為了確保你的電話沒有追蹤你或竊聽你的對話,把它關上看起來十分合理,似乎即使被厲害的間諜程式感染也無法作惡,而重開智能電話也是其中一種可靠的方法對付類似的感染,因為很多時間諜程式只能「存活」到下次重開之前,它無法取得永久進駐操作系統的權限,而很少惡意程式能夠讓惡意程式在重啟後再次使用安全漏洞。不過世事無絕對,有研究人員透過NoReboot的假重啟來繞過有關的限制。
甚麼是NoReboot和如何運作?
首先要說明一點,NoReboot並非攻擊者使用的間諜程式,而是研究人員在實驗室環境下進行的proof of concept,現階段仍不能說這個方法將來會被用來作惡。為了示範,研究人員利用一部他們預先「感染」了的iPhone,然而他們並沒有分享技術詳情,而示範中便發生了以下情況:
- 間諜程式傳送在iPhone上運行的照相機圖片
- 用戶嘗試一如以往地關閉電話,使用聲量和電源按鍵。
- 惡意程式取得控制權,完美地顯示假的關機裡面取代真版本。
- 在用戶滑動關機後,看起來十分正常,智能電話螢幕變黑,電話不在因為用戶的動作有反應。
- 當用戶再次按下電源按鍵,惡意程式顯示完美的假iOS起動動畫。
- 在整個過程中,電話其實持續從前方攝影機傳輸畫面到其他裝置,而用戶無從得知。
有興趣人士不妨瀏覽研究人員的:
如何防範NoReboot?
再次提醒,暫時NoReboot並未有真實的攻擊,但有關的手法值得提高警覺,不要忘記惡意程式在造成破壞前都需要進入智能電話,以下就是防止不幸事情發生的小貼士:
- 攻擊者要遙距攻擊智能電話比起實際物理地接觸困難得多,所以不要讓任何人持有你的智能電話,尤其長時間持有,並且安裝可靠的裝置鎖。
- 用戶經常自己安裝惡意程式到自己的智能電話,小心注意自己下載的內容,避免安裝不必要的應用程式,這樣就能輕鬆避開威脅。
- 不要root機或jailbreak自己的智能電話,超級用戶權限讓惡意程式運作變得極度容易。
- 如果你擁有Android裝置,我們建議安裝防毒方案,攔截木馬滲透系統。
- 讓你的智能電話自然死亡,即是等待它自己完全耗盡電源,再次充電時電話便會真正重啟沒有造假,這也是最好的機會讓間諜從系統消失,用戶也可以刻意使用耗電的應用程式,例如遊戲或benchmark-test工具。
資料來源:Kaspersky Blog
