datasheet

2016年六大移动安全威胁

2016-01-27来源: 动脉网 关键字:2016  移动安全  威胁
    2015年大事不断,各种安全问题层出不穷。随着2016年的到来,安全公司SEWORKS的创始人Min-Pyo Hong和其团队不断收集资料,对2016年移动安全威胁趋势进行了预测。Min-Pyo Hong表示他们概括这些安全威胁的目的不是为了敲响警钟或是引起大家的恐慌,而是为了指出那些我们在2016年将面对的最严重的安全问题,并希望以此激励整个移动安全行业能为这些安全威胁做好准备。如果能采取恰当的防御措施,大多数威胁是可以被降到最低的,甚至是可以完全被预先阻止的。下面就让我们一起来看看有哪些移动安全威胁吧!

  1.恐怖主义

  发生在巴黎、圣贝纳迪诺和世界其他地方的恐怖袭击让我们肯定的是,恐怖主义的磨爪将在新的一年里伸向移动安全领域。Telegram 和Redphone类型的通讯应用会越来越受到人们的关注,这类应用采用终端到终端的加密技术,从而防止通讯内容被窃听。Min-Pyo Hong的团队也一直在追踪那些看似合法的应用程序,罪犯会利用这类应用短时间内互相通信(有时只使用了一次)。

  展望未来,**可能会在视频中整合隐藏数据,利用如YouTube等主流网络媒体服务来实现隐蔽通信。例如,视频中包含的特殊音频频率可能无法被人类所听到或识别,但是它可以通过一种特殊的监听程序翻译出来。

  2.黑客把矛头指向移动支付服务

  根据黑帽黑客使用的秘密渠道通信的内容,例如Apple Pay以及Samsung Pay等移动支付平台的领头羊将很有可能在2016年遭受严重破坏。黑客可能并不是完全破坏这些支付平台的处理算法,而是通过对整个系统的分析来确定旁路措施和利用漏洞来实现信用卡信息诈骗、敲诈勒索和未经授权非法使用等。我们已经看到,在未经银行验证的情况下,被盗的信用卡信息是可以被成功地添加到Apple Pay账户的,这样诈骗犯能利用偷盗的信用卡信息在实体商店中消费。很快,网上交易也将可能使用类似的技术。

  苹果和三星并不是这些黑客的唯一目标。对等网络移动支付应用如使用简单支付汇款流程的Venmo将更易受黑客攻击,黑客能将用户账户中的资金转移到他们能操作的虚拟账户中。(Min-Pyo Hong和其团队正在监控这类地下活动,但这些攻击是否有成功案例还不清楚。)

  3.基于移动网络浏览器的黑客活动抬头

  Min-Pyo Hong预计在未来数月里,如谷歌、火狐、Safari和安卓及iPhone上相关的核心移动浏览器将频繁地遭受攻击。通过移动浏览器实施黑客行为是破解整部手机最有效的方式之一,因为利用浏览器的漏洞能使黑客绕开许多系统安全措施,下文将为大家讲解这是如何实现的:

  基于Webkit的安全漏洞使黑客能绕开浏览器的沙箱或现代浏览器中设置的安全措施。这很可能是利用操作系统或内核层级的漏洞来获取系统访问权并完全控制设备。

  Stagefright就是操作系统或内核层级漏洞的一个实例,它是安卓操作系统内部数据库中的一个漏洞。尽管谷歌在2015年夏天发布了解决这一问题的补丁,Zimperium也在10月发现了第二代漏洞,也就是Stagefright 2.0。当黑客利用web浏览器执行攻击时是非常可能实现入侵的。

  我们预计未来的数月里会有更多这类漏洞出现,而且会在2016年里大范围地被黑客利用。

  4.远程设备控制/窃听

  由于安卓设备大量增加,全世界数以亿计的人口很快将会拥有自己的智能手机。多数的这些手机都有预装应用,然而这些应用通常都未经谷歌安全团队分析或验证的,这样就使其易遭受远程设备控制。原始设备制造商生产的安卓智能手机具有的开放性和可定制性仍将延续下去,这将加剧其遭受远程设备控制的威胁,因此我们也期望原始设备制造商能不断地进行安全更新或修复补丁。事实上,我预计其安全更新或修复补丁的频率将加快至少一倍。

