9月30日,2015中国互联网安全大会(ISC2015)暨全球互联网安全精英峰会接近尾声。在闭幕峰会上,各国网络安全专家现场分享了如何应对网络威胁以及一些网络安全技术的解析。Kaymera公司CEO兼联合创始人,来自以色列的Avi Rosen,现场解析了黑客通过智能手机收集情报的全过程,并提供了防止黑客入侵的安全措施。
随着时间的推移,从一开始在文件中收集信息,过渡到从服务器和计算机当中收集情报,再到利用智能手机采取网络攻击,情报收集已经出现演化。而智能手机作为黑客的终极情报收集工具,提供了非常丰富的数据环境。
图:Avi Rosen 介绍如何用手机作为情报的收集工具
据Avi Rosen介绍,常见的黑客情报收集技术,会截获语音和数据交流内容。黑客可通过窃听通话、木马攻击、物理提取、位置跟踪、蜂窝网络等等。黑客把所有这些综合起来,建立一个完美的工具包,可以收集非常多的情报,继续进行攻击。
据Avi Rosen介绍,在成功的网络攻击当中,情报是至关重要的。“黑客侵入手机后,可以利用电话号码、通话记录、社交网络、社交网络当中的朋友来绘制该手机中所有联系人的联系图,它可以攻击跟你有密切接触的人,这比攻击你更容易一些。”
那么,如何保护手机不受威胁呢?Avi Rosen认为,任何保护手机免受威胁的解决方案都必须满足以下条件:首先,不能依赖用户。“如果我的移动手机上安装了防病毒软件,可能会保护我免受恶意软件的威胁,但可能无法饱受免受语音截获的威胁。所以用户自觉避免下载恶意应用是首要条件。”Avi Rosen表示。
另外一点是非常重要的,必须建立多层防护措施。手机蜂窝网络是存在漏洞的,包括蓝牙、应用商店、U盘等等,这些界面都需要多层防护。任何一个安全保护系统都不是百分之百安全的,必须要建立多层的防护措施。
接下来就是进行预防。手机必须保证安装防御层和预防层这些保护设施,而且要能够对黑客行为进行预防。“我们要保护设备上的信息资源,有些人可能会攻击你的麦克风。这是设备上的资源,要进行防护,不仅仅是防卫。”Avi Rosen认为,攻击已经发生就无法进行预防,接下来所要做的就是扩大它的感染面。
最后,需要对手机进行检测。检测有两层意思,一个是检测系统中出现的状况,另一个是检测环境中出现的问题。检测wifi网络中存在的中间人攻击,或者是在建筑物里面的基站。检测本身的范围是更加广的,不仅是设备本身的检测,也包括操作环境中的检测。