研究人員:Rootkit在智慧型手機上嘛也通

羅格斯大學(Rutgers大學)的電腦科學家本周展示rootkit攻擊新一代智慧型手機的手法。

羅格斯大學(Rutgers大學)的電腦科學家本周展示rootkit攻擊新一代智慧型手機的手法。
研究人員在一場行動運算的成果發表會中展示rootkit安裝入智慧型手機後可以竊聽會議,追蹤使用者或者快速洩光手機電池的電—一切神不知鬼不覺。

「智慧型手機基本上就是一般電腦,跑的是和桌機或筆電一樣的作業系統,因此也會遭到惡意程式攻擊。」羅格斯藝術與科學學院副教授Vinod Ganapathy說。
Ganapathy和該校的電腦科學教授Liviu Lftode偕同三名學生針對如何在智慧型手機上使用rootkit做了研究。他們指出,許多PC都具有虛擬機器監視軟體可以偵測rootkits,但智慧型手機卻不支援VM監視軟體。

同時由於使用者總是手機不離身,因此可能危害更大。因為它讓潛在攻擊者得以竊聽,從手機通訊錄取得個人資訊,或藉由查詢手機的GPS以找出使用者所在。智慧型手機也提供惡意程式入侵系統的新管道,如藍牙無線或文字簡訊。

「我們只是在提出警告,我們是要告訴大家,具備一般電腦能力的使用者就可以製作智慧型手機的rootkit。下一步就是做好防禦。」

在測試中,研究人員展示rootkit可以偷偷開啟手機麥克風。攻擊者是傳送看不見的文字簡訊到受感染的手機上,命令它打出電話及開啟麥克風,像是竊聽會議電話。

在另一個測試中,研究人員又展示rootkit可以回應針對手機所在地所做的文字查詢,配合GPS接收器就可以完成。這使得攻擊者得以追蹤使用者行蹤。

在第三項測試中,研究人員又展示rootkit可以開啟耗電裝置,如藍牙無線電或GPS接收器,以便快速用光電池的電。

研究人員很小心,未評估特定智慧型手機的弱點。但他們的確是使用軟體開發人員,而非常用的手機。在合法的軟體開發環境上,他們插入rootkit惡意程式以便進行研究。

本研究由美國陸軍及美國國家科學基金會贊助。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416