2016年我们将面对的六大移动安全威胁

在我们即将进入2016年之际,我的安全团队和我正在编辑一份预测报告,关于移动安全发展趋势以及对我们影响最大的各种漏洞。我列出这些威胁不是为了加大恐慌程度,而是想列出我们在接下来的一年里可能会遇到的严重安全威胁。并且希望,这份报告可以促使行业提前做好准备。有了适当的预防措施后,大部分威胁的危害都能够降到最小,或者被提前处理。

  1.恐怖主义

在巴黎和圣贝纳迪诺发生的恐怖袭击,以及发生在世界其他地方的恐怖袭击,致使了恐怖主义在新一年将成为移动安全的隐患所在。我们可以看到,为了防止被窃听,Telegram和 Redphone-type通信软件所使用的端到端加密保护程序越来越普遍。我的团队一直在追踪那些看起来合法的应用程序,罪犯会使用这软件与别人沟通,但是时间非常短暂。(有时候他们只使用一次)

展望未来,我们预测恐怖分子会利用主流媒体服务,比如YouTube,通过将数据与视频做整合,掩饰他们的通信交流。例如,特殊的音频频率正常人无法听到或辨识,但是可以通过一个特殊的监听程序将频率改变。

  2.黑客攻击移动支付服务

根据黑帽黑客使用的通信频道的反馈,在2016年,领先的移动支付平台如Apple Pay或者Samsung Pay将会受到严重破坏。这可能不会直接破坏支付平台的处理算法,但是会通过对整个系统分析,确定并利用其他的支路或漏洞,从而导致信用卡信息诈骗、勒索以及未经授权使用。我们已经看到,被盗的信用卡可以成功添加到ApplePay的账户中,即使没有银行授权,骗子可以使用被盗的银行卡在实体店使用。很快,类似的技术将有可能用于在线交易。

苹果和三星并不是目标中唯一的公司,对等网络移动支付软件如Venmo,使用简单的汇款程序,这使得其更易受到黑客的攻击,黑客可以将资金从用户的账户中转移到一个他们可以访问的虚拟账户中。(我们一直在暗中监视这种活动,但是至今还不清楚是否这些攻击是否已经成功。)

  3.移动网页黑客攻击的趋势上扬

我们预计Chrome、Firefox 、Safari浏览器的移动版本以及安卓或iPhone的相关操作系统在接下来的几个月中将会遭到频繁的攻击。黑客通过攻击移动浏览器是一种破解整个系统最有效的方式,因为浏览器存在的漏洞会让黑客绕过系统的安全措施。下面将会告诉你他们如何运作:

基于Webkit的漏洞会允许黑客绕过浏览器的沙箱,或者建立在现代浏览器中的安全措施。这将最有可能通过OS/kernel-level开发组件获取系统的访问权限,并且完全控制设备。

Stagefright就是一个OS-level的程序,它是安卓OS系统的数据库中的一个漏洞。虽然谷歌在今年夏天已经发布了针对这个问题的漏洞,Zimperium在今年10月发布了名为Stagefright 2.0的补丁,当其应用到网页浏览器中的时候,它变得非常可靠。

我们预测在接下来的一年中,将有越来越多的漏洞出现,这些漏洞被利用的范围也会变得更加广泛。

  4.远程设备控制/窃听

由于安卓设备的发展,世界上数十亿人很快拥有了自己的智能手机。大多数手机都拥有预装程序,并且这些程序普遍都没有经过谷歌安全团队的分析和检测,然而,这就会使手机受到远程控制。原始设备制造商定制的开放性的安卓手机会继续恶化这一威胁,所以我们也希望原始设备制造商能够频繁进行安全升级。

与此相关的是中间人攻击的趋势上升。新型智能手机的用户往往不了解或者对他们的手机缺少足够的安全保护。例如,他们会让手机自动接入不安全的AP/WiFi连接,这些网络连接对传输的数据都不加密。这就会使不安全的程序泄露用户的证书,黑客利用证书可以“看到”移动设备传输数据。

