開放端口后門是廣泛的智能手機安全漏洞

對移動設(shè)備中常見的互聯(lián)網(wǎng)通信機制的全面研究表明，所謂的“開放端口”比以前認為的更容易受到安全漏洞的攻擊。

密歇根大學研究人員強調(diào)的漏洞在Android應(yīng)用程序中最為明顯，它允許用戶跨設(shè)備共享數(shù)據(jù)并通過計算機連接到手機。一個名為Wifi文件傳輸?shù)膽?yīng)用程序已被下載超過1000萬次。

開放端口后門可能被利用來竊取私人信息，如聯(lián)系人，安全憑證和照片; 遠程控制設(shè)備; 執(zhí)行拒絕服務(wù)攻擊; 研究人員說，或者注入可能會引發(fā)廣泛的類似病毒攻擊的惡意代碼。

如何保護自己

他們對Android用戶有一些建議：將AirDroid更新到最新的補丁版本(AirDroid預(yù)裝在某些設(shè)備上)。不要使用默認密碼。只在需要時啟動易受攻擊的開放端口應(yīng)用程序，并在使用它們之后，確保通過任務(wù)管理器完全退出它們。

“當選擇一個應(yīng)用程序，其功能是跨設(shè)備，代理/ VPN共享數(shù)據(jù)，或使用戶能夠遠程控制手機而無需實際訪問它 - 我們建議您格外小心。考慮只使用具有良好聲譽的開發(fā)人員創(chuàng)建的那些，”嘉云漢說，他是一名計算機科學與工程博士生，參與了這項研究。

該團隊確定了410個具有危險不安全感的應(yīng)用程序，并且956種不同的方式可以利用這些不安全因素。除了這些數(shù)字，他們還手動確認了57個應(yīng)用程序中的漏洞，包括下載量為10到5千萬的流行文件傳輸移動應(yīng)用程序?？傮w而言，隨著研究人員繼續(xù)研究如何在移動設(shè)備中使用開放端口，處于風險中的移動設(shè)備的數(shù)量可能會更高。

打開端口及其歷史記錄

開放端口是互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的組成部分，允許計算機程序接收來自遠程服務(wù)器的信息包。這些通信機制通常用于傳統(tǒng)計算機，因為它們的安全性部分是因為計算機的Internet協(xié)議地址不會改變。IP地址標識連接的設(shè)備。

智能手機還依靠開放端口來接收某些類型的信息。但由于移動網(wǎng)絡(luò)的結(jié)構(gòu)方式，手機的IP地址可能隨著它們在世界各地的變化而發(fā)生變化。研究人員表示，這與移動架構(gòu)相關(guān)的其他因素導(dǎo)致了這些漏洞。

UM團隊并不是第一個發(fā)現(xiàn)移動設(shè)備上的開放端口容易被黑客攻擊的人。但他們的系統(tǒng)研究表明問題的普遍存在。

在中國互聯(lián)網(wǎng)服務(wù)公司百度(Baidu)制作的軟件開發(fā)工具包中，開放端口與2015年11月的“蟲洞”漏洞有牽連。該問題影響了數(shù)千個Android應(yīng)用和至少1億臺設(shè)備。雖然受影響的設(shè)備數(shù)量很多，但UM研究人員表示，這只是開放端口的一種用法。

“即使安全社區(qū)已經(jīng)意識到開放端口作為后門的特定情況，但仍然不清楚問題的普遍程度 - 以及根本原因是什么，”Z. Morley Mao，UM計算機教授說?？茖W與工程學和Morris Wellman教師發(fā)展教授。

“我們是第一個表明這實際上是使用開放端口的移動應(yīng)用程序的普遍問題。我們系統(tǒng)地在野外發(fā)現(xiàn)了大量此類威脅。”

他們是怎么做到的

為了得出他們的發(fā)現(xiàn)，他們設(shè)計并實現(xiàn)了一個名為OPAnalyzer的工具，可以識別和表征Android應(yīng)用程序中易受攻擊的開放端口使用情況。他們分析了24,000種流行的手機應(yīng)用。

研究人員發(fā)現(xiàn)，在他們研究的應(yīng)用程序中，超過一半的開放端口使用是不受保護的。雖然并非所有這些實例都可以被利用來造成傷害，但研究人員表示，他們的無保護性質(zhì)表明人們普遍缺乏對問題的認識。

研究人員還調(diào)查了這一普遍漏洞背后的根本原因，他們發(fā)現(xiàn)，在智能手機生態(tài)系統(tǒng)中使用開放端口的流行方式暴露了它，而不是應(yīng)用程序的不良實現(xiàn)。

研究人員確定了應(yīng)用程序開發(fā)人員可以采取的某些措施來緩解漏洞。更多信息可以在他們的移動開放港口安全網(wǎng)站上找到。

該團隊已向受影響的應(yīng)用開發(fā)者報告了漏洞。他們的網(wǎng)站包括威脅模型演示，防御演示和應(yīng)用制造商響應(yīng)的視頻。