月份:2017年3月

科普:黑客是如何攻击你的安卓/iOS设备的

        上周维基解密的一场解密,让智能手机市场的两大巨头 iOS 和 Android 系统成为关注的焦点,也让很多用户开始担心手中设备的安全。不过我们要说的,黑客攻击移动设备的办法很多,但是你想象中的那种办法其实难度挺高的,并不常用。在遇到这种类型的攻击之前,你更有可能被钓鱼攻击。

黑客对移动设备的攻击一般有四种方法:

  1. 通过操作系统的安全漏洞利用或者硬件漏洞对设备进行全面控制
  2. 在用户未察觉的情况下执行某些任务的恶意软件
  3. 中间人攻击拦截网络流量
  4. 通过社会工程手段有针对性攻击

        可能有些人担心自己的设备会被黑客全面控制,可是实际上一般用户更可能会遇到的是后面这三种情况:社会工程手段、中间人攻击和恶意软件。
“非法侵入”移动设备意味着什么

        任何软件都存在漏洞,操作系统也一样。iOS 系统和 Android 系统中都有漏洞,利用这些漏洞攻击者可以完全控制设备。这基本上也是越狱(jailbreak)和破解系统获取根权限(root)的一个目的:一般情况下用户在设备上不能做的事情,在越狱或者获取根权限之后都可以做了。越狱是绕过了苹果的限制,获取根权限则让安卓用户获得与设备管理员账户相连接的特权。

        不过大部分越狱和获取根权限方法都要求对设备有物理访问权限,而苹果和谷歌常常很快就会封堵越狱和获取根权限的漏洞。此前曝光的 Vault 7 越狱和获取根权限工具显然只对旧版 iOS 和Android有用,苹果和谷歌也都发表声明表示,他们已经修复了这些漏洞。

        设备操作系统升级到最新版的重要性就体现在这里了。当然如果你的设备太旧了没法支持最新操作系统的话,你也无需太过担心,因为这些越狱和获取根权限都要求对设备有物理访问权限。

物理攻击和远程攻击

        如果攻击者对你的设备有物理访问权限,那就玩完啦!他可以对你设备进行任何操作。密码锁定设备,内容加密,这些只是影响到攻击者突破的速度,设备一旦被解锁,那攻击者就如入了”无人之境”。如果攻击者利用任何物理方法去越狱或者获取根权限设备,那么他就可以完全控制设备,各种安全防范措施对于他来说都不是难题。

        攻击者一般不会选择远程获取根权限或者越狱设备,特别是对 iOS 设备。比如 NSO 集团为各国政府提供的间谍软件套装 Pegasus(可戏称为天马流星拳)。Pegasus 是一套高度定制化和自动化的间谍软件,其内置三叉戟(3 个 iOS 零日漏洞组合),可以有效刺破 iOS 的安全机制,抵达内核,完全控制手机,然后窃取其中数据。但是这 3 个 iOS 零日漏洞却不容易找到,这也是为什么当年 Zerodium 会悬赏百万寻找 iOS 中可用于远程越狱的漏洞。针对硬件缺陷的漏洞利用就更少见了。

其他更容易的攻击办法

        其实攻击移动设备的方法还很多,只是这些方法成功的可能性会有所不同。其实网络钓鱼式攻击可能才是唯一可靠的攻击方法,这种攻击是针对用户个人的,而不是针对应用或者设备的。

        虽然恶意软件也能够在未获得用户授权的情况下执行某些任务,比如录音对话、截屏用户当前操作、追踪用户位置、复制文件到远程服务等。但用户要是都从官方渠道获取应用的话,那么他们很少会遇到这种问题。

        苹果和谷歌在杜绝恶意应用进入应用商店方面都下了很多功夫。Android 用户可以设定不允许安装未从官方渠道下载的应用。iOS 用户则没有得选,只能通过 App Store 来安装应用。恶意软件并不是完全没有办法进入官方应用商店,只是它们很快就会被苹果或者谷歌发现,然后会马上被删除掉。

        另外恶意软件在设备上的权限也会受到限制,在执行某些任务时它还是需要获得用户的许可才可进行,而且操作系统本身的安全特性对这些恶意软件也有约束。如果一款应用不能读取其他应用的数据;它需要漏洞才能”打破”应用沙箱或者绕过文件系统权限;而且如上文所说,目前还没有可远程实现这些操作的可靠办法。

        其实攻击移动设备,攻击者最常用的办法与应用或者漏洞无关。用户更有可能因为钓鱼式攻击或者其他形式的社会工程手段给欺骗,从而导致账户或者认证信息被盗。目前有很多能够追踪和监视用户的商业应用都是通过这些办法来实现的。

        要是用户不小心在设备上安装了键盘记录程序文件,那用户设备上应该没有任何一样东西是安全的。其实还有一些用户,他们对周围的环境不敏感,周围的人凑个头过来看屏幕内容他们都没有察觉。等到他们真正察觉的时候,别人已经得手了。这种情况就完全不是设备或者应用的错,而是用户自己了。

        如果你不希望自己的设备被他们非法嵌入,那么请小心钓鱼式攻击,还有周围嘈杂人群中,盯着你的手机看了好久的那双眼睛。对于你来说这些才是真正的威胁。

iOS 10.3正式版马上就推送了,升级前需要注意,注意,注意

        以前在更新到新的 iOS 版本之前,你是否会先把设备中的所有数据和文件备份到云中呢?随着下一个 iOS 新版本的到来,你可能必须如此。在这个新的版本中,苹果将引入新的文件系统—— Apple File System(苹果文件系统),取代目前 iOS 系统所使用的 HFS+。

