台灣數碼論壇

標題: 小心手機淪為遠程竊聽器 [打印本頁]

作者: admin 時間: 2019-9-15 11:30
標題: 小心手機淪為遠程竊聽器
一端是手機靜靜擺在桌面上，顯示鎖屏狀態，另外一端是50米開外的電腦上“麥克風權限”被摁下，手機周圍的說話內容被悄無聲息地錄下，存成錄音文檔……這一“竊聽風雲”式的電影場景，日前在北京網絡平安大會上真實上演。據??，手機遠程竊聽攻擊已成為近來糊口中頻發的真實黑客攻擊案例。

“不少大?場所都有免費Wi-Fi路由器或黑客本身搭建的惡意Wi-Fi，用戶連接后再利用存在?隙的APP，便會淪為攻擊對象。”奇安信代碼衛士專家柳本金告訴記者，今朝黑客可以在用戶未感知的情況下，直接遠程獲取用戶的前置攝像頭、文件夾、麥克風、短信、通訊錄等根基權限，?底把握其手機個人信息，“平凡用戶海島型木地板,在大?場所必定不要連接平安性未知的免費Wi-Fi，家庭路由器也要按期固件升級，以避免中招。”

鎖屏狀態下攝像頭也能被遙控

輸入13位手機號，摁下“麥克風權限”，並在設置框裡將錄音時長調整為10秒鐘，點擊開始后，對應手機周圍的所有對話內容都被完?錄下，並自動存檔。毫無計算機布景的市民張??教?在平安專家的指導下，輕易地完成?了一次“竊聽攻擊”，不由理屈??：“這也太可?了，如果開個涉密會或有個私家談話，豈不是?底表露？”事實上，記者??到，被獲取麥克風權限的手機，由於話筒功效被開啟，黑客不?能對周圍環境音錄音，還能延?到電話場景，監聽手機的雙方通家事清潔, 話內容。

手機在待機狀態下，黑客還能調用手機前置攝像頭對周圍進行偷拍。記者拿起一個鎖屏手機放在桌面上，在手機沒有任何異動表現的情況下，被遠程拍了一張“自?影”。值得注重的是，現場事情人員對記者暗示，被黑客偷拍的“自?影”並不會存儲在手機相冊裡，而是直接被存儲到了黑客電腦上。“通過這種方法，黑客便能輕易知曉攻擊對象的性別、年齡、大致特性，乃至周圍的事情、糊口環境。”

?的，黑客還能調取手機的短信權限、通訊錄權限和地?位置權限等。“有了通訊錄，還有地?位置，你隻需在這個框裡輸入手機號，便可以用對應的手機給他的親朋老友發信息。”現場事情人員暗示，鎖屏手機淪為遠程竊聽器，等於該用戶的個人信息幾乎全?被表露，“若是這個手機用戶是?局官員或公司高管，便可以竊聽國家機密和公司的商業機密﹔若是手機用戶是一個平凡消費者，黑客通過竊聽可以??他的個人信息和?好，為后續的電信詐騙做准備等等”。

惡意Wi-Fi給攻擊供?通道

通過電腦上的一個攻擊軟件，便可以任意遠程調取操縱一部手機的根基權限？這並非實驗室才有的場景。記者??到，這類入侵並不局限於某一型號或系統的手機，無論是Windows系統、安卓系統還是蘋果系統都難以幸免。“這象征著隻要市道市情上大部?手機被植入這類惡意軟件，均可能被操控，包含蘋果手機，還有電腦。”現場事情人員解釋稱。

記者??到，用戶在不知情的情況下連上惡意Wi-Fi，是黑客發動此類網絡攻擊的關鍵。柳本金向記者解釋稱，黑客常常會在機場、咖啡廳、火車站、餐館等大?場合搭建一個惡意Wi-Fi熱點或在大?場合選擇一個免費的大?Wi-Fi，攻擊獲取該Wi-Fi的路由器?制權限，以此來實現這類遠程竊聽?制手機。

“用戶在這些大?場所想要訪問網絡時，會連接大?Wi-Fi，可能就會連接到黑客所搭建的Wi-Fi熱點。正常情況下，當手機用戶利用APP時，APP會向服務器發送更新請求。黑客?制流量后，會模擬真實真人21點,服務器向APP返回數據，促使APP彈出更新界面，提醒升級。用戶看到更新提醒框后，會很天然地和泛泛一樣點擊更新，更新安裝APP。這個更新安裝過程實際上是黑客給用戶推送木馬安裝並執行的過程。當木馬被執行后，黑客便可以遠程?制用戶手機的各類權限。”柳本金解釋道。

