人民网

世界黑帽子大会美国召开 顶级黑客交流信息安全

2014年08月11日09:47    来源:钱江晚报     手机看新闻

  • 打印
  • 网摘
  • 纠错
  • 商城
  • 分享到QQ空间
  • 分享
  • 推荐
  • 字号

  有这样一群人,兼具吸血鬼与灰姑娘的人格特质。他们钻尽牛角尖挑这个世界的刺儿,直到真的如他们所料发现了问题;他们又勤奋温驯,如灰姑娘一样受到神仙教母的眷顾,飞上枝头当凤凰,年纪轻轻就已举世闻名。

  这两种令人又爱又恨的矛盾性格,非但没有搞得他们精神分裂,相反,与他们的机体相得益彰,使他们成为全世界最有价值的人群之一。

  他们是一群“黑帽子”。

  北京时间8月7日凌晨,2014世界黑帽子大会在美国拉斯维加斯召开,全世界1万颗聪明大脑济济一堂。黑客们把这一年来废寝忘食发现的各种信息安全领域的“不完美”,拿出来交流,目的是在真正的邪恶势力利用到这些“不完美”之前,创造更好的生活。

  黑帽子大会的门票,像飞机票一样价格浮动,订得早的,打个6折样子,但总的来说票价不便宜——订得早1000多美金,晚了就一口价2200多美金。

  为什么这么贵?——牛人多呗!他们用最平常不过的一些硬件,就可以瞬间颠覆你以往认为安全得没跑的事物;他们可以黑掉你认为比保险箱还坚不可摧的系统,来提醒大企业,这个漏洞太危险……

  安卓系统被找茬

  涉及99.9%的用户

  Bluebox的技术总监Jeff Forristal今年又一次找了安卓的茬儿。他在昨天的黑帽子大会上,首次演示了如何利用安卓系统的一个应用漏洞,恶意攻入安卓系统手机。

  不要以为这只是黑客之间无事“拗技术”的把戏,它确实涉及到超过全球99%的安卓系统用户的信息安全。

  通常,安卓系统的用户下载一个APP,会不断有弹窗出来提示:安装软件需要打开您的GPS功能,或者需要开放通讯录功能等,只有你确认了才能安装,就算没有经过这一系列权限强行安装了,系统也会崩溃没法启用。

  但是在Jeff手里,一个恶意APP应用可以逃脱这些正常的权限,在用户不知情的情况下获得安全特权。然后安然“卧底”在你的手机里,并且跟所有的病毒一样,它还要不断地“策反”手机里所有的正常软件,直到全变成一般黑的“乌鸦”。

  这意味着什么呢?作为这部智能手机的“总统”,你已经是美剧《纸牌屋》里的“傀儡”总统了,因为整个手机的“黑道”恶意应用,已经可以无缝窃取用户的数据,在特定场景下甚至完全控制Android设备。

  这个漏洞影响所有 4.3系统以下的用户(4.3是今年才出的系统)。

  “不夸张地说,这可能涵盖了99.9%的安卓用户。”杭州安恒科技有限公司总裁范渊说,可能有10亿的用户,都会受到威胁,所以全世界都有理由来关注这个问题。

  Jeff的这个发现,也给安卓系统构建商出了一题,不赶紧修补漏洞,利益、声誉损失太惨重。

下一页
分享到:
(责编:袁菡苓、高红霞)

手机读报,精彩随身,移动用户发送到RMRB到10658000,订阅人民日报手机报。
  • 热门资讯
  • 图说中国
  • 热点推荐
  • 环球博览