您的位置: 首頁 >科技 >

開放端口后門是廣泛的智能手機(jī)安全漏洞

2019-06-30 11:33:43 編輯: 來源:
導(dǎo)讀 對(duì)移動(dòng)設(shè)備中常見的互聯(lián)網(wǎng)通信機(jī)制的全面研究表明,所謂的開放端口比以前認(rèn)為的更容易受到安全漏洞的攻擊。密歇根大學(xué)研究人員強(qiáng)調(diào)的漏洞在

對(duì)移動(dòng)設(shè)備中常見的互聯(lián)網(wǎng)通信機(jī)制的全面研究表明,所謂的“開放端口”比以前認(rèn)為的更容易受到安全漏洞的攻擊。

密歇根大學(xué)研究人員強(qiáng)調(diào)的漏洞在Android應(yīng)用程序中最為明顯,它允許用戶跨設(shè)備共享數(shù)據(jù)并通過計(jì)算機(jī)連接到手機(jī)。一個(gè)名為Wifi文件傳輸?shù)膽?yīng)用程序已被下載超過1000萬次。

開放端口后門可能被利用來竊取私人信息,如聯(lián)系人,安全憑證和照片; 遠(yuǎn)程控制設(shè)備; 執(zhí)行拒絕服務(wù)攻擊; 研究人員說,或者注入可能會(huì)引發(fā)廣泛的類似病毒攻擊的惡意代碼。

如何保護(hù)自己

他們對(duì)Android用戶有一些建議:將AirDroid更新到最新的補(bǔ)丁版本(AirDroid預(yù)裝在某些設(shè)備上)。不要使用默認(rèn)密碼。只在需要時(shí)啟動(dòng)易受攻擊的開放端口應(yīng)用程序,并在使用它們之后,確保通過任務(wù)管理器完全退出它們。

“當(dāng)選擇一個(gè)應(yīng)用程序,其功能是跨設(shè)備,代理/ VPN共享數(shù)據(jù),或使用戶能夠遠(yuǎn)程控制手機(jī)而無需實(shí)際訪問它 - 我們建議您格外小心??紤]只使用具有良好聲譽(yù)的開發(fā)人員創(chuàng)建的那些,”嘉云漢說,他是一名計(jì)算機(jī)科學(xué)與工程博士生,參與了這項(xiàng)研究。

該團(tuán)隊(duì)確定了410個(gè)具有危險(xiǎn)不安全感的應(yīng)用程序,并且956種不同的方式可以利用這些不安全因素。除了這些數(shù)字,他們還手動(dòng)確認(rèn)了57個(gè)應(yīng)用程序中的漏洞,包括下載量為10到5千萬的流行文件傳輸移動(dòng)應(yīng)用程序??傮w而言,隨著研究人員繼續(xù)研究如何在移動(dòng)設(shè)備中使用開放端口,處于風(fēng)險(xiǎn)中的移動(dòng)設(shè)備的數(shù)量可能會(huì)更高。

打開端口及其歷史記錄

開放端口是互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的組成部分,允許計(jì)算機(jī)程序接收來自遠(yuǎn)程服務(wù)器的信息包。這些通信機(jī)制通常用于傳統(tǒng)計(jì)算機(jī),因?yàn)樗鼈兊陌踩圆糠质且驗(yàn)橛?jì)算機(jī)的Internet協(xié)議地址不會(huì)改變。IP地址標(biāo)識(shí)連接的設(shè)備。

智能手機(jī)還依靠開放端口來接收某些類型的信息。但由于移動(dòng)網(wǎng)絡(luò)的結(jié)構(gòu)方式,手機(jī)的IP地址可能隨著它們?cè)谑澜绺鞯氐淖兓l(fā)生變化。研究人員表示,這與移動(dòng)架構(gòu)相關(guān)的其他因素導(dǎo)致了這些漏洞。

UM團(tuán)隊(duì)并不是第一個(gè)發(fā)現(xiàn)移動(dòng)設(shè)備上的開放端口容易被黑客攻擊的人。但他們的系統(tǒng)研究表明問題的普遍存在。

在中國互聯(lián)網(wǎng)服務(wù)公司百度(Baidu)制作的軟件開發(fā)工具包中,開放端口與2015年11月的“蟲洞”漏洞有牽連。該問題影響了數(shù)千個(gè)Android應(yīng)用和至少1億臺(tái)設(shè)備。雖然受影響的設(shè)備數(shù)量很多,但UM研究人員表示,這只是開放端口的一種用法。

“即使安全社區(qū)已經(jīng)意識(shí)到開放端口作為后門的特定情況,但仍然不清楚問題的普遍程度 - 以及根本原因是什么,”Z. Morley Mao,UM計(jì)算機(jī)教授說。科學(xué)與工程學(xué)和Morris Wellman教師發(fā)展教授。

“我們是第一個(gè)表明這實(shí)際上是使用開放端口的移動(dòng)應(yīng)用程序的普遍問題。我們系統(tǒng)地在野外發(fā)現(xiàn)了大量此類威脅。”

他們是怎么做到的

為了得出他們的發(fā)現(xiàn),他們?cè)O(shè)計(jì)并實(shí)現(xiàn)了一個(gè)名為OPAnalyzer的工具,可以識(shí)別和表征Android應(yīng)用程序中易受攻擊的開放端口使用情況。他們分析了24,000種流行的手機(jī)應(yīng)用。

研究人員發(fā)現(xiàn),在他們研究的應(yīng)用程序中,超過一半的開放端口使用是不受保護(hù)的。雖然并非所有這些實(shí)例都可以被利用來造成傷害,但研究人員表示,他們的無保護(hù)性質(zhì)表明人們普遍缺乏對(duì)問題的認(rèn)識(shí)。

研究人員還調(diào)查了這一普遍漏洞背后的根本原因,他們發(fā)現(xiàn),在智能手機(jī)生態(tài)系統(tǒng)中使用開放端口的流行方式暴露了它,而不是應(yīng)用程序的不良實(shí)現(xiàn)。

研究人員確定了應(yīng)用程序開發(fā)人員可以采取的某些措施來緩解漏洞。更多信息可以在他們的移動(dòng)開放港口安全網(wǎng)站上找到。

該團(tuán)隊(duì)已向受影響的應(yīng)用開發(fā)者報(bào)告了漏洞。他們的網(wǎng)站包括威脅模型演示,防御演示和應(yīng)用制造商響應(yīng)的視頻。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號(hào):閩ICP備19027007號(hào)-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。