9月30日,2015中國互聯網安全大會(ISC2015)暨全球互聯網安全精英峰會接近尾聲。在閉幕峰會上,各國網絡安全專家現場分享了如何應對網絡威脅以及一些網絡安全技術的解析。Kaymera公司CEO兼聯合創始人,來自以色列的Avi Rosen,現場解析了黑客通過智能手機收集情報的全過程,并提供了防止黑客入侵的安全措施。
隨著時間的推移,從一開始在文件中收集信息,過渡到從服務器和計算機當中收集情報,再到利用智能手機采取網絡攻擊,情報收集已經出現演化。而智能手機作為黑客的終極情報收集工具,提供了非常豐富的數據環境。
圖:Avi Rosen 介紹如何用手機作為情報的收集工具
據Avi Rosen介紹,常見的黑客情報收集技術,會截獲語音和數據交流內容。黑客可通過竊聽通話、木馬攻擊、物理提取、位置跟蹤、蜂窩網絡等等。黑客把所有這些綜合起來,建立一個完美的工具包,可以收集非常多的情報,繼續進行攻擊。
據Avi Rosen介紹,在成功的網絡攻擊當中,情報是至關重要的。“黑客侵入手機后,可以利用電話號碼、通話記錄、社交網絡、社交網絡當中的朋友來繪制該手機中所有聯系人的聯系圖,它可以攻擊跟你有密切接觸的人,這比攻擊你更容易一些。”
那么,如何保護手機不受威脅呢?Avi Rosen認為,任何保護手機免受威脅的解決方案都必須滿足以下條件:首先,不能依賴用戶。“如果我的移動手機上安裝了防病毒軟件,可能會保護我免受惡意軟件的威脅,但可能無法飽受免受語音截獲的威脅。所以用戶自覺避免下載惡意應用是首要條件。”Avi Rosen表示。
另外一點是非常重要的,必須建立多層防護措施。手機蜂窩網絡是存在漏洞的,包括藍牙、應用商店、U盤等等,這些界面都需要多層防護。任何一個安全保護系統都不是百分之百安全的,必須要建立多層的防護措施。
接下來就是進行預防。手機必須保證安裝防御層和預防層這些保護設施,而且要能夠對黑客行為進行預防。“我們要保護設備上的信息資源,有些人可能會攻擊你的麥克風。這是設備上的資源,要進行防護,不僅僅是防衛。”Avi Rosen認為,攻擊已經發生就無法進行預防,接下來所要做的就是擴大它的感染面。
最后,需要對手機進行檢測。檢測有兩層意思,一個是檢測系統中出現的狀況,另一個是檢測環境中出現的問題。檢測wifi網絡中存在的中間人攻擊,或者是在建筑物里面的基站。檢測本身的范圍是更加廣的,不僅是設備本身的檢測,也包括操作環境中的檢測。
