高新技术,而且有的技术真的是很不可思议。
Sharyn Alfonsi:是不是所有的东西都有可能被黑客攻击?
John Hering:没错。
Sharyn Alfonsi:所有的东西都有可能吗?
John Hering:是的!
Sharyn Alfonsi:如果有人说你不可能做到的话,你会怎么说?
John Hering:我不相信。
John Hering为了证明这一点,他在拉斯维加斯的一家酒店中聚集了一群顶尖黑客,这些黑客都是入侵移动设备方面的专家。
http://p6.qhimg.com/t01f6afbedd8c0a3dfc.png
Adam Laurie:当你把你的钱存进一家银行的时候,你有没有测试过这家银行的系统安全性呢?我们需要对这些系统进行入侵测试,以此来保证那些网络犯罪分子无法对这些系统产生威胁。
Sharyn Alfonsi:现在,如果要入侵一台手机的话,到底有多么简单?
Jon Oberheide:非常的简单。
Adam Laurie:你也可以看到,整个过程是非常简单的。
John Hering:没错,当你的手机连接至某一WiFi网络之后,攻击也就开始了。我可以从你的手机中获取到所有的账户ID,电子邮件,以及手机号码。而且,更重要的是,我可以获取到用户与这台手机所绑定的信用卡信息。
Jon Oberheide指出,手机安全中存在的最大问题就是人性的弱点。
Jon Oberheide:由于社会工程学技术的诞生,我们永远都不可能弥补人性弱点所带来的安全隐患,人类永远是容易受欺骗的。
除此之外,John Hering还警告用户称,只要目标用户手机的摄像头拍摄清晰,他就可以监视这名用户的一举一动。
Sharyn Alfonsi:如果情报机构表示这个漏洞对他们来说是非常有价值,他们可以利用这个漏洞来收集大量的情报信息。你对此怎么看?
Ted Lieu:如果真的有人这样说的话,那个人应该被开除。
Sharyn Alfonsi:直接开除他?
Ted Lieu:绝对的。
Sharyn Alfonsi:为什么呢?
Ted Lieu:你不能因为某些情报部门需要获取某些数据,就将所有人的数据信息置于安全风险之中,这种做法是无法让人接受的。
John Hering:实际上,攻击者是不会利用我们今天所演示的技术来对普通人进行攻击的。但是,我们之所以要进行演示,是为了告诉大家这种可能性是存在的。如果我们不去解决这些安全问题的话,没人知道这个世界会变成什么样子。
Sharyn Alfonsi:你可以具体描述一下吗?
John Hering:我们都不会信任我们现在所使用的技术,这对于这个世界而言是非常可怕的。
本文由 360安全播报 翻译,转载请注明“转自360安全播报”,并附上链接。
原文链接:http://www.cbsnews.com/news/60-minutes-hacking-your-phone/
新闻时间:2016-04-18 18:40:13
新闻正文:
现在,大多数人的现代生活都与互联网息息相关,人们的生活几乎已经离不开物联网设备了,而现在全球总共有数十亿的物联网设备。例如汽车导航系统,家庭智能电视,恒温控制器,电话通信网络,家庭安全保护系统,以及网上银行等等。所有你能想到的设备现在几乎都可以接入互联网了。而在这些设备中,智能手机的地位毫无疑问是无法动摇的。现在,很多用户已经开始担心他们的手机通话信息是否会存在安全问题,但当大家阅读完这篇文章之后,各位也许对此问题就不会存在疑问了。
为此,我们在德国找到了一些目前世界上最顶尖级别的黑客。我们专门去到了柏林,并见到了Karsten Nohl,他是一名德国黑客,并且还拥有弗吉尼亚大学的计算机工程博士学位。
http://p0.qhimg.com/t013df99f5452a15ed0.png
我们受邀参观了他们安全实验室的内部工作。白天,这些黑客们都在给全球五百强的公司提供信息安全方面的实施建议。而到了夜晚,他们就开始在一些我们每天都会使用到的联网设备中寻找安全漏洞:智能手机,USB存储棒,以及SIM卡。他们希望在犯罪分子之前发现这些漏洞,这样一来他们就可以提醒民众相关的安全威胁了。在计算机终端与微型激光扫描器的帮助下,他们可以从硬件和软件这两个层次来对设备和系统进行破解。
现在,Nohl的团队正在对智能手机的通信网络安全进行研究。
Sharyn Alfonsi(记者):iPhone手机是不是比安卓手机更加安全呢?
Karsten Nohl:所有的手机都是一样的。
Sharyn Alfonsi:如果你只有某人的手机号码,你能做什么呢?
Karsten Nohl:我可以知道他现在的位置,知道他的工作地点,知道他今天见过谁..而且我还可以追踪所有与他进行过通话的人,获取到他们的通话信息。除此之外,我还可以读取到他手机中的短信内容。
当然了,我们肯定想看看Nohl的团队是不是真的能够做到这些事情,所以我们立刻从纽约寄过来了一台现成的iPhone手机来给他们进行测试。我们邀请了国会议员Ted Lieu来参加我们的测试,他拥有斯坦福大学的计算机科学学位,而且他还是众议院委员会的一名成员,专门负责信息技术方面的工作。他同意使用我们提供的手机来与他手下的职员进行通话,当然了,他事先已经知道这段通话信息会被黑客截取。而我们给Nohl提供的信息仅仅只有国会议员的测试手机号码。
http://p1.qhimg.com/t01153ba386b9eb10ca.png
Sharyn Alfonsi:你好,国会议员。我是记者Sharyn Alfonsi。
当我拨通了国会议员Lieu的手机之后,Nohl和他的团队便开始监听并记录我们的通话信息了。
Sharyn Alfonsi:这通电话是我从柏林打给您的。
Sharyn Alfonsi:我想与您讨论一下关于我们目前正在进行的通信网络入侵。
Ted Lieu:你指的是什么?