  与此相关的是中间人攻击(MitM)的威胁也不断增长。智能手机的新用户常常缺乏更新手机设备安全的意识或没有这种习惯。例如,他们会将自己的手机自动连接到不安全的无线接入点或wifi,而这些无线接入点或wifi并没有对网络通信中的数据加密。这可能会导致不安全的应用程序泄露用户的相关凭证,手机设备在传送数据时黑客就可以“看见”这些凭证。

  另外一个问题是黑客能监听用户的通话或查看其收发的短信内容。该团队成员Daniel Komaromy和Nico Golde最近演示了一个简单的中间人攻击是如何入侵三星Shannon基带芯片的。系统不能检测到黑客入侵,因此这一漏洞使黑客能监听这些移动设备上的通讯内容。

  5.DDoS攻击不断演变

  截止目前为止,大多数DDoS攻击(拒绝服务攻击)都是一次性的且非常短暂,大多数企业都能较好地处理这种攻击。然而,随着手机和其他联网设备的不断发展,DDoS攻击也不断演变进化。手机和其他联网设备常常被其劫持,然后变成了DDoS攻击僵尸网络,这使得检测和预防DDoS攻击的难度不断加大。随着新的联网设备不断涌入市场,会有越来越多的这类攻击出现,我们应该为此做好准备。

  6.物联网危机严重

  最近发生的黑客对儿童智能玩具和联网汽车的攻击使人们意识到物联网也存在着一些固有的危险。现在越来越多的设备装有网络驱动器,但若没有安装合适的安全配置或保护机制的话,这些设备的攻击面会因此增加,且这些设备上的各种操作系统、驱动程序和软件也会因此更易运行错误。所有通过蓝牙或wifi连接物联网的移动应用都可能遭受这种攻击。在配合使用移动/智能木马的情况下,黑客能通过移动/无线网络设备实施上述的DDoS攻击,远程控制目标移动设备,登录私人安全网络。

  正如我们所担心的那样,联网医疗设备因其安全配置较低而非常容易遭受此类攻击,黑客能访问且远程控制这些设备。举例来说,联网的超声波扫描仪和其他医疗设备常常采用硬编码默认登录/密码实现远程登录,但这种登录/密码比较容易被猜出来。在2013年,Min-Pyo Hong的同事Jay Radcliff就曾演示过黑客攻击如何通过恶意篡改胰岛素泵而为病人提供过量的胰岛素。这些设备原本是用来挽救人类的性命的,但很讽刺的是,它们也可能被黑客利用,成为伤害人类的武器,这是何等的悲哀!

  这些都说明了未来我们可能会面临接连不断的安全威胁,这是非常可怕的,因此希望相关机构组织能立刻主动采取应对措施。安全措施和黑客攻击趋势一夜之间就可能发生变化,现在的移动安全团队多采用的是两年前的对策,但这在2016年就可能不再有效了。

关键字:2016  移动安全  威胁

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/article_9267.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:安防行业:从自动化向智动化过渡
下一篇:全国首个汽车电子标识系统正式启用

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

罗杰斯公司通过汽车行业最高国际质量标准IATF 16949:2016认证

罗杰斯公司(纽约交易所代码:ROG)作为工程材料的全球领导者,于近日宣布其先进互联解决方案(ACS)事业部已通过了汽车行业最高国际质量标准---IATF 16949:2016认证。本次认证覆盖罗杰斯位于亚利桑那州钱德勒、康涅狄格州、中国苏州和比利时的制造及研发部门。“该认证是先进互联解决方案事业部取得的一个重大成就,证明了我们为汽车行业的客户生产高质量、创新、一流产品的承诺。”罗杰斯高级副总裁兼先进互联解决方案事业部总经理Jeff Grudzien说道。罗杰斯先进互联解决方案为各种汽车应用如24 GHz和77 GHz雷达传感器提供特殊高频覆铜板材料,而这些雷达传感器广泛应用于迅速发展的高级驾驶辅助系统(ADAS
发表于 2018-10-09