HFS+ 和 APFS

        HFS+ 从 1998 年开始到现在,已经使用了将近 20 年了,而为了跟上现代电脑运算指令,HFS+ 在过去的时间里也不断进行更新。

        从那时候开始,HFS+ 就贯穿着苹果的一系列设备。它经历了千字节、兆字节再到千兆字节和兆兆字节。我们也经历了从硬盘驱动器到 SSD,从物理安装方式到数字下载,从手动备份到 Time Machine 以及 iCloud 的过程。一路走来,HFS+ 及其团队一直让它保持活力,但随着时间的推移,要想再往前一步,你总是需要一些新的东西来打破陈规。

        HFS+ 现在运行于所有苹果设备,但在不同的设备中其执行的方式也有所区别,包括一些关键的领域,例如加密。这意味着不同的源代码和分开的维护、开发。无论是现在还是将来,APFS 能够让苹果平台更加一致地进行扩展,它允许单个代码库使用更少的资源来开发和维护,并让它发展得更快和更好。

        苹果从 2014 年就开始了 APFS 的开发,这不是一个基于已有文件系统开发的东西,而是从头到尾打造的全新独立系统。2016 年 6 月 14 日,苹果在 WWDC2016 上正式发布全新文件系统—— Apple File System,即 APFS 苹果文件系统。

        APFS 先进性在于它是专门为固态硬盘及闪存优化的文件系统,基于一种独特的边写入边复制的特性,使设备 I/O(输入 / 输出接口)合并,以最大限度提高存储性能,同时确保数据可靠性。

        APFS 支持空间共享,即允许硬盘或闪存上的多个物理卷共享底层可用空间,而不是已经固定好的空间量,例如:容量为 100GB 的硬盘,对于 10GB 容量的 A 盘和 B 盘,其可用空间均为 70GB。

        安全与隐私是 APFS 的设计基础。加密是 APFS 原生支持的特性,用户可以针对每个卷选择下列任何一种加密方法:不加密,统一用一个密钥加密,或多密钥加密(针对每个文件使用专用密钥加密,同时针对敏感的元数据使用一个单独的密钥)。多密钥加密可确保哪怕设备物理安全受到威胁,依然可以保障用户数据的完整性。取决于具体硬件,APFS 加密可使用 AES-XTS 或 AES-CBC 算法。

开发者的态度

        你的 iOS 系统会自动转化到新的文件格式,它与旧的格式不兼容。因此在安装新版本的过程中,如果你的设备出现了什么问题,你存储在设备上的文件可能就危险了。

        目前 iOS 最新版本为 iOS 10.2.1,下一个重大更新为 iOS 10.3。苹果公司自 2 月份开始发布 iOS 10.3 的测试版本,目前已经是发布到第 5 个测试版了,预计会在本月底发布正式版。

        从目前的情况来看,大部分开发者都比较喜欢这个新的文件系统。与此前的 HFS+ 文件系统相比,这个新的文件系统能让他们在应用管理上有更多发挥空间,它的加密性能更强,管理大量数据比较方便,时间戳得到完善,节省了空间,避免文件崩溃等,总之优点很多。

        不过这个新的文件系统也有不好的方面,开发者表示 iOS 10.3 会自动将设备上的所有数据转化到 APFS,数据存储的格式将会更改。数据虽然还在,但是格式和以前的不一样了。

        因此在将设备转换到新格式的过程中,如果出现了什么问题,即使你已经对文件进行了备份,只是将上一个版本的文件转移过来是没有用的,因为新的 iOS 系统根本不能读取旧格式的文件。所以如果应用出现了什么问题,或者数据丢失,应用的开发者大概也是爱莫能助。

用户须知

        当然最终所有苹果设备都会使用 APFS 这个新的文件系统,苹果也会提供简单快捷的方式去帮助用户进行更新和文件转移。不过如果你想将 APFS 转换回到 HFS+,苹果说没有办法。所以在文件系统升级到 APFS 之后,要是出现了什么问题你想恢复到旧版本 iOS 的话,那么你需要重定格式,恢复旧的文件系统,在这个过程中你设备上的所有文件都会被删除掉。

        当然你如果已经完全备份了,那这个也不是什么大问题。如果你的设备变砖,而你又偷懒没有备份的话,那就悲剧了。

        用户安装 iOS 10.3 之前应该会收到苹果的备份提醒,而很多人可能会对此视而不见,或者觉得苹果是多此一举,以前自己也经常在没有备份的情况下就进行更新了,根本没有必要。请不要这样子!

        要指出的是,苹果还是非常努力避免出错,导致用户数据丢失的问题。对于丢失数据这种事情,苹果一名工程师是这么说的:”那种感觉就好像,我弄丢了一张照片,而那恰好是我保存的唯一一张关于奶奶的照片。”因此即使本次更新出现问题,它影响的范围应该也不大。

        如上文所说,iOS 10.3 是一次重大更新,除了引入全新的苹果文件系统之外,还增加了查找我的 AirPods。另外,iOS 10.3 还改进了应用动画、设置应用全新的 Apple ID 配置文件、更清晰的 iCloud 储存使用情况、SiriKit 改进以及新的 iCloud 分析选项。

        最后再次提醒广大用户,更新 iOS 10.3 之前一定要进行完全备份。