Mobile Security
Một sự xâm phạm bảo mật lén lút đến mức thậm chí không cần sự tương tác của bạn? Có, các cuộc tấn công không cần nhấp chuột không yêu cầu bạn phải thực hiện hành động nào – nhưng điều này không có nghĩa là bạn dễ bị tổn thương.
11 Tháng 12 2023
•
,
3 phút đọc
Trong thế giới giao tiếp tức thời và được thúc đẩy bởi quan niệm ngày càng lan rộng rằng nếu bạn không kết nối hoặc không rảnh, bạn có thể là người kỳ lạ, theo nhiều cách, nhắn tin đã trở thành một hình thức giao tiếp và kết nối cá nhân quan trọng, đặc biệt là đối với các thế hệ trẻ.
Trong bối cảnh này, tội phạm mạng có thể dễ dàng thành công hơn với các âm mưu của chúng, vì việc nhắn tin cho ai đó rất đơn giản và lỗi của con người có thể tạo điều kiện thuận lợi cho những việc còn lại. Tuy nhiên, đôi khi thậm chí không cần đến lỗi của con người. Chúng tôi đang đi sâu vào lĩnh vực tấn công không cần nhấp chuột, đúng như tên gọi của nó, có thể báo hiệu sự kết thúc cho kỷ nguyên của các tin nhắn lừa đảo rõ ràng với những lỗi ngữ pháp hài hước. Nhưng đây có thực sự là trường hợp?
Đợi đã, tôi không làm gì cả
Các cuộc tấn công không nhấp chuột là gì? Không giống như của bạn cơ hội khai thác truyền thống lừa người dùng cung cấp quyền truy cập bằng cách mở tệp đính kèm bị nhiễm hoặc nhấp vào liên kết lừa đảo, cuộc tấn công này không yêu cầu kiểu tương tác đó.
Hầu hết các cuộc tấn công không cần nhấp chuột đều dựa vào lỗ hổng trong ứng dụng, đặc biệt là những ứng dụng dành cho ứng dụng nhắn tin, SMS hoặc thậm chí email. Do đó, nếu một ứng dụng cụ thể có lỗ hổng chưa được vá, kẻ tấn công có thể giả mạo luồng dữ liệu của ứng dụng đó. Đó có thể là hình ảnh hoặc văn bản bạn sắp gửi. Trong phương tiện này, họ có thể ẩn dữ liệu bị thao túng khai thác lỗ hổng để thực thi mã độc mà bạn không hề biết.
Việc thiếu tương tác này có nghĩa là khó theo dõi hoạt động độc hại hơn, khiến các tác nhân đe dọa dễ dàng trốn tránh bị phát hiện hơn; cho phép cài đặt phần mềm gián điệp, đồ rình rậphoặc các dạng phần mềm độc hại khác; và cho phép tội phạm theo dõi, giám sát và thu thập dữ liệu từ thiết bị bị nhiễm độc.
Ví dụ, vào năm 2019, đó là phát hiện ra rằng WhatsApp, một ứng dụng nhắn tin phổ biến, dễ bị tấn công bằng một cú nhấp chuột cụ thể, trong đó một cuộc gọi nhỡ có thể khai thác lỗ hổng bên trong mã của ứng dụng. Bằng cách này, những kẻ tấn công có thể xâm nhập vào thiết bị có ứng dụng để lây nhiễm phần mềm gián điệp vào thiết bị đó. Rất may, các nhà phát triển đã cố gắng vá lỗi này, nhưng trường hợp này cho thấy ngay cả một cuộc gọi nhỡ cũng có thể gây ra sự lây nhiễm.
Có biện pháp bảo vệ nào chống lại các cuộc tấn công không cần nhấp chuột không?
Ngày càng có nhiều công ty tập trung vào việc giải quyết vấn đề không cần nhấp chuột. Ví dụ: điện thoại di động Samsung hiện cung cấp giải pháp bảo mật trước cho người dùng bằng cách hạn chế tiếp xúc với các mối đe dọa vô hình được ngụy trang dưới dạng tệp đính kèm hình ảnh, được gọi là Bảo vệ tin nhắn Samsung, một phần của nó Knox nền tảng bảo mật.
SMG kiểm tra từng tệp một và xử lý chúng trong môi trường được kiểm soát, về cơ bản là hộp cát để cách ly hình ảnh khỏi phần còn lại của hệ điều hành, giống như một chