跨平台攻擊令智慧型裝置的物理隔離和系統屏障消失

雖然這次爆出的wi-fi漏洞令人震驚，但不要忘記，距上次發生全平台威脅事件也僅過去乙個月而已：9月初，藍芽漏洞blueborne以近乎開啟了上帝模式的方式，利用 8 個藍芽傳輸協議漏洞，可繞過安全機制，獲取所有執行在 android、ios、windows 和 linux 等主流作業系統上的裝置的絕對控制權，實現訪問企業的資料和內網、向鄰近的裝置傳播惡意軟體、甚至對有物理隔絕的內網滲透攻擊。

這種基於協議層的漏洞往往牽涉大量的、來自於不同操作平台的系統和應用，攻擊者利用此類漏洞，可擁有發起跨平台攻擊的能力。不僅如此，裝置級和廣泛傳播的應用的漏洞，也同樣存在這樣的威脅隱患。隨著網際網路和移動網際網路的發展，以及it技術的進步，越來越多的跨平台攻擊可能性正被挖掘出來，智慧型裝置的物理屏障和系統屏障正流於形式。

事實上，諸如「蘋果比windows安全」、「ios比android更安全」，這種坊間使用者的個人體驗，很大程度上是被系統的市場占有率、黑軟開發成本以及使用者使用習慣，甚至相關的**報道等左右著。安全以及是否中招是個概率問題，研究表明隨著蘋果出貨量加大，針對ios和os x的攻擊行為正持續增加。

而在上文的wi-fi和藍芽漏洞威脅下，系統已不再是抵禦攻擊的屏障。如同乙個設定了層層圍牆和壕溝的陣地，抵禦地面攻擊的能力很強，奈何敵人發動的卻是空中打擊。

而基於wi-fi和藍芽的漏洞攻擊，入侵智慧型裝置完全不需要物理接觸。那些通過內外網隔離、儲存媒介物理隔離保護資訊保安的方式將變得束手無策。

ss7協議漏洞，存在了20年的電信通訊協議漏洞，攻擊者可借助其追蹤全球手機、攔截呼叫和文字簡訊。已有虛擬貨幣持有者因被黑客劫持二步認證簡訊，導致賬號財產被盜。

無線網路epc架構漏洞，近日有安全公司發現4g和5g無線網路分組核心網epc（evolved packet core）架構的gtpv2協議中存在乙個關鍵漏洞，攻擊者利用該漏洞，無需借助難以獲取的工具或高超的技能便可攔截、收集移動資料，並發起拒絕服務（ddos）攻擊。

劫持紅外線安全攝像頭，科幻的硬體級威脅。將特定軟體植入到與安全監控攝像機/軟體進行互動的智慧型裝置上，即可直接用閃爍的紅外線與具備紅外功能的安全攝像頭互動，竊取資料。由於人眼看不到紅外線，因此也無法察覺資訊盜竊行為。

wi-fi晶元漏洞，硬體漏洞。broadcom（博通）wi-fi晶元存漏洞，可被黑客植入後門，進而允許攻擊者在無需使用者互動的情況下通過本地wi-fi 網路遠端接管目標裝置。

語音識別隱患，應用級威脅。浙大的超聲波攻擊利用了人耳聽不到的高頻聲音（例如20,000hz）啟動語音識別系統並發出指令。經測試，亞馬遜alexa，蘋果siri，谷歌now，華為hivoice，三星s voice，以及奧迪q3的語音識別系統，全部命中。

無線鍵鼠輕易被控，協議級漏洞。攻擊者利用專門用於劫持無線鍵盤滑鼠的無線天線，偽裝成使用者的無線滑鼠和鍵盤，進而控制其電腦。

大家可以看到，跨平台攻擊利用了標準協議和標準硬體自身的漏洞，並不直接黑入系統，而是作為跳板，或者鏈路，為進一步控制智慧型裝置開後門。雖然這些漏洞被直接利用有一定難度，但其隱患尤其大，危害尤其高。

對於企業來說，沒有可信可控的安保措施時，在網路和物理層面一刀切的安全隔離方案已經不再適用，面對日新月異的網路威脅手段，這無異於一頭紮進沙子的鴕鳥。指掌易建議，與其放任，不如在培養員工健康的智慧型裝置使用習慣的同時，配置合乎企業現狀的資訊保安保護方案，如防火牆、vpn、企業移動管理、威脅感知、資料防護策略以及員工許可權配置等。建立完整的安全保障措施並有效執行起來，如智慧型裝置及時關閉，定期維護等。切實保護好企業的資訊保安。

北京指掌易科技****成立於2023年，團隊曾開發了中國最早的移動安全產品，並擁有上億規模的使用者運營經驗。指掌易科技從難度最大的作業系統級安全入手，通過不懈努力，最終實現了技術輕量化和方案一體化，進而提供了全球最強大的移動辦公安全整體解決方案。

歡迎相關領域的技術應用、解析、編譯等，請傳送郵件至[email protected]。

跨平台攻擊令智慧型裝置的物理隔離和系統屏障消失

又一種入侵物理隔離裝置的方法利用KVM

又一種入侵物理隔離裝置的方法利用KVM

基於IoT平台開發快的智慧型溫室監控裝置設計

跨平台攻擊令智慧型裝置的物理隔離和系統屏障消失

又一種入侵物理隔離裝置的方法 利用KVM

又一種入侵物理隔離裝置的方法 利用KVM

基於IoT平台 開發快的智慧型溫室監控裝置設計

相關推薦

又一種入侵物理隔離裝置的方法利用KVM

又一種入侵物理隔離裝置的方法利用KVM

基於IoT平台開發快的智慧型溫室監控裝置設計