安全研究人员要示范用rootkit遥控Android手机

6月4日国际报道,安全研究人员将示范如何借安装在Android智能手机上的rootkit,让黑客使
用手机上的各种功能。根据会议议程表,安全厂商Trustwave的研究人员Nicholas Percoco与Christian Papathanasiou预定7月在拉斯维加斯举行的Defcon会议上,示范运用核心(
kernel)级的rootkit,读取Android手机上的短信、拨打未受权的长途电话、并通过GPS确定手机所在位置。由一个触动号码(trigger number)拨来的一通电话,可启动这个恶意程序,进而把shell传给攻击者,赋予他们通过3G或Wi-Fi连接访问手机的管理员权限。shell是一种软件元件,让操作系统核心有一个操作界面。

时间: 2024-10-27 09:07:07

安全研究人员要示范用rootkit遥控Android手机的相关文章

研究人员发现某中国厂商生产的手机固件回传个人信息

安全公司Kryptowire的研究人员发现,安卓手机固件中的一个秘密后门,发送几乎所有个人识别信息到中国的服务器上.包括短信.联系人列表.通话记录.电话号码和设备识别码(包括IMSI和IMSEI)等信息.该固件的生产者为上海广升信息技术股份有限公司. 据上海广升官方网站(www.adups.cn)介绍,其生产的固件在400多家移动.半导体和设备厂商中使用,包括智能手机.可穿戴设备.轿车和电视等,终端激活用户超过7亿. 研究人员表示,当时有技术人员购买了一台装有此固件的手机,并在旅行时发现了异常网

研究人员开发了一款无法被检测到的工控系统PLC Rootkit

两名安全研究人员开发出了一款无法被检测到的PLC Rootkit,并计划在即将到来的2016欧洲黑帽大会上公布其具体细节. 作为网络犯罪分子以及国家支持的黑客组织的重点攻击目标,能源行业面临的网络攻击威胁正逐渐加深.Stuxnet(震网病毒 )事件的爆发已经向世人证明了网络攻击的危险后果.威胁组织者完全能够将恶意代码传播到 关键基础设施中,干扰其内部运作流程. 这一新型攻击手段将在即将召开的2016欧洲黑帽大会上亮相 ,据悉,利用该手段能够悄无声息地侵入工业网络流程. 危险性可能超过 Stuxn

彻底无处可逃:研究人员展示BIOS级底层安全攻击

x86处理器爆出安全漏洞不久,研究人员们又找到了另一种通过BIOS发起攻击的方法,任何系统都无法幸免,而且这次利用的并非安全漏洞, 所以更加防不胜防.Core Security Technologies安全公司的Anibal Sacco和Alfredo Ortega在CanSecWest安全会议上展示了他们的最新发现:将一小段代码植入BIOS,轻松就获得了整台电脑的全部控制权,即使重启系统甚至刷新BIOS都无法排除,且与操作系统无关,不管是Windows.Mac OS X.FreeBSD抑或VM

安全研究人员警告利用PDF不需漏洞即可发动攻击

CNET科技资讯网4月7日国际报道 一位安全研究人员警告称,PDF文件可用来散布恶意软件,感染使用Adobe Acrobat Reader或Foxit Reader PDF软件的目标电脑内存放的无害PDF文件. NitroSecurity产品经理Jeremy Conway,制作了一个概念验证攻击.他在一个电脑文档内注入恶意程序代码,作为渐进式更新的一部份,同样的方法可用来植入恶意程序代码到目标电脑的任一或所有PDF文档内. 这项攻击需要使用者通过一个 对话窗,同意程序代码执行才能完成.不过,攻击

【越好奇,越强大】伯克利研究人员使用内在激励,教AI学会好奇

你可能不记得第一次玩"超级马里奥兄弟"是什么感觉,但试着想像一下:蓝色的天空,棋盘石的地面,还有一个蹲着的红色男人在静静等待.他面向右方,你把他推到那个方向.再多走几步,就会看到一排砖块在头顶盘旋,看起来像是一个愤怒的蘑菇.这个人跳起来,他的四像素拳头指向天空. 对于20世纪80年代长大的人来说,这个场景听起来很熟悉,但是你可以在Pulkit Agrawal的YouTube频道上看到一个更年轻的玩家. Agrawal是加利福尼亚大学伯克利分校的一位计算机科学研究人员,正在研究天生的好奇

金融安全资讯精选 2017年第十一期 银行木马利用VMvare进行传播 研究人员发现新型安卓银行木马Red Alert

[金融安全动态] 银行木马利用VMvare进行传播 点击查看原文 概要:思科的研究团队Talos近日发现一起针对对南美巴西的银行木马活动.该木马活动的对象主要是南美的银行,通过窃取用户的证书来非法获利.除了针对巴西用户外,还尝试用重定向等方法来感染用户的计算机.令人意外的是,该木马使用了多重反逆向分析技术,而且最终的payload是用Delphi编写的,而Delphi在银行木马中并不常见. 研究人员发现新型安卓银行木马Red Alert 点击查看原文 概要:安全研究员发现一款名为 "Red Al

IBM研究人员训练Watson识别技术 可防治青光眼疾病

IBM研究人员在墨尔本成功训练了一个Watson研究版,训练过的Watson可以识别视网膜图像的异常,因此可以帮助医生针对青光眼等眼疾的早期诊断,青光眼又名 "沉默的视力小偷",许多患者往往直到视力已到了无可挽回的地步才确诊得了此病. IBM研究人员从2015年开始利用应用深度学习和图像分析技术,通过EyePACS分析了88000个移除了个人信息的视网膜图像,获得了一些关键性眼睛异常资料,简化了医生在诊断眼疾时的一些手工流程. 诊断眼疾通常包括对比左右眼的图像.评估视网膜扫描的质量测量

美研究人员首次验证声波可让光纤中的光变“听话”

要让一根光纤只向一个方向传导光,方法已经不止一种.最近,美国伊利诺伊大学厄本那-香槟分校研究人员首次实验证明了用布 里渊散射引致透明(BSIT)可以实现这种效果,BSIT效应允许光向前传播,而向后传播的光被强烈吸收,还可以让光纤中的光加快.减慢甚至停止.这种非 交互的性质是构建绝缘器和环形器的基本条件,也是光学设计中必不可少的工具之一.相关论文发表在最近的<自然·物理学>杂志上. BSIT效应产生慢光.快光和单向封锁光.(图中红色减慢,蓝色加快,黄色显示封锁效应) 在入射光功率不高的情况下,光

研究人员发现三大公司的2FA短信验证机制存漏洞

比利时安全信息研究员Arne Swinnen报告在Instagram(Facebook),谷歌和微软产品中,发现了一个共同的利用2FA验证机制缺陷的验证服务的漏洞.这些公司部署的2FA验证机制 可通过短信的形式发送短验证码,同时也可以使用人工语音通话读出验证码的形式验证,Swinnen发现的漏洞则利用了后一种验证方式的缺陷.这些语音通话通常将那些特定用户的电话号码和用户账号紧密互绑,Swinnen理论上可以利用此漏洞向这些服务的用户账户发动攻击,在实验中他发现Instagram,谷歌和微软Off