2014 年黑帽大會:最安全 Android 手機五分鐘遭破解

作者 | 發布日期 2014 年 08 月 12 日 10:22 | 分類 Android 手機 , 手機 , 資訊安全
20140812101627

2014 年黑帽大會(Black Hat USA 2014)在美國賭城舉行,近萬名全球頂級駭客雲集,在此次大會中黑客們將 POS 機、車載系統、飛機系統、Google Glass 等系統一一破解,號稱最安全的 Android 智慧型手機僅在五分鐘內就遭破解。



2014 年黑帽大會的主題分為:程式安全、行動網路安全、網絡審計、汽車飛機等工業產品安全等,其中行動網路的安全成為最熱門的議題,來自全球各地的駭客展示各類破解技術,從智慧型手機到飛機,都被一一攻破。

美國 NCR 公司安全架構師 Nir Valtman 展示了針對 POS 機系統的攻擊,最有效防禦的辦法就是使用代碼簽名,創建一個專屬的二進制可執行文件的加密函數,沒有代碼簽名的惡意軟體很難入侵 POS 機系統,這個防禦辦法的實施難度並不大,但許多廠商並不重視 POS 機的安全性,許多應用的程式都沒有代碼簽名,甚至都沒有採用加密的方式來防止惡意攻擊,廠商只是採用設置零售商白名單的方式來防止攻擊,這完全是不夠的,零售商也應該加入到安全系統中,不能僅僅依靠 POS 機廠商的努力。

號稱最安全的 Andr​​oid 智慧型手機 Blackphone 也成為了駭客們的攻擊目標,Blackphone 手機在 5 分鐘內就被 ROOT,這款產品使用的 Andr​​oid 開源系統的安全服務,只能保障普通用戶的資訊安全,難以滿足企業用戶的需求,TeamAndIRC 團隊表示他們的下一個目標是 Blackberry 手機。

澳洲駭客 Silvio Cesare 展示了破解汽車系統的過程,無需使用任何硬體裝置,僅利用無線系統就能夠打開汽車,透過無線技術工具將無線信號定義為與汽車鑰匙統一的信號,就能在短時間內打開汽車,一般汽車都能在兩小時內破解,該團隊已經將研究成果提交到汽車廠商。 

發表迴響