網(wǎng)絡(luò)安全熱點話題:手機后端、物聯(lián)網(wǎng)和語音攻擊

快資訊
騰正科技
維護網(wǎng)絡(luò)安全就像一場貓捉老鼠的游戲——隨著網(wǎng)絡(luò)安全專家一次次地進行安全升級,黑客也在不斷精進攻擊方法和技術(shù)。如果想要了解黑客網(wǎng)絡(luò)犯罪的策略演變和發(fā)展趨勢,那就絕不能錯過每年的黑帽大會和DefCon...

維護網(wǎng)絡(luò)安全就像一場貓捉老鼠的游戲——隨著網(wǎng)絡(luò)安全專家一次次地進行安全升級,黑客也在不斷精進攻擊方法和技術(shù)。如果想要了解黑客網(wǎng)絡(luò)犯罪的策略演變和發(fā)展趨勢,那就絕不能錯過每年的黑帽大會和DefCon黑客大會。這兩場一年一度的行業(yè)盛會堪稱信息安全領(lǐng)域的風向標,看客能從中一窺網(wǎng)絡(luò)安全犯罪的新趨勢。

今年,智能手機后端攻擊、物聯(lián)網(wǎng)攻擊和聲音偽裝攻擊成為三大熱點安全話題。知己知彼,才能更好地防范網(wǎng)絡(luò)攻擊,下面讓我們來看看黑客的最新招數(shù)。

美國當?shù)貢r間8月4日-9日,一年一度的2018黑帽大會于拉斯維加斯拉開帷幕。在這場公認頂級的全球信息安全行業(yè)盛會上,來自世界各地的信息安全專家、黑客、政府人員、安全廠商齊聚一堂,共同分享最新的網(wǎng)絡(luò)安全技術(shù)資訊、攻防手法以及網(wǎng)絡(luò)安全產(chǎn)品與方案。

DefCon黑客大會緊隨其后于10日召開,大會云集全球知名網(wǎng)絡(luò)安全機構(gòu)專家、黑客及政府官員,集中展示最前沿的網(wǎng)絡(luò)攻擊方式和漏洞防護技術(shù)。

在這兩個盛會上,參會者不僅可以一睹最新出現(xiàn)的攻擊手法,還能及時了解到防范這些攻擊的最新技術(shù)。

今年,智能手機后端攻擊、物聯(lián)網(wǎng)攻擊和聲音偽裝攻擊成為三大熱點安全話題。

維護智能手機安全

防范后端攻擊

如今,移動設(shè)備安全變得尤為重要。隨著手機智能化程度的提高,我們的生活仿佛與智能手機綁定在一起——智能手機可以變身銀行卡、公交卡、門禁卡;通過智能手機,我們可以監(jiān)測步數(shù)、心跳、進行移動支付、遠程遙控車輛等等。

隨著智能手機在用戶的生活中占據(jù)越來越重的分量,它們也逐漸引起了黑客的關(guān)注。近年來,最常見的一種攻擊方法相當簡單——在第三方應(yīng)用程序商店中植入假應(yīng)用程序,使用戶在不經(jīng)意間安裝惡意軟件。

然而,攻擊智能手機的技術(shù)也正日漸升級。今年,黑帽大會有超過12場關(guān)于新的智能移動設(shè)備威脅的演講,正如演講所述,黑客們正在開發(fā)一系列新技術(shù)來攻擊智能手機,特別是通過攻擊后端網(wǎng)絡(luò)和服務(wù)器,比如攻擊4G網(wǎng)絡(luò)、基帶、移動設(shè)備管理、移動操作系統(tǒng)、移動銷售點系統(tǒng)等,來實現(xiàn)對智能手機的攻擊。

想要防范這些后端攻擊,難度要大得多,這意味著企業(yè)和個人很容易在不知情的情況下受到損害。

萬物互聯(lián)時代

警惕惡意軟件

黑帽大會創(chuàng)辦于1997年,被公認為世界信息安全行業(yè)的最高盛會,也是最具技術(shù)性的信息安全會議。會議引領(lǐng)安全思想和技術(shù)走向,參會人員包括企業(yè)和政府的研究人員,甚至還有一些民間團隊。

隨著電子化、智能化發(fā)展,人們進入萬物互聯(lián)時代。如圖中的Nest智能恒溫器,這款恒溫器整合了ipod、手機以及互聯(lián)網(wǎng)中先進且炫酷的科技元素,它可以自動控制暖氣、通風及空氣調(diào)節(jié)設(shè)備(如空調(diào)、電暖器等),通過記錄用戶的室內(nèi)溫度數(shù)據(jù),智能識別用戶習慣,并將室溫調(diào)整到最舒適的狀態(tài)。

但是,隨著物聯(lián)網(wǎng)連接設(shè)備數(shù)量激增,黑客也越來越多地將注意力轉(zhuǎn)移到這一領(lǐng)域。首先,物聯(lián)網(wǎng)設(shè)備內(nèi)置的安全性薄弱,安全更新時有時無,一些規(guī)模較小的制造商生產(chǎn)的設(shè)備更是如此。其次,用戶往往不會主動更新設(shè)備。此外,物聯(lián)網(wǎng)設(shè)備存在于網(wǎng)絡(luò)外圍,導(dǎo)致用戶和企業(yè)經(jīng)常忽視它們。

上述幾點原因為黑客植入惡意軟件提供了可乘之機,通過安裝僵尸惡意軟件,降低設(shè)備處理能力,網(wǎng)絡(luò)罪犯就可以借此牟利。

目前,還有很多人沒有認識到這一問題的嚴重性。他們認為惡意軟件只能制造小麻煩,不是真正的威脅。畢竟,惡意軟件沒有試圖竊取信息,只是減慢它們的速度,降低它們的性能。但事實上,這一觀點是錯誤的,因為這些惡意軟件很可能成為啟動其他攻擊的后門,威脅更多設(shè)備安全。

語音服務(wù)興起

小心聲音偽裝

DefCon黑客大會誕生于1992年,又稱電腦黑客秘密大派對,參會者除來自世界各地黑客,還有全球許多大公司的代表以及美國國防部、聯(lián)邦調(diào)查局、國家安全局等政府機構(gòu)的官員。

與易丟失、易遺忘且不具備唯一性的傳統(tǒng)密碼不同,隨著語音生物識別技術(shù)的愈發(fā)成熟,如今,語音已經(jīng)開始逐步替代傳統(tǒng)密碼,成為身份驗證的重要手段。

比如,用戶可以使用語音指令為自己的銀行賬號進行雙重加密;智能音箱的出現(xiàn),使用戶可以通過語音指令點播歌曲、上網(wǎng)購物,或是了解天氣預(yù)報;同時,它也可以控制智能家居設(shè)備,比如打開窗簾、設(shè)置冰箱溫度、提前讓熱水器升溫等。

然而,對于網(wǎng)絡(luò)犯罪者而言,語音服務(wù)的興起也為他們提供了一塊便利的灘頭陣地。如果黑客可以克隆或偽裝用戶的聲音,他就可以輕易竊取其銀行賬戶;如果黑客可以向智能音箱發(fā)出隱藏的語音命令,他就可以享受其提供的技術(shù)服務(wù),完全控制該設(shè)備,并可能控制連接同一網(wǎng)絡(luò)的其他設(shè)備。

在黑帽大會上,網(wǎng)絡(luò)安全專家也就此主題分享了最新研究,包括微軟語音助手“微軟小娜”(Cortana,微軟發(fā)布的全球第一款個人智能語音助理)的漏洞利用和語音偽裝等。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論