如今,智能手機已經(jīng)成為人們生活中的不可缺的一部分。手機回復(fù)短信,就會中病毒、個人信息公開于大眾眼前、銀行卡信息被盜?關(guān)于這種說話的可信程度,幾家安全公司都給出了說法。騰訊安全、獵豹移動、360等事后分析稱,從技術(shù)上來看,回復(fù)短信就被安裝木馬是幾乎不可能發(fā)生的。這則報道或許忽略了一些關(guān)鍵細節(jié),才致使大家有“瞬間中病毒”的感受。
那么,是否真的有辦法用短信黑掉別人的手機呢?別說,以前還真有這樣的例子。大家來看看某官網(wǎng)的報道。
1.點擊鏈接
一條帶鏈接的陌生短信,是常見的黑客釣魚方式。點擊進去后,有時會提醒用戶下載軟件,有時會在鏈接中做手腳竊取cookies,有時利用瀏覽器漏洞(Android 自帶瀏覽器每年都會爆出些漏洞)攻擊。
前不久,滄州市民王先生也收到一條來自95599的短信:“我行根據(jù)您的信用率消費情況綜合評分,現(xiàn)在可以提升百分之五十的額度請在線申請”面同樣附上了一個網(wǎng)站的鏈接。隨后王先生便點開鏈接想要在線申請?zhí)嵘~度,但當王先生按照網(wǎng)站中的要求填寫了個人信息,并將收到的驗證碼也填寫完成后,很快收到了短信上面顯示王先生的信用卡在這幾秒鐘內(nèi)已經(jīng)被刷了4000元。
點擊鏈接,目前看危害等級并木有那么高。但如果下載軟件安裝了,危害等級就很高了,這個軟件假設(shè)是病毒,它可以獲取手機卡、儲存卡的任意資料、以及部分敏感信息。如果你還給它ROOT權(quán)限了,那么這臺手機基本就受它控制。
2.手機系統(tǒng)漏洞
剛買的新手機也有可能出漏洞,發(fā)一條“定制”短信,手機即死機、重啟等。這種漏洞特別難找,不過每個平臺都曾經(jīng)出現(xiàn)過。
塞班時代,曾經(jīng)爆出過名為“Curse of Silence”的漏洞。其影響S60平臺的大部分機型,如果發(fā)送的短信中包括某格式的Email地址,那么收到信息的手機短信功能將崩潰掉,點擊短信會提示“內(nèi)存不足,請刪除一些短信”等。考慮到塞班用戶比較少去更新系統(tǒng),這個漏洞對當時的舊機型殺傷力是特別強的。
Android上的短信漏洞不少,芯片廠商、Google、定制ROM等都有份兒。比如采用MTK芯片的部分手機,被發(fā)現(xiàn)發(fā)送“=”短信就能讓部分型號關(guān)機重啟,刷機換ROM后依然有效。這個漏洞影響范圍不大,據(jù)稱只有阿爾卡特等數(shù)家手機廠商的部分機型。再比如Google曾經(jīng)收到漏洞,手機上安裝的應(yīng)用可以很輕松的偽造一個短信,鑒于用戶無法分辨這條到底是來自運營商還是應(yīng)用生成,該方式很容易被用于欺詐。
iOS上著名的“定制”短信漏洞不是在短信上發(fā)生,而是在微信上。聽起來有些繞,當時是這樣。去年8月末,國外爆出iOS 6存在一個字符處理漏洞,當用戶發(fā)送某個特定阿拉伯文字時,該應(yīng)用即崩潰掉。這個漏洞在國內(nèi)玩嗨了,大家紛紛在自己的朋友圈、微信群里發(fā)該短語,然后看到消息的童鞋忽然就發(fā)現(xiàn)微信崩潰了。事實上漏洞對短信、瀏覽器等許多應(yīng)用亦有效,有網(wǎng)友將自家WiFi改成觸發(fā)漏洞的文字,然后路過的網(wǎng)友紛紛中坑。
3.運營商漏洞
運營商漏洞在生活中同樣很少遇到,不過它威力亦不小。
這個有兩方面,一是運營商短信轟炸,二是垃圾信息甄別。運營商短信平臺接入了很多的業(yè)務(wù),但不是每個業(yè)務(wù)都特別可靠,Wooyun上就有不少因為程序不可靠導(dǎo)致驗證短信無限次數(shù)形成短信轟炸的反饋。而近幾年運營商們新增的短信屏蔽功能亦可以充當攻擊用途(過年的時候,群發(fā)拜年信息很慢,部分原因是這個模塊在工作),如果你群發(fā)信息被運營商識別為垃圾信息,那么它會自動在后臺停掉該手機號的短信功能。嗯,相信有童鞋已經(jīng)想到攻擊方法了,不過這個很容易解除,打電話給客服就好。
北京智信天一擁有多種反竊聽設(shè)備以及提供優(yōu)質(zhì)的服務(wù),詳情了解請撥打:400-855-1008。

京公網(wǎng)安備 11010602103847號