當(dāng)我們的生活被形形色色的手機(jī)應(yīng)用包圍,你或許還沒發(fā)現(xiàn)那些潛在的安全風(fēng)險已經(jīng)浮出水面。10月24日,GeekPwn 2019國際安全極客大賽在上海召開,騰訊移動安全實驗室參賽團(tuán)隊現(xiàn)場成功破解三款主流品牌安卓手機(jī),利用漏洞實現(xiàn)在手機(jī)中自動安裝、運行APP,獲取手機(jī)的GPS位置信息等操作。

多漏洞組合串聯(lián) 騰訊移動安全實驗室成功破解3款主流安卓手機(jī)

移動互聯(lián)網(wǎng)時代,用戶越來越依賴智能手機(jī),在手機(jī)購物、娛樂聊天過程中,在手機(jī)上保留了大量敏感的隱私信息,如手機(jī)號碼、身份證號、銀行卡賬戶、密碼等,一旦手機(jī)被攻破導(dǎo)致泄漏,將給用戶帶來極大的危害。隨著網(wǎng)絡(luò)技術(shù)的更新,不法分子從原來只靠電話忽悠,進(jìn)化到聯(lián)合惡意鏈接、病毒APP,誘導(dǎo)用戶下載安裝。此次在GeekPwn 2019大賽上,騰訊移動安全實驗室就通過掃描二維碼訪問用戶手機(jī)中的網(wǎng)址,實現(xiàn)了應(yīng)用程序自動安裝。

來自騰訊移動安全實驗室的高級研究員韓紫東、韓景維選擇了三款不同品牌安卓手機(jī)作為攻破對象,詳細(xì)地展示了攻破手法及步驟。兩位選手首先用三款手機(jī)分別掃描二維碼,使其跳轉(zhuǎn)至一個網(wǎng)站。該網(wǎng)站里的內(nèi)容是利用手機(jī)漏洞構(gòu)造好的一些鏈接,一旦被攻擊的手機(jī)訪問這些鏈接,就會觸發(fā)相關(guān)的漏洞,當(dāng)漏洞一個一個被觸發(fā)并組合串聯(lián)起來,最終會靜默安裝指定的應(yīng)用程序,并將其調(diào)起。在現(xiàn)場驗證中,騰訊移動安全實驗室的兩位選手在不到20分鐘的時間里,先后攻破三款手機(jī),完成了惡意APP安裝,并成功獲取到指定手機(jī)的GPS位置信息。

騰訊安全開放能力 助力設(shè)備廠商維護(hù)安全

騰訊移動安全實驗室在賽場上的精彩表現(xiàn),充分展現(xiàn)了騰訊安全在漏洞挖掘方面的技術(shù)領(lǐng)先性。

伴隨著移動終端的多樣性發(fā)展和智能化演進(jìn),終端上所承載的各類應(yīng)用已成為移動運營商新的收入來源和核心業(yè)務(wù)增長點,如手機(jī)網(wǎng)上支付、電子商務(wù)、基于位置的服務(wù)等富有特色的一系列增值服務(wù),這將極大地激發(fā)運營商、終端廠商、增值服務(wù)提供商對終端安全保障體系的關(guān)注和投入,移動終端安全已成為新的產(chǎn)業(yè)鏈。

騰訊移動安全實驗室專注于移動生態(tài)安全研究和物聯(lián)網(wǎng)生態(tài)安全研究,為騰訊眾多的移動軟件提供安全防御能力和黑產(chǎn)識別、打擊能力。針對設(shè)備APP,基于Android和IOS平臺開發(fā)語言的VMP保護(hù)方案能大幅提高攻擊者逆向分析APP進(jìn)行漏洞挖掘的成本和精力;在協(xié)議保護(hù)方面,對數(shù)據(jù)進(jìn)行加密等安全處理行為能夠保證數(shù)據(jù)內(nèi)容不被竊取或篡改,保證數(shù)據(jù)傳輸層的協(xié)議及內(nèi)容安全;在固件方面,IoT安全編譯器通過對Native代碼的深度保護(hù),提供攻擊者固件漏洞挖掘的成本。

實驗室還建立了領(lǐng)先的軟件安全能力和漏洞挖掘能力,在移動生態(tài)安全能力上,除為騰訊內(nèi)部移動應(yīng)用發(fā)掘零日漏洞外,也多次收到谷歌Android的零日漏洞致謝。在物聯(lián)網(wǎng)和智能設(shè)備領(lǐng)域,移動安全實驗室在GeekPwn 2018分別破解了多款智能門鎖,遠(yuǎn)程控制10多款智能家居設(shè)備,預(yù)演并幫助智能家居產(chǎn)品提升安全性能。

隨著物聯(lián)網(wǎng)的發(fā)展和智能家居設(shè)備為廣大的用戶接受,各類設(shè)備、流量、賬號系統(tǒng)、甚至移動端app,安全邊界越來越模糊,生態(tài)體系包括第三方授權(quán)和集成的緯度也越來越多,導(dǎo)致在各個層面安全問題頻繁出現(xiàn)。騰訊移動安全實驗室和眾多的設(shè)備廠商聯(lián)合,在智能設(shè)備準(zhǔn)入、身份認(rèn)證、賬號體系,以及行業(yè)解決方案上深度合作,給個人用戶和企業(yè)用戶提供領(lǐng)先的安全保障能力。