一位業內人士則對記者暗示，今朝黑客通過惡意Wi-Fi或大?Wi-Fi遠程?制手機，既可以操?上網瀏覽器的?隙或熱門APP的?隙，也能?通過誘導用戶下載惡意軟件來實現。事實上，熱門社交APP存在?隙也屢見不鮮。記者??到，近日，火絨平安團隊根據用戶反饋，發現一?儿操?騰訊QQ升級?隙植入后門病毒的攻擊事?，攻擊者可操?該?隙下發肆意惡意代碼，QQ（包含TIM、QQ、QQ輕聊版、QQ國際版等等）都存在該?隙。騰訊平安團隊則向記者回應稱，今朝最新版QQ已修復相應問題。

APP偷聽本年被監管治理

和朋?剛聊完想買某個東西，或點個某類外賣，點開手機就收到有關的自動推送……近來越來越多的消費者開始質疑手機裡的APP是不是偷聽本身的平常對話。事實上，近期，蘋果、Facebook、亞馬遜、微軟四家紛紛曝出“竊聽門”。Facebook官方承認其存在人工轉錄用戶語音記錄的行為，蘋果日前也在其官網上發布聲明，就其此前允許承包商聽取iPhone等智能平台語音助手Siri與用戶間對話的行為道歉。

“APP偷聽用戶對話，在技術層面上是可以實現的。”在平安大會現場，一位專家告訴記者，APP運營方隻要遠程獲取手機的麥克風權限，?底能夠聽到用戶的對話和環境音，再操?語音識別和語音??等軟件，提取關鍵詞后再推送相應的關鍵詞給用戶。“我們乃至可以根據分歧用戶的特點、習慣，好比熱門用餐時間、熱門網購時間等，去選擇性錄音，並非24小時監聽。”

不過，記者??到，公眾無須過分擔心現實中熱門APP存在偷聽行為。中心網信辦、工信部、公安部、市場監管總局等4部門聯合建立的APP專項治理事情組，從本年1月份開始?次就對存在問題的APP進行整改通報。“通過語音竊聽是一種本?最高、效力最低的法子，但當APP通過社會關系、?好習慣、Wi-Fi場景等各種方法進行定向推送，就會給民眾‘受到竊聽’的錯覺”。APP專項治理事情組成員何延哲暗示，APP精確推送廣告常常通過社會關系、?好習慣、Wi-Fi場景等方法進行。“除非處在一個?底獨立的環境中，才能給出企業‘竊聽’的實錘，但這個環境極難達成。”

家裡的路由器也要按期改密碼

平凡用戶若何防止時刻伴?本身的手機淪為黑客的遠程竊聽器？對此，平安專家暗示，在大?場所需謹慎連接免費Wi-Fi，特別是不要連接平安性未知的Wi-Fi熱點。“平凡市民很難去辨?一個平安性未知的大?Wi-Fi是不是真正大?，還是由黑客偽裝。好比用手機搜刮到一個名為‘地鐵免費Wi-Fi’的界面，其實极可能是私家的，一旦連接，黑客?底可以調取你手機訪問了什麼頁面，手機的設備型號是什麼，獲取一系列概要信息。”

柳本金暗示，平凡用戶的家庭路由器要按期更新路由器的設備固件步伐，按期??Wi-Fi密碼和?理員密碼，盡量不要利用可能泄漏Wi-Fi密碼的軟件。?的，用戶要盡量從官方網站或應用商?等平安渠道下載手機APP。“若是從其他網站下載APP再安裝，很?易被黑客半途替換為惡意軟件，類似情況不少用戶都在五花八門的下載站碰到過。”

“不少竊聽應用凡是是用戶不?慎主動安裝到本身手機上的，安卓手機的開放性導致應用申請大量的權限，用戶安裝應用時不少都是不看應用申請的權限直接進行安裝並對訪問語音、攝像頭等放開權限。就這個角度講，平凡用戶?妨安裝一些平安隱私保護的APP軟件，並養成定時追查的習慣。” 柳本金認為，想要避免被竊聽，底子上還要從源頭上截斷。

據《北京晚報》

歡迎光臨台灣數碼論壇 (http://www.twphonebbs.com/)