關於支援科學新聞
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞事業 訂閱。透過購買訂閱,您正在幫助確保未來能夠繼續講述關於塑造我們當今世界的發現和想法的具有影響力的故事。
iPhone 或執行谷歌安卓或微軟 Windows Mobile 作業系統的智慧手機因其能夠充當袖珍型、網路連線的計算機而深受 владельцев 喜愛。不幸的是,iPhone 及其同類產品也存在自廣泛網際網路訪問出現以來一直困擾 PC 的那種安全問題。
最新引起關注的智慧手機安全漏洞是,駭客可以用大量的 SMS(短訊息服務)文字訊息轟炸某人的 iPhone 或安卓裝置,這種攻擊可能允許入侵者在手機上植入病毒,或者至少導致手機關機(在此過程中斷開通話和網路訪問)。
安全研究人員查理·米勒(Charlie Miller),巴爾的摩獨立安全評估公司的首席分析師,以及柏林工業大學的博士生科林·穆利納(Collin Mulliner),今天在拉斯維加斯舉行的美國黑帽計算機安全會議上提供了關於這個潛在問題的更多細節。
在執行 iPhone 2.2 或 2.2.1 版本或 安卓 1.0、1.1 或 1.5 作業系統的測試手機上,米勒和穆利納聲稱他們可以使管理手機語音和資料網路連線的程式崩潰,導致裝置自動關機並需要重啟,在此過程中切斷任何通話或網路使用。研究人員聲稱已將這些問題通知了蘋果和谷歌。雖然谷歌上週表示已在安卓系統中修復了該問題,但蘋果(上個月推出了 3.0 版本的 iPhone 作業系統)尚未回覆媒體的詢問,包括《大眾科學》。微軟不一定能倖免——研究人員表示,截至他們為黑帽大會撰寫簡報時,他們仍在探測 Windows Mobile。
米勒告訴 CNET,SMS 安全問題與之前針對 iPhone 使用者的攻擊不同,之前的攻擊需要首先誘騙 iPhone 使用者訪問感染病毒的網站或開啟感染的電子郵件。據 CNET 稱,這個新的漏洞不需要智慧手機使用者付出任何努力,只需要攻擊者擁有受害者的電話號碼。一旦進入受害者的手機,攻擊者就可以向受害者地址簿中的任何人傳送簡訊,並將攻擊從一部手機傳播到另一部手機。
《大眾機械》去年 10 月報道,曾在國家安全域性(美國密碼機構)擔任全球網路利用分析師五年的米勒, регулярно 探測蘋果裝置以尋找漏洞。他也是 2007 年發現被認為是 iPhone 的第一個可利用漏洞(允許駭客透過蘋果的 Safari 瀏覽器入侵 iPhone)的安全研究團隊的成員。“由於圍繞 iPhone 的所有炒作以及裝置上儲存的大量個人資訊,我們想看看該裝置目前為使用者提供了什麼級別的安全性,”米勒和他的同事在當時的獨立安全評估公司網站上解釋說。
黑帽大會已成為駭客展示有爭議的入侵許多電子裝置(PC、智慧手機和網路路由器,僅舉幾例)方法的首要場所之一,社會已經開始依賴這些裝置。在 2005 年的會議上,一位安全研究人員演示瞭如何利用思科軟體中的安全漏洞來控制思科網路路由器。該公司要求黑帽大會從其會議講義中刪除有關此漏洞的資訊,並獲得法院命令,禁止研究人員在未來展示此資訊。
有時在翻譯中會丟失的事實是,許多安全漏洞只能被最複雜的駭客利用,這些駭客有時間、意願和經濟動機這樣做。剖析計算機程式以查詢漏洞的安全研究人員,在一些人看來,是對銷售易受攻擊產品的鬆懈技術公司的制衡,而在另一些人看來,則是機會主義者,他們推銷自己的工作,以便銷售旨在解決他們發現的問題的產品和服務。