另一个值得关注的是,黑客有能力窃听谈话以及看到用户收发的信息。我的同事Daniel Komaromy和 Nico Golde最近的研究证明了一个简单的中间人攻击如何对三星的Shannon基带芯片产生影响。这个漏洞让黑客有能力监听这些设备的通话。

 5.DDoS攻击:进化

到目前为止,大多数拒绝服务攻击已经比较罕见了,而且影响力也很短暂,大多数互联网企业都可以处理这种攻击。然而,移动设备和其他网络连接设备让DDoS得以发展。我们开始看到一些设备被控制,变成了DDoS bots,因此要增加屏障用来检测和预防这类攻击。我们应该对这类攻击有所提防,预防的速度要与新的互联网设备进入市场的速率大致相同。

  6.物联网

互联网连接的医疗设备因为安全方面的低配置,变得臭名昭著,因为这使得黑客可以远程控制这些设备。例如,网络化的超声波扫描仪以及其他医疗设备,往往有一个硬编码的网络登录密码,用来远程登录,而且这个密码很好猜。在2013年,我的同事Jay Radcliff证明了了一个胰岛素泵的控制程序可能会被篡改,导致胰岛素过量。这真是相当讽刺,挽救我们生命的设备也可能伤害我们。

所有的指一切都可能在未来造成一个恒定的安全威胁,但是我在开头就说过,好消息是,对于我所列出的漏洞,有一些直接积极的步骤,我真心希望现在的组织可以立刻采纳我的这一列表。安全与黑客的发展趋势将会一夜之间改变,那些安全团队在2年前采取的措施现在已经远远不够,在2016年当然更加不足。

原文发布时间为:2016-01-04

时间: 2024-09-16 08:30:37

2016年我们将面对的六大移动安全威胁的相关文章

2016年六大移动安全威胁

× loading.. 企业网D1Net 登入注册 CIO频道 云计算 智慧城市 数据中心 大数据 数据网络 移动办公 服务器 存储 安全 统一通信 视频会议 视频监控 呼叫中心 物联网 虚拟化 IP语音 更多 首   页 内网安全 防火墙 云安全 VPN UTM IPS|IDS 更多 当前位置:安全 → 行业动态 → 正文 2016年六大移动安全威胁 责任编辑:editor007 作者:毛琬迤编译 |  2016-01-27 11:53:08 本文摘自:动脉网 2015年大事不断,各种安全问题

2014年企业面临六大主要网络安全威胁

本文讲的是 :  2014年企业面临六大主要网络安全威胁  , 在信息安全论坛(ISF)年度安全讨论大会上,"携带自己的-"趋势成2014年全球企业面临的安全威胁首位.ISF全球副总裁Steve Durbin建议,在新的一年,企业应该对风险管理采取"基于弹性"的方法. Durbin表示,"企业必须对威胁做好准备,这需要高水平的合作与协作,这将帮助企业快速有效地预防.发现和响应攻击事件."我们也许可以对付这 些威胁中的单个威胁,但当这些威胁结合时,

2016年最致命的六大移动安全威胁

移动安全和物联网安全是2015年美国Blackhat黑帽大会的热门安全话题.2016年,随着移动经济.物联网经济的高速发展,新的移动安全威胁将会接踵而来,近日安全公司SEWORKS创始人Min-Pyo Hong对2016年移动安全威胁趋势进行了预测,IT经理网整理如下: 一.恐怖主义 2015年最重大的恐怖主义袭击事件,包括巴黎恐袭和圣贝纳迪诺枪击案引发了关于加密通讯软件是否助长恐怖主义活动的大讨论,甚至推动这波互联网加密浪潮的斯诺登同学也躺枪遭到美国前总统新闻官的谩骂指责.但是从ISIS最近泄

