移動安全和物聯(lián)網(wǎng)安全是2015年美國Blackhat黑帽大會的熱門安全話題。2016年,隨著移動經(jīng)濟、物聯(lián)網(wǎng)經(jīng)濟的高速發(fā)展,新的移動安全威脅將會接踵而來,近日安全公司SEWORKS創(chuàng)始人Min-Pyo Hong對2016年移動安全威脅趨勢進行了預測,IT經(jīng)理網(wǎng)整理如下:
一、恐怖主義
2015年最重大的恐怖主義襲擊事件,包括巴黎恐襲和圣貝納迪諾槍擊案引發(fā)了關于加密通訊軟件是否助長恐怖主義活動的大討論,甚至推動這波互聯(lián)網(wǎng)加密浪潮的斯諾登同學也躺槍遭到美國前總統(tǒng)新聞官的謾罵指責。但是從ISIS最近泄露的成員安全操作指南中我們可以看到,RedPhone和Signal這樣的后斯諾登時代的加密產(chǎn)品只是恐怖主義分子眾多選擇之一。事實上恐怖主義分子常用的加密(通訊)工具與安全專家或黑客常用的工具沒有什么區(qū)別,事實上恐怖分子很多時候會利用PSN這樣的公共平臺,通過弱加密或者不加密的方式來傳遞信息。2016年,我們可以預見的是,恐怖分子很可能更多使用類似Youtube這樣的網(wǎng)絡媒體平臺來通訊,例如在Youtube視頻中秘密嵌入數(shù)據(jù)(用非常規(guī)的聲音頻率來加密數(shù)據(jù))
二、黑客盯上移動支付服務
2015年是移動支付服務大爆發(fā)的一年,從黑客圈子里私下流傳的信息來看,2016年類似Apple Pay或Samsung Pay(類似微信支付)這樣的知名移動支付平臺將要“出大事”。黑客也許不會直接攻破移動支付平臺的交易算法,但很可能會通過分析整個支付系統(tǒng),找出漏洞和捷徑實施信用卡欺詐和非授權使用的方法。目前已經(jīng)發(fā)生過多起失竊信用卡信息被成功綁定到ApplePay賬戶中消費的事件,黑客成功繞過了銀行驗證,用偷來的信用卡賬號在實體店消費。
事實上蘋果和三星并非黑客的全部獵物,P2P移動支付應用,例如Venmo這些采用簡單的支付匯款流程的應用更容易被黑客找到漏洞竊取用戶賬戶金額,并轉存到特定賬戶。
三、移動web瀏覽器攻擊將暴增
未來幾個月,Android和iPhone平臺上的移動瀏覽器,包括Chrome、Firefox、Safari,以及采用類似內(nèi)核的瀏覽器,都將頻頻遭受黑客攻擊。因為移動瀏覽器是入侵手機最高效的渠道,通過利用瀏覽器漏洞,黑客能繞過很多系統(tǒng)安全措施,隨便舉兩個例子:
基于webkit的漏洞利用可以讓黑客繞過瀏覽器的沙盒,以及瀏覽器內(nèi)建的安全機制。隨后,黑客很可能通過操作系統(tǒng)內(nèi)核層面的漏洞利用獲得root權限并完全控制手機。
Stagefright就是一個典型的操作系統(tǒng)層面的攻擊,例如用了Android操作系統(tǒng)代碼庫中的一個漏洞。雖然谷歌去年夏天發(fā)布了補丁,但是10月份又冒出了Stagefright2.0,當這類攻擊通過web瀏覽器執(zhí)行,將防不勝防。
預計未來幾個月與移動web瀏覽器有關的漏洞和攻擊數(shù)量將大增。
四、遠程設備劫持/監(jiān)聽
隨著Android設備的大賣,全球數(shù)以十億計的人都使用上了智能手機,但是能夠躲過谷歌安全團隊審查和認證的智能手機預裝應用將引發(fā)一系列的嚴重安全問題,特別是遠程設備劫持。我們可以預見2016年Android智能手機廠商安全補丁的更新頻率將加快至少一倍。
與此同時,中間人攻擊(MitM)的數(shù)量將大增,這是因為很多新的智能手機用戶往往缺乏必要的安全意識,例如他們會讓自己的設備自動訪問不安全的公共WiFi熱點,從而成為黑客中間人攻擊的獵物和犧牲品。除了中間人攻擊,智能手機的應用安全問題還意味著遠程監(jiān)聽(通話、短信等)的的數(shù)量也將上升。
五、DDoS攻擊的進化
如今大多數(shù)DDoS攻擊都是短期和不定期的,而且很多企業(yè)如今都已經(jīng)為此類DDoS做好了充分的準備。但是,隨著移動互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的發(fā)展,DDoS正在悄悄進化,越來越多的智能手機和物聯(lián)網(wǎng)設備變成了僵尸網(wǎng)絡,這將大大提高DDoS的偵測和防御難度。
六、物聯(lián)網(wǎng)危機
智能兒童玩具被黑客入侵是2015年最火的物聯(lián)網(wǎng)安全事件之一,在此之前特斯拉和克萊斯勒汽車被黑客攻破也引起了軒然大波。這些都只是物聯(lián)網(wǎng)安全的冰山一角。嚴格意識上講,所用通過藍牙和WiFi連入互聯(lián)網(wǎng)的物聯(lián)網(wǎng)設備和APP都是不安全的,而這其中最人命關天的莫過于可遠程訪問的醫(yī)療設備,例如大量來女王的超聲波掃描儀等醫(yī)療設備都使用的是默認的訪問賬號密碼,非常容易被猜到。