关于支持科学新闻
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻事业 订阅。通过购买订阅,您正在帮助确保未来能够继续讲述关于塑造我们当今世界的发现和想法的具有影响力的故事。
iPhone 或运行谷歌安卓或微软 Windows Mobile 操作系统的智能手机因其能够充当袖珍型、网络连接的计算机而深受 владельцев 喜爱。不幸的是,iPhone 及其同类产品也存在自广泛互联网访问出现以来一直困扰 PC 的那种安全问题。
最新引起关注的智能手机安全漏洞是,黑客可以用大量的 SMS(短消息服务)文本消息轰炸某人的 iPhone 或安卓设备,这种攻击可能允许入侵者在手机上植入病毒,或者至少导致手机关机(在此过程中断开通话和网络访问)。
安全研究人员查理·米勒(Charlie Miller),巴尔的摩独立安全评估公司的首席分析师,以及柏林工业大学的博士生科林·穆利纳(Collin Mulliner),今天在拉斯维加斯举行的美国黑帽计算机安全会议上提供了关于这个潜在问题的更多细节。
在运行 iPhone 2.2 或 2.2.1 版本或 安卓 1.0、1.1 或 1.5 操作系统的测试手机上,米勒和穆利纳声称他们可以使管理手机语音和数据网络连接的程序崩溃,导致设备自动关机并需要重启,在此过程中切断任何通话或网络使用。研究人员声称已将这些问题通知了苹果和谷歌。虽然谷歌上周表示已在安卓系统中修复了该问题,但苹果(上个月推出了 3.0 版本的 iPhone 操作系统)尚未回复媒体的询问,包括《大众科学》。微软不一定能幸免——研究人员表示,截至他们为黑帽大会撰写演示文稿时,他们仍在探测 Windows Mobile。
米勒告诉 CNET,SMS 安全问题与之前针对 iPhone 用户的攻击不同,之前的攻击需要首先诱骗 iPhone 用户访问感染病毒的网站或打开感染的电子邮件。据 CNET 称,这个新的漏洞不需要智能手机用户付出任何努力,只需要攻击者拥有受害者的电话号码。一旦进入受害者的手机,攻击者就可以向受害者地址簿中的任何人发送短信,并将攻击从一部手机传播到另一部手机。
《大众机械》去年 10 月报道,曾在国家安全局(美国密码机构)担任全球网络利用分析师五年的米勒, регулярно 探测苹果设备以寻找漏洞。他也是 2007 年发现被认为是 iPhone 的第一个可利用漏洞(允许黑客通过苹果的 Safari 浏览器入侵 iPhone)的安全研究团队的成员。“由于围绕 iPhone 的所有炒作以及设备上存储的大量个人信息,我们想看看该设备目前为用户提供了什么级别的安全性,”米勒和他的同事在当时的独立安全评估公司网站上解释说。
黑帽大会已成为黑客展示有争议的入侵许多电子设备(PC、智能手机和网络路由器,仅举几例)方法的首要场所之一,社会已经开始依赖这些设备。在 2005 年的会议上,一位安全研究人员演示了如何利用思科软件中的安全漏洞来控制思科网络路由器。该公司要求黑帽大会从其会议讲义中删除有关此漏洞的信息,并获得法院命令,禁止研究人员在未来展示此信息。
有时在翻译中会丢失的事实是,许多安全漏洞只能被最复杂的黑客利用,这些黑客有时间、意愿和经济动机这样做。剖析计算机程序以查找漏洞的安全研究人员,在一些人看来,是对销售易受攻击产品的松懈技术公司的制衡,而在另一些人看来,则是机会主义者,他们推销自己的工作,以便销售旨在解决他们发现的问题的产品和服务。