浅谈2016年医疗行业面临的几种安全威胁

2016年伊始,医疗行业就遭遇了多起安全事件,比如洛杉矶医院的勒索软件攻击.德国某医院的勒索软件攻击.病人监护仪和输药管系统的入侵.墨尔本医院的攻击事件等.2016年刚过两个月就发生了如此多起重大安全事件,这是多么可观.又可怕的趋势. 近几年,物联网行业势如破竹般的崛起,从安全角度来看,医疗设备行业作为物联网中一个重要组成部分,其安全问题不容小觑.现代的医疗设备都已经互联网化,操作系统.应用程序等全依托在电脑上(65岁的老中医也被迫要学着使用电脑).这些设备上配置着精密的尖端技术,目的是帮助医生

RSA 2016哪些热点不容错过?

2月29日至3月4日,RSA 2016大会将在美国旧金山举行.RSA大会作为全球规模最大.最具影响力的安全产业年度盛会,今年将迎来其25周年.在全球对信息安全都日益重视的背景下,来自全球的安全专家将分享最新安全技术与理念,一切使RSA Conference 2016进入新阶段. 关注六大热点话题 一年一度的RSA大会近期将再次成为安全界关注的焦点.继成为去年的大会焦点之后,物联网安全再度成为RSA 2016大会的主要话题之一.但专家指出,除了物联网安全(IoT)之外,工控系统安全.工业物联网.加

面对全球性网络攻击 企业需提高网络安全意识

上周爆发的全球大规模WannaCry勒索软件攻击事件,令圈内的安全人士以及圈外的用户无比震惊,除了有大量办公网络被攻击和感染外,还有多个全球知名的工业设施由于遭受WannaCry感染而出现故障或遭受干扰.除了新闻头条上的相关报道外,我们的ICS CERT证实了工业网络中同样出现了WannaCry感染. 面对不断演化的网络威胁,传统的安全解决方案早已力不从心.卡巴斯基实验室的数据显示,2016年28.7%的企业需要几天时间才能够发现网络安全事故,而19%的企业则承认需要几周时间,还有一小部分企业甚

2016年二季度我国安防经济景气度全面回升多项指标回归“较强景气区间”

2016年上半年,面对世界经济深度调整和国内经济增速放缓的压力,中国政府持续完善宏观经济政策,创新宏观调控方式,大力推进供给侧结构性改革及"去产能.去库存.去杠杆.降成本.补短板"各项重点工作,经济保持了中高速平稳发展,市场销售.物价.就业形势总体稳定,不少方面呈现了积极向好的变化趋势.据国家统计局发布的资料,预计上半年GDP增长在6.8%左右,仍在合理运行区间.1-5月规模以上工业增加值同比增长为5.9%左右,其中医药.航空航天.设备制造.电子及通信设备制造业等高技术产业增长明显高于

2016年网络安全趋势:黑客将通过NFC漏洞向移动支付发起总攻

图片:Dell Security 戴尔安全(Dell Security)近日发布的2016年度安全报告指出,2015年网络安全正呈现四大特征: 攻击工具总是领先安全防御系统一步 快速普及的SSL加密同时也使得恶意软件更难被防火墙发现 2015年安卓恶意软件数量保持快速增长(六大移动安全威胁)2015年恶意软件攻击数量大幅增长高达81.9亿次,流行的恶意软件家族每个季度都在不断变异和蔓延 2016年网络安全呈现四大趋势: HTTPS加密与威胁扫描之间的战斗将日趋白热化,企业则担心性能上的牺牲201

Gartner:2016年全球PC出货量连续第五年下滑

2017年1月16日,全球领先的信息技术研究和顾问公司Gartner初步统计结果显示,2016年第四季度全球个人电脑(PC)出货量共计7,260万台,较2015年第四季度下滑3.7%.2016全年PC出货量共计2.697亿台,比2015年减少6.2%.PC出货量自2012年开始便持续呈现逐年下滑的局面. Gartner首席分析师北川美佳子(Mikako Kitagawa)指出:"PC购买行为的根本改变导致节日促销的普遍疲软,因此2016年第四季度PC市场持续低迷.由于技术升级的吸引力不足以拉动市