华为官方声明:联想2016年对Polar码投了赞成票

华为官方辟谣  新浪科技讯 5月11日晚间消息,针对“3GPP上有关5G标准,联想为什么不给华为投票”一事,华为方面表示,2016年11月3GPP会议上,华为及其他55家公司(包括联想和摩托罗拉移动)联合提出Polar码作为控制信道的编码机制并获得通过,联想及其旗下摩托罗拉移动针对该方案的投票都是赞成票。  此前,联想方面已经回应称,所投的都是赞成票。但是,投票现场人员回忆,该事件分为两次投票,联想在86次会议上支持了美国企业高通,在87次会议上支持了华为。  86次会议于2016年10月在葡萄牙举行,联想把票投给了高通。最终,这场会议确定了长码使用高通的LDPC方案,成为了5G控制信道eMBB场景编码最终方案。 当时短码方案
发表于 2018-05-12
华为官方声明:联想2016年对Polar码投了赞成票

5G走在世界前端 早在2016年就准备相关技术研究

    5G——第五代移动通信系统。相对当前的4G通讯,5G给用户带来最直观的好处是提升通话质量以及传输速率。国际电信联盟ITU的相关技术规范为5G确定了八大关键能力指标,即用户体验数据率达到100Mbps、时延达到1毫秒、连接密度可支持每平方公里100万台设备的连接、流量密度每平方米达到10Mbps等。下面就随网络通信小编一起来了解一下相关内容吧。            5G走在世界前端 早在2016年就准备相关技术研究    早在
发表于 2018-03-07
5G走在世界前端 早在2016年就准备相关技术研究

2017年全球柔性AMOLED营收比2016年增幅超三倍, 达120亿美元

关键结论-2017年柔性AMOLED面板营收达到120亿美元,而2016年为35亿美元,增幅为250%。-虽然柔性AMOLED面板供应商的数量也在不断增加,但供应能力仍然集中在三星。-2018年柔性AMOLED面板的需求预计不会像其供应量那样快速增长。据IHS Markit数据表明,2017年由于市场需求的猛增,柔性有源矩阵有机发光二极管(AMOLED)显示器出货营增长超过3倍,并在AMOLED面板总出货营收中占比达到54.6%。2017年柔性AMOLED面板营收达到120亿美元,而2016年为35亿美元,增幅为250%。但同期刚性AMOLED面板营收则缩水14%。在2017第三季度,三星显示器开始为iPhone X供应
发表于 2018-03-04
2017年全球柔性AMOLED营收比2016年增幅超三倍, 达120亿美元

IDC:全球可拆分平板电脑市场增长1.6%,低于2016年

据国际数据公司(IDC)全球季度平板电脑研究数据显示,全球可拆分平板电脑市场在2017年第四季度增长到650万台,较上年同期增长10.3%。全年的增长仍然是积极的,尽管在2017年,可拆分平板电脑同比增长了1.6%,低于2016年的24%。然而,增速放缓的一些原因是由于像Surface这样的高端设备已经不符合当前的市场潮流,消费者和商家在等待最新的产品更新。到目前为止,可拆分平板电脑市场的大部分发展成绩都要归功于微软和苹果在美国推销自己的产品。国际数据公司(IDC)全球季度移动设备团队的高级研究分析师吉特什·乌布里尼(Jitesh Ubrani)认为,“这一类别市场的持续成功取决于其他个人电脑厂商是否愿意参与,更重要的是,来自
发表于 2018-02-16
IDC:全球可拆分平板电脑市场增长1.6%,低于2016年

帝斯曼荣登“2016-2017年度中国最受尊敬企业”榜单

在全球范围内活跃于健康、营养和材料领域的荷兰皇家帝斯曼集团日前首次入选由《经济观察报》发布的“2016-2017年度中国最受尊敬企业”榜单。该评选活动秉持着弘扬企业社会责任、推动中国经济和社会进步、推动中国商业文明建设的初衷,16年来,始终坚持如一,通过对企业业绩、经营管理、创新实践和公益慈善等多维度的客观指标,为经济社会提供一种可持续发展、可供信任乃至践行的价值体系。作为一家拥有超过百年发展历史,业务范围横跨健康、营养和材料的科技企业,帝斯曼始终把可持续发展作为企业的核心价值观,并将其深刻融入到自身的战略选择和业务经营活动中。基于该核心价值观,帝斯曼也一直把利用先进的技术和产品为当代及子孙后代创造更加美好的生活视为企业的使命
发表于 2017-12-01
帝斯曼荣登“2016-2017年度中国最受尊敬企业”榜单

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved
pt type="text/javascript" src="//v3.jiathis.com/code/jia.js?uid=2113614" charset="utf-8">