他们之所以可以完成入侵,是因为他们在信号系统(SS7)中发现了一个安全漏洞,目前几乎没有人知道有关这个漏洞的信息,但这是连接移动通信运营商的一个非常重要的全球网络。
Sharyn Alfonsi:国会议员,谢谢你的帮助…
尽管几乎没有人了解SS7到底是什么,但是每一个使用手机的用户都需要通过SS7来拨打电话或者发送短信。
Nohl表示,针对手机的攻击事件数量正在呈现出一种爆炸性的增长趋势。但是攻击SS7并不是黑客在攻击手机时常用的方式。
John Hering表示:“在此前举办于拉斯维加斯的黑客大会上,已经有黑客演示过这种攻击方式了。”
http://p0.qhimg.com/t01d5f8fe638bfb288a.png
John Hering告诉我们,每年都会有两万余名来自全世界不同地区的顶尖黑客聚集在这里,并且分享他们所发现的秘密和技术。
John Hering:在黑客大会上,任何不可能的事情都会成为可能,任何系统都可以被破解,一切都只是时间问题而已。
Hering自己也是一名黑客,他23岁时就成立了一家名为“Lookout”的移动安全公司。Lookout已经开发出了一款免费的手机应用程序,这款app可以扫描手机中的恶意软件,并且在手机遭受黑客攻击时提醒用户。
Sharyn Alfonsi:用户手机遭受黑客攻击的可能性有多大?
John Hering:在当今这个社会,只有两种公司或者两类用户的手机有可能会被黑客攻击,一种是已经被攻击了的,还有一种就是还没被攻击的。
Sharyn Alfonsi:你觉得人们为什么会忽略手机方面的安全问题呢?
John Hering:大多数人都会觉得,只要我的手机设置了密码,我就是安全的。
John Hering:我认为大多数的人都不会像重视计算机安全那样重视手机的安全。而现在的情况貌似已经有一些改变了。
Sharyn Alfonsi:所以你的意思是,从某种程度上来说,现在的手机与笔记本电脑几乎没有多大差别了?
John Hering:当然了,你的手机就像是一台装在口袋里的微型电脑。你也知道,手机制造商现在会往智能手机中加入越来越多的高新技术,而且有的技术真的是很不可思议。
Sharyn Alfonsi:是不是所有的东西都有可能被黑客攻击?
John Hering:没错。
Sharyn Alfonsi:所有的东西都有可能吗?
John Hering:是的!
Sharyn Alfonsi:如果有人说你不可能做到的话,你会怎么说?
John Hering:我不相信。
John Hering为了证明这一点,他在拉斯维加斯的一家酒店中聚集了一群顶尖黑客,这些黑客都是入侵移动设备方面的专家。
http://p6.qhimg.com/t01f6afbedd8c0a3dfc.png
Adam Laurie:当你把你的钱存进一家银行的时候,你有没有测试过这家银行的系统安全性呢?我们需要对这些系统进行入侵测试,以此来保证那些网络犯罪分子无法对这些系统产生威胁。
Sharyn Alfonsi:现在,如果要入侵一台手机的话,到底有多么简单?
Jon Oberheide:非常的简单。
Adam Laurie:你也可以看到,整个过程是非常简单的。
John Hering:没错,当你的手机连接至某一WiFi网络之后,攻击也就开始了。我可以从你的手机中获取到所有的账户ID,电子邮件,以及手机号码。而且,更重要的是,我可以获取到用户与这台手机所绑定的信用卡信息。
Jon Oberheide指出,手机安全中存在的最大问题就是人性的弱点。
Jon Oberheide:由于社会工程学技术的诞生,我们永远都不可能弥补人性弱点所带来的安全隐患,人类永远是容易受欺骗的。
除此之外,John Hering还警告用户称,只要目标用户手机的摄像头拍摄清晰,他就可以监视这名用户的一举一动。
Sharyn Alfonsi:如果情报机构表示这个漏洞对他们来说是非常有价值,他们可以利用这个漏洞来收集大量的情报信息。你对此怎么看?
Ted Lieu:如果真的有人这样说的话,那个人应该被开除。
Sharyn Alfonsi:直接开除他?
Ted Lieu:绝对的。
Sharyn Alfonsi:为什么呢?
Ted Lieu:你不能因为某些情报部门需要获取某些数据,就将所有人的数据信息置于安全风险之中,这种做法是无法让人接受的。
John Hering:实际上,攻击者是不会利用我们今天所演示的技术来对普通人进行攻击的。但是,我们之所以要进行演示,是为了告诉大家这种可能性是存在的。如果我们不去解决这些安全问题的话,没人知道这个世界会变成什么样子。
Sharyn Alfonsi:你可以具体描述一下吗?
John Hering:我们都不会信任我们现在所使用的技术,这对于这个世界而言是非常可怕的。
本文由 360安全播报 翻译,转载请注明“转自360安全播报”,并附上链接。
原文链接:http://www.cbsnews.com/news/60-minutes-hacking-your-phone/
赞赏
看原图
赞赏
雪币:
留言: