騰訊安全玄武實(shí)驗(yàn)室詳解移動(dòng)安全威脅新模式—— Wombie Attack

　　上半年接連來(lái)襲的WannaCry勒索病毒、暗云Ⅲ木馬等大規(guī)模網(wǎng)絡(luò)威脅再一次拷問(wèn)全球網(wǎng)絡(luò)安全防線(xiàn)，給所有電腦用戶(hù)敲響警鐘，但這并不意味著手機(jī)用戶(hù)就可以高枕無(wú)憂(yōu)。

　　在近日召開(kāi)的2017世界物聯(lián)網(wǎng)博覽會(huì)信息安全高峰論壇上，騰訊安全玄武實(shí)驗(yàn)室研究員郭大興就針對(duì)移動(dòng)安全發(fā)表《Wombie Attack——惡意代碼傳播的新途徑》主題演講，介紹了一種全新的移動(dòng)安全攻擊思路，該攻擊通過(guò)被感染者在地理位置上的移動(dòng)來(lái)實(shí)現(xiàn)攻擊擴(kuò)散，而且攻擊過(guò)程不依賴(lài)互聯(lián)網(wǎng)，具有極高的安全隱患。

　　在大會(huì)現(xiàn)場(chǎng)，郭大興針對(duì)Wombie Attack的具體攻擊路徑作了詳細(xì)解析，他指出，這種技術(shù)通過(guò)對(duì)手機(jī)設(shè)備固件代碼進(jìn)行改造，使入侵后的手機(jī)變成新的入侵者。即用一臺(tái)手機(jī)A入侵附近的手機(jī)B，并將手機(jī)B改造為新的攻擊者。然后手機(jī)B在靠近手機(jī)C時(shí)會(huì)自動(dòng)入侵手機(jī)C，并竊取了C中的數(shù)據(jù)。當(dāng)B再次回到A附近時(shí)，A又從B上取得了從C中竊取的數(shù)據(jù)。

　　“就像被僵尸咬過(guò)的人會(huì)變成僵尸再去咬其他人一樣。所以這種攻擊技術(shù)被命名為“Wombie Attack”。“Wombie”是由“無(wú)線(xiàn)(Wireless)”和“僵尸(Zombie)”兩個(gè)詞合成的”，郭大興表示。

　　值得注意的是，Wombie Attack不但可以實(shí)現(xiàn)傳染式攻擊，而且攻擊過(guò)程不依賴(lài)互聯(lián)網(wǎng)，所以甚至無(wú)法從網(wǎng)絡(luò)層面檢測(cè)攻擊。

　　這意味著Wombie Attack的攻擊具備極強(qiáng)的隱藏性，“它是一個(gè)完全不依賴(lài)互聯(lián)網(wǎng)傳播的可以逃避網(wǎng)絡(luò)上監(jiān)測(cè)和查殺的木馬傳播的新路徑，可以繞過(guò)主流互聯(lián)網(wǎng)的監(jiān)控設(shè)備”，郭大興進(jìn)一步指出，Wombie Attack還是一個(gè)攻擊的放大器，可以將低危漏洞轉(zhuǎn)為高危漏洞，高危漏洞更加危險(xiǎn)。比如，劫持流量。高危漏洞就是劫持權(quán)限，上正常的網(wǎng)站也會(huì)遭受攻擊。

　　事實(shí)上，Wombie Attack并非“橫空出世”，郭大興在介紹其攻擊思路表示，Wombie Attack其實(shí)來(lái)源于前幾年常見(jiàn)的Karma攻擊——即可以讓你的無(wú)線(xiàn)設(shè)備自動(dòng)連上黑客的WiFi，最終被遠(yuǎn)程控制。

　　騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸(TK教主)表示，該技術(shù)不是某款產(chǎn)品或某個(gè)廠(chǎng)商的問(wèn)題，而是一種通用的攻擊模型;而且不僅影響手機(jī)，平板電腦和筆記本電腦等各種移動(dòng)設(shè)備都受影響;這種全新技術(shù)也呈現(xiàn)出了移動(dòng)安全問(wèn)題相對(duì)傳統(tǒng)計(jì)算機(jī)安全最根本的特點(diǎn)。

　　郭大興在演講結(jié)束時(shí)表示，本攻擊模型涉及到系統(tǒng)安全、無(wú)線(xiàn)安全和用戶(hù)行為引導(dǎo)多個(gè)領(lǐng)域，需要多方合作，共同解決未來(lái)的威脅。安全不是絕對(duì)的，如果想更加安全，需要用戶(hù)層、驅(qū)動(dòng)層多方共同努力。