如今,智能手機(jī)已經(jīng)成為人們生活中的不可缺的一部分��。手機(jī)回復(fù)短信�����,就會(huì)中病毒、個(gè)人信息公開(kāi)于大眾眼前����、銀行卡信息被盜?關(guān)于這種說(shuō)話的可信程度��,幾家安全公司都給出了說(shuō)法���。騰訊安全�����、獵豹移動(dòng)�����、360等事后分析稱(chēng)���,從技術(shù)上來(lái)看,回復(fù)短信就被安裝木馬是幾乎不可能發(fā)生的�。這則報(bào)道或許忽略了一些關(guān)鍵細(xì)節(jié),才致使大家有“瞬間中病毒”的感受����。
那么���,是否真的有辦法用短信黑掉別人的手機(jī)呢?別說(shuō)����,以前還真有這樣的例子。大家來(lái)看看某官網(wǎng)的報(bào)道����。
1.點(diǎn)擊鏈接
一條帶鏈接的陌生短信,是常見(jiàn)的黑客釣魚(yú)方式�����。點(diǎn)擊進(jìn)去后��,有時(shí)會(huì)提醒用戶下載軟件�,有時(shí)會(huì)在鏈接中做手腳竊取cookies�����,有時(shí)利用瀏覽器漏洞(Android 自帶瀏覽器每年都會(huì)爆出些漏洞)攻擊�。
前不久,滄州市民王先生也收到一條來(lái)自95599的短信:“我行根據(jù)您的信用率消費(fèi)情況綜合評(píng)分�����,現(xiàn)在可以提升百分之五十的額度請(qǐng)?jiān)诰€申請(qǐng)”面同樣附上了一個(gè)網(wǎng)站的鏈接。隨后王先生便點(diǎn)開(kāi)鏈接想要在線申請(qǐng)?zhí)嵘~度�����,但當(dāng)王先生按照網(wǎng)站中的要求填寫(xiě)了個(gè)人信息���,并將收到的驗(yàn)證碼也填寫(xiě)完成后��,很快收到了短信上面顯示王先生的信用卡在這幾秒鐘內(nèi)已經(jīng)被刷了4000元�����。
點(diǎn)擊鏈接�����,目前看危害等級(jí)并木有那么高���。但如果下載軟件安裝了,危害等級(jí)就很高了�����,這個(gè)軟件假設(shè)是病毒,它可以獲取手機(jī)卡��、儲(chǔ)存卡的任意資料��、以及部分敏感信息����。如果你還給它ROOT權(quán)限了,那么這臺(tái)手機(jī)基本就受它控制�。
2.手機(jī)系統(tǒng)漏洞
剛買(mǎi)的新手機(jī)也有可能出漏洞,發(fā)一條“定制”短信����,手機(jī)即死機(jī)、重啟等�。這種漏洞特別難找�����,不過(guò)每個(gè)平臺(tái)都曾經(jīng)出現(xiàn)過(guò)����。
塞班時(shí)代,曾經(jīng)爆出過(guò)名為“Curse of Silence”的漏洞���。其影響S60平臺(tái)的大部分機(jī)型����,如果發(fā)送的短信中包括某格式的Email地址,那么收到信息的手機(jī)短信功能將崩潰掉���,點(diǎn)擊短信會(huì)提示“內(nèi)存不足����,請(qǐng)刪除一些短信”等�����?�?紤]到塞班用戶比較少去更新系統(tǒng)�����,這個(gè)漏洞對(duì)當(dāng)時(shí)的舊機(jī)型殺傷力是特別強(qiáng)的���。
Android上的短信漏洞不少�,芯片廠商、Google���、定制ROM等都有份兒�����。比如采用MTK芯片的部分手機(jī)���,被發(fā)現(xiàn)發(fā)送“=”短信就能讓部分型號(hào)關(guān)機(jī)重啟,刷機(jī)換ROM后依然有效�����。這個(gè)漏洞影響范圍不大���,據(jù)稱(chēng)只有阿爾卡特等數(shù)家手機(jī)廠商的部分機(jī)型��。再比如Google曾經(jīng)收到漏洞����,手機(jī)上安裝的應(yīng)用可以很輕松的偽造一個(gè)短信�,鑒于用戶無(wú)法分辨這條到底是來(lái)自運(yùn)營(yíng)商還是應(yīng)用生成����,該方式很容易被用于欺詐���。
iOS上著名的“定制”短信漏洞不是在短信上發(fā)生,而是在微信上��。聽(tīng)起來(lái)有些繞���,當(dāng)時(shí)是這樣��。去年8月末���,國(guó)外爆出iOS 6存在一個(gè)字符處理漏洞,當(dāng)用戶發(fā)送某個(gè)特定阿拉伯文字時(shí)�,該應(yīng)用即崩潰掉。這個(gè)漏洞在國(guó)內(nèi)玩嗨了�����,大家紛紛在自己的朋友圈��、微信群里發(fā)該短語(yǔ)���,然后看到消息的童鞋忽然就發(fā)現(xiàn)微信崩潰了���。事實(shí)上漏洞對(duì)短信����、瀏覽器等許多應(yīng)用亦有效��,有網(wǎng)友將自家WiFi改成觸發(fā)漏洞的文字�,然后路過(guò)的網(wǎng)友紛紛中坑。
3.運(yùn)營(yíng)商漏洞
運(yùn)營(yíng)商漏洞在生活中同樣很少遇到����,不過(guò)它威力亦不小。
這個(gè)有兩方面�,一是運(yùn)營(yíng)商短信轟炸,二是垃圾信息甄別��。運(yùn)營(yíng)商短信平臺(tái)接入了很多的業(yè)務(wù)���,但不是每個(gè)業(yè)務(wù)都特別可靠��,Wooyun上就有不少因?yàn)槌绦虿豢煽繉?dǎo)致驗(yàn)證短信無(wú)限次數(shù)形成短信轟炸的反饋���。而近幾年運(yùn)營(yíng)商們新增的短信屏蔽功能亦可以充當(dāng)攻擊用途(過(guò)年的時(shí)候,群發(fā)拜年信息很慢���,部分原因是這個(gè)模塊在工作)��,如果你群發(fā)信息被運(yùn)營(yíng)商識(shí)別為垃圾信息�����,那么它會(huì)自動(dòng)在后臺(tái)停掉該手機(jī)號(hào)的短信功能�����。嗯�����,相信有童鞋已經(jīng)想到攻擊方法了���,不過(guò)這個(gè)很容易解除,打電話給客服就好�����。
北京智信天一擁有多種反竊聽(tīng)設(shè)備以及提供優(yōu)質(zhì)的服務(wù)����,詳情了解請(qǐng)撥打:400-855-1008��。
京公網(wǎng)安備 11010602103847號(hào)
