设想这样的场景:
黑客偷偷用一台手机连接了你的电脑,仅仅半分钟时间,看起来什么都没发生。
然而自此以后,受害者的电脑会感染每一个连接它的手机。
这些手机如果连接了其他电脑,又会把其他电脑变成传染源,发起新的攻击。
直至无穷……
这是一副可怕的场景,还好它没有发生在现实生活中。
根据以往的经验,恶意程序只可能在手机之间或者 PC 之间传播。然而,作为安全大牛,当然要比“愚蠢的人类”多想一步。360 冰刃实验室的掌门人,大名鼎鼎的白帽黑客,人称“潘神”的潘剑锋在今年的早些时候就提出了手机和电脑之间交叉感染的设想。
而实验室的两位安全研究员秦佳杰和郭永刚,把这种想象中的攻击实现了。在今天的 ISC(中国互联网安全大会)的 Hackpwn 破解大赛上,两位大牛通过攻击展示的方法,向世界警示了这种“混血攻击”的风险。
【秦佳杰(左)和郭永刚(右)在 Hackpwn 现场】
在现场,两位黑客展示了两台 Android 手机 和两台 Windows PC。其中一台手机被提前内置了攻击程序,其余设备全部是“干净”的。
秦佳杰和郭永刚用攻击手机连接了电脑,只用了半分钟左右,电脑便被感染;
然后两位研究员用新手机连接这台电脑,几十秒过后,手机自动重启;
之后用这台手机连接新的电脑,电脑被感染。
仅仅五分钟时间,攻击已经完成了两个“轮回”。
【两位安全研究员现场展示:手机 x PC 交叉感染】
秦佳杰和郭永刚告诉雷锋网,在现场展示中,为了让观众可以更清晰地感受到后台的运作,所以把设备的行为做了提示。而在真正的黑客攻击中,所有的攻击都可以被设置成静默的。
如果手机被人用这种技术恶意攻击,“受害人”只会看到自己的手机重启,但是不知道自己的手机内核已经被替换,成为了新的感染源。
他们说。
在前两年的美国 BlackHat 黑客大会上,有国外的黑客曾经展示利用修改硬件的U盘,实现对电脑的感染。而这次冰刃实验室的研究,揭示了这类攻击其实可以达到更深更广。他们说:
这样的攻击可以跨越 PC 和手机,而且理论上可以感染所有型号所有版本的Android 手机。当然因为我们的目的只是展示可能性,而不是真的要攻击,所以我们并没有去做多机型的适配工作。
两位研究员告诉雷锋网,同时掌握“手机攻击 PC”和“PC 攻击手机”这两种技术,技术上还是有一定的难度。这也是目前还没有发现有黑客利用这一手段做坏事的原因。
但是他们同时表示,这种攻击已经被自己证明是可行的,所以理论上真的有可能黑客研究出类似的技术用来发起攻击。
如果手机真的被恶意黑客所感染,那么“你的手机就会成为他的手机”。对方甚至可以远程查看你手机上的任何信息,安装任何 App。
虽然相应的防护产品已经在研发中,但是两位安全研究员提醒普通人仍然要注意使用手机的良好习惯,那就是:
尽量不要用你的手机连接陌生的电脑或任何USB设备。
(责任编辑:安博涛)
