開放端口后門是廣泛的智能手機(jī)安全漏洞

對(duì)移動(dòng)設(shè)備中常見的互聯(lián)網(wǎng)通信機(jī)制的全面研究表明，所謂的“開放端口”比以前認(rèn)為的更容易受到安全漏洞的攻擊。

密歇根大學(xué)研究人員強(qiáng)調(diào)的漏洞在Android應(yīng)用程序中最為明顯，它允許用戶跨設(shè)備共享數(shù)據(jù)并通過計(jì)算機(jī)連接到手機(jī)。一個(gè)名為Wifi文件傳輸?shù)膽?yīng)用程序已被下載超過1000萬次。

開放端口后門可能被利用來竊取私人信息，如聯(lián)系人，安全憑證和照片; 遠(yuǎn)程控制設(shè)備; 執(zhí)行拒絕服務(wù)攻擊; 研究人員說，或者注入可能會(huì)引發(fā)廣泛的類似病毒攻擊的惡意代碼。

如何保護(hù)自己

他們對(duì)Android用戶有一些建議：將AirDroid更新到最新的補(bǔ)丁版本(AirDroid預(yù)裝在某些設(shè)備上)。不要使用默認(rèn)密碼。只在需要時(shí)啟動(dòng)易受攻擊的開放端口應(yīng)用程序，并在使用它們之后，確保通過任務(wù)管理器完全退出它們。

“當(dāng)選擇一個(gè)應(yīng)用程序，其功能是跨設(shè)備，代理/ VPN共享數(shù)據(jù)，或使用戶能夠遠(yuǎn)程控制手機(jī)而無需實(shí)際訪問它 - 我們建議您格外小心?？紤]只使用具有良好聲譽(yù)的開發(fā)人員創(chuàng)建的那些，”嘉云漢說，他是一名計(jì)算機(jī)科學(xué)與工程博士生，參與了這項(xiàng)研究。

該團(tuán)隊(duì)確定了410個(gè)具有危險(xiǎn)不安全感的應(yīng)用程序，并且956種不同的方式可以利用這些不安全因素。除了這些數(shù)字，他們還手動(dòng)確認(rèn)了57個(gè)應(yīng)用程序中的漏洞，包括下載量為10到5千萬的流行文件傳輸移動(dòng)應(yīng)用程序。總體而言，隨著研究人員繼續(xù)研究如何在移動(dòng)設(shè)備中使用開放端口，處于風(fēng)險(xiǎn)中的移動(dòng)設(shè)備的數(shù)量可能會(huì)更高。

打開端口及其歷史記錄

開放端口是互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的組成部分，允許計(jì)算機(jī)程序接收來自遠(yuǎn)程服務(wù)器的信息包。這些通信機(jī)制通常用于傳統(tǒng)計(jì)算機(jī)，因?yàn)樗鼈兊陌踩圆糠质且驗(yàn)橛?jì)算機(jī)的Internet協(xié)議地址不會(huì)改變。IP地址標(biāo)識(shí)連接的設(shè)備。

智能手機(jī)還依靠開放端口來接收某些類型的信息。但由于移動(dòng)網(wǎng)絡(luò)的結(jié)構(gòu)方式，手機(jī)的IP地址可能隨著它們在世界各地的變化而發(fā)生變化。研究人員表示，這與移動(dòng)架構(gòu)相關(guān)的其他因素導(dǎo)致了這些漏洞。

UM團(tuán)隊(duì)并不是第一個(gè)發(fā)現(xiàn)移動(dòng)設(shè)備上的開放端口容易被黑客攻擊的人。但他們的系統(tǒng)研究表明問題的普遍存在。

在中國互聯(lián)網(wǎng)服務(wù)公司百度(Baidu)制作的軟件開發(fā)工具包中，開放端口與2015年11月的“蟲洞”漏洞有牽連。該問題影響了數(shù)千個(gè)Android應(yīng)用和至少1億臺(tái)設(shè)備。雖然受影響的設(shè)備數(shù)量很多，但UM研究人員表示，這只是開放端口的一種用法。

“即使安全社區(qū)已經(jīng)意識(shí)到開放端口作為后門的特定情況，但仍然不清楚問題的普遍程度 - 以及根本原因是什么，”Z. Morley Mao，UM計(jì)算機(jī)教授說?？茖W(xué)與工程學(xué)和Morris Wellman教師發(fā)展教授。

“我們是第一個(gè)表明這實(shí)際上是使用開放端口的移動(dòng)應(yīng)用程序的普遍問題。我們系統(tǒng)地在野外發(fā)現(xiàn)了大量此類威脅。”

他們是怎么做到的

為了得出他們的發(fā)現(xiàn)，他們設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)名為OPAnalyzer的工具，可以識(shí)別和表征Android應(yīng)用程序中易受攻擊的開放端口使用情況。他們分析了24,000種流行的手機(jī)應(yīng)用。

研究人員發(fā)現(xiàn)，在他們研究的應(yīng)用程序中，超過一半的開放端口使用是不受保護(hù)的。雖然并非所有這些實(shí)例都可以被利用來造成傷害，但研究人員表示，他們的無保護(hù)性質(zhì)表明人們普遍缺乏對(duì)問題的認(rèn)識(shí)。

研究人員還調(diào)查了這一普遍漏洞背后的根本原因，他們發(fā)現(xiàn)，在智能手機(jī)生態(tài)系統(tǒng)中使用開放端口的流行方式暴露了它，而不是應(yīng)用程序的不良實(shí)現(xiàn)。

研究人員確定了應(yīng)用程序開發(fā)人員可以采取的某些措施來緩解漏洞。更多信息可以在他們的移動(dòng)開放港口安全網(wǎng)站上找到。

該團(tuán)隊(duì)已向受影響的應(yīng)用開發(fā)者報(bào)告了漏洞。他們的網(wǎng)站包括威脅模型演示，防御演示和應(yīng)用制造商響應(yīng)的視頻。