2010年6月13日 星期日

一通電話 觸發Android攻擊

http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=5767

作者:吳依恂 -06/07/2010



採用Android平台的手機數量如今可說是直線上升,不僅頂著Google光環,且方便使用、資源多,所以目前有很多手機廠都投入製造。前幾年在多場資安會議中,多半是示範使用Rootkit去利用Windows Mobile的漏洞進行入侵。

然 而今年7月將在Las Vegas舉辦的Defcon資安會議,卻是首次要由來自資安公司Trustwave的研究員Nicholas Percoco、Christian Papathanasiou示範,如何運用Rootkit針對Android平台的手機進行一些攻擊,主要是Rootkit作為一個模組,可運行在 Linux的kernal之上,擁有最高級別的權限就能夠進行很多攻擊。包括可以透過GPS知道手機所在位置、更改119撥出的號碼等。

其主要攻擊模式是先透過市售的軟體或是新漏洞,先將惡意程式植入到手機內,攻擊者再撥打一組號碼觸發,將手機的shell程式傳送給攻擊者利用,簡單來說就是給使用者操控的一個介面,能夠直接下達指令。

目 前Android平台是使用”Sandboxing”技術防止人們透過Rootkit取得完整的控制權,如果Rootkit是從Android Market散播的話,Google也可以跟受害者聯繫,協助處理。亞特蘭大資安公司Errata Security 的CEO Robert Graham則是認為,至少在短短的數年之內,這種Rootkit應該不會對手機使用者造成太大的影響。