2016年移动安全趋势及威胁预测

  • 时间:
  • 浏览:2

 

由最近指在的入侵智能儿童玩具事件与生网汽车被黑客劫持的事件看,物联网设备也指在许多固有的危险。太久的设备还不后能 联网,而且却这麼配备非常安全的最好的最好的辦法 。所有连接物联网设备的移动应用全是通过蓝牙而且WiFi连接的,但这是非常不安全的。

指在这个 疑问的企业不止苹果4 机4 和三星两家,像Venmo这个 端对端移动支付应用使用的简单支付汇款流程会更加容易被黑客攻击。

巴黎恐怖袭击事件确实而且过去一个多 月,但我们我们儿恐慌的表情依然历历在目,猜想恐怖袭击而且会在2016年蔓延至移动安全领域。未来像Telegram和Redphone类式的通信应用将使用端对端的加密躲避通信窃听行为,但我们我们儿的团队还是发现了许多被网络犯罪分子用于通信的应用。

我们我们儿预测恐怖主义者会利用主要的媒体网站,如利用YouTube视频隐藏数据。特殊频率的音频是不不被一般用户听到而且理解的,但还不后能 通过特殊的监听多多线程 运行破译。

基于黑帽大会上通道杂音的研究,也预示着2016年移动支付平台(苹果4 机4 支付而且三星支付)很而且会被黑客攻破。这个 事情很而且指在,而且不不完整篇 入侵我们我们儿的支付操作算法,但通过对整个系统的分析我们我们儿发现了许多绕过策略和漏洞,可导致 信用卡信息伪造、敲诈勒索、未授权使用。而且我们我们儿而且知道怎么才能 才能 将偷来的信用卡信息成功打上去到苹果4 机4 支付账户中而且不时要银行的验证,诈骗者还不后能 用偷来的信用卡信息在传统的商店中进行消费。



作者:何妍

来源:51CTO

2015年而且过去,这个 年间指在了太久太久 令我们我们儿很震惊的事件,透过什么大事件和漏洞,我们我们儿还不后能 预测一下2016年移动安全趋势和而且指在的安全威胁。

其中联网医疗设备疑问最为突出,从安全深度来说,它们的安全配置非常低,攻击者不仅还不后能 访问它们,还还不后能 完整篇 掌控它们。像联网超声扫描仪类式的医疗设备一个劲会硬编码一个多 默认的登录密码,而且很容易被猜到。

另外一个多 疑问是,攻击者还有能力窃听用户的对话而且发送/接收到的信息。

3. 手机浏览器攻击更加频繁

截至目前,我们我们儿发现大偏离 的DDoS攻击全是短暂的、一次性的,大偏离 的企业都能找到应对最好的最好的辦法 。然而,随着太久的手机与生网设备的出先,DDoS而且进化成了并全是新的模式。攻击者首先会劫持尽而且多的设备,而且将什么设备变成DDoS僵尸网络。

(2)安卓操作系统中的Stagefright漏洞,二根彩信即可控制整个设备。尽管谷歌快一点 就发布了修复补丁,但Zimperium事先 又发现了Stagefright 2.0漏洞。

(1)基于Webkit 的exp可绕过浏览器沙盒,而且浏览器内置的安全策略。

2. 移动支付服务将是下一个多 重点目标

随着安卓设备数量急剧增加,全球数十亿的人口后要 配有智能手机。大偏离 的设备上后要 预装许多应用,我们我们儿基本上都这麼经过谷歌安全团队的分析和验证,正而且什么应用的指在导致 设备而且会被远程劫持。安卓智能手机厂商的这个 开放可定制化的功能而且继续,导致 安全威胁会更加的严重,而且我们我们儿期望手机厂商能及时发布更新而且补丁。

5. DDoS攻击更加频繁

1. 恐怖威胁

这个 请况还而且滋生后面 人攻击的威胁。智能手机新用户往往不不意识到也这麼足够安全的使用习惯,而且我们我们儿会访问不安全的WiFi网络(不不对通信数据进行加密),从而泄露我们我们儿的凭证。

 

6. 物联网威胁再度扩大

移动版本的chrome、Firefox、Safari以及与andriod和苹果4 机4 相关核心多多线程 运行而且是接下来哪几条月内黑客攻击的重点。通过浏览器入侵手机是目前入侵整个手机最为有效的最好的最好的辦法 ,而且黑客利用浏览器漏洞还不后能 绕过许多系统级别的安全防护策略。举类式下:

 

4. 太久的设备会被远程劫持