1
最近几天,有媒体报道称,“回复陌生短信“你是?” 银行卡被盗刷12次”。这则消息被各路电视、门户、财经媒体广泛传播,成了2015年伊始手机安全的第一个神奇“论断”。
回复短信,就会中病毒、银行卡信息被盗?关于这种说话的可信程度,几家安全公司都给出了说法。腾讯安全、猎豹移动、360等事后分析称,从技术上来看,回复短信就被安装木马是几乎不可能发生的。这则报道或许忽略了一些关键细节,才致使大家有“瞬间中病毒”的感受。
安全专家称“不可能”,实际上是说“难度太高,几近不太可能实现”。如果真有人能做到,要么将漏洞提交厂商、要么利用做大规模攻击。目前来看,报道中只是一则孤例,因此不太可信。
那么,是否真的有办法用短信黑掉别人的手机呢?别说,以前还真有这样的例子。来看看雷锋网下边的报道。
一条带链接的陌生短信,是最常见的黑客钓鱼方式。点击进去后,有时会提醒用户下载软件,有时会在链接中做手脚窃取cookies,有时利用浏览器漏洞(Android 自带浏览器每年都会爆出些漏洞)攻击。
点击链接,目前看危害等级并木有那么高。但如果下载软件安装了,危害等级就非常高了,这个软件假设是病毒,它可以获取SD卡的任意资料、以及部分敏感信息。如果你还给它ROOT权限了,那么这台手机基本就受它控制。
手机原厂也有可能出漏子。发一条“定制”短信,手机即死机、重启等。这种漏洞非常难找,不过每个平台都曾经出现过。
塞班时代,曾经爆出过名为“Curse of Silence”的漏洞。其影响S60平台的大部分机型,如果发送的短信中包括某格式的Email地址,那么收到信息的手机短信功能将崩溃掉,点击短信会提示“内存不足,请删除一些短信”等。考虑到塞班用户比较少去更新系统,这个漏洞对当时的旧机型杀伤力无与伦比。
Android上的短信漏洞不少,芯片厂商、Google、定制ROM等都有份儿。比如采用MTK芯片的部分手机,被发现发送“=”短信就能让部分型号关机重启,刷机换ROM后依然有效。这个漏洞影响范围不大,据称只有阿尔卡特、Wiko等数家手机厂商的部分机型。再比如Google曾经收到漏洞“Smishing”,手机上安装的应用可以非常轻松的伪造一个短信,鉴于用户无法分辨这条到底是来自运营商还是应用生成,该方式很容易被用于欺诈。
iOS上最著名的“定制”短信漏洞不是在短信上发生,而是在微信上。听起来有些绕,当时是这样。去年8月末,国外爆出iOS 6存在一个字符处理漏洞,当用户发送某个特定阿拉伯文字时,该应用即崩溃掉。这个漏洞在国内玩嗨了,大家纷纷在自己的朋友圈、微信群里发该短语,然后看到消息的童鞋忽然就发现微信崩溃了。事实上漏洞对短信、浏览器等许多应用亦有效,有网友将自家WiFi改成触发漏洞的文字,然后路过的网友纷纷中坑。
运营商漏洞在生活中同样非常少遇到,不过它威力亦不小。
这个有两方面,一是运营商短信轰炸,二是垃圾信息甄别。运营商短信平台接入了非常多的业务,但不是每个业务都非常可靠,Wooyun上就有不少因为程序不可靠导致验证短信无限次数形成短信轰炸的反馈。而近几年运营商们新增的短信屏蔽功能亦可以充当攻击用途(过年的时候,群发拜年信息很慢,部分原因是这个模块在工作),如果你群发信息被运营商识别为垃圾信息,那么它会自动在后台停掉该手机号的短信功能。嗯,相信有童鞋已经想到攻击方法了,不过这个很容易解除,打电话给客服就好。
其实写这么一长篇,目的只是想告诉大家,文初提到的“回复陌生短信“你是?” 银行卡被盗刷12次”报道不太有现实依据,每个漏洞都要有存在的基础,凭空臆想情节只会形成公众恐吓。
没有前置条件,你一条短信就让手机静默装上了病毒,让Google怎么想?
雷峰网原创文章,未经授权禁止转载。详情见转载须知。