|
||||
你想過在手機充電器也會讓你的iPhone中毒嗎?有消息稱,在9月23日舉行的互聯網安全大會(ISC)現場,來自美國佐治亞理工(GIT)的宋程昱將在移動安全論壇上現場演示用“惡意充電器”60秒黑掉iPhone,將iPhone中的Facebook替換為山寨惡意軟件,同時,他也將對這種黑客攻擊手法進行詳細剖析。
據了解,宋程昱演示中所使用的“惡意充電器”名為“Mactans”,中文名“黑寡婦”。它可在用戶不知情下,偷偷為手機安裝任意應用並將其隱藏,偷窺手機屏幕,竊取應用密碼甚至完全操控手機,足以讓參會者張大嘴巴。
由於iOS受Apple完全控制,相比Android系統,幾乎沒有針對iOS的惡意軟件,未越獄的iOS設備通常更會被認為是安全的。但是宋程昱所講的惡意充電器,不僅不需要越獄,而且只需與手機連接即可完成攻擊,使危險程度大大提昇。
有專家表示,公共設施已經成為黑客攻擊的目標,包括私自架設WiFi釣魚盜取網銀密碼等,而大會上演示的這種“惡意充電器”,如果被黑客利用於公共充電器,則可能對大量民眾造成威脅。
宋程昱目前致力於研究系統安全,在任職於佐治亞理工學院之前,宋程昱在北京大學獲得學士和碩士學位,在北大他主要研究惡意軟件、僵屍網絡、地下經濟和路過式下載攻擊。他也是Honeynet項目的成員和多屆黑帽大會的演講人。
另據了解,作為國內規模最大的一次網絡安全盛會,“2013年中國互聯網安全大會”由中國互聯網協會和國家互聯網應急中心指導、360公司主辦,並獲得網絡安全應急技術國家工程實驗室、OWASP、Gartner等權威機構支持。本次大會將於9月23日-25日在北京國家會議中心召開,即日起可登陸isc.360.cn網站了解更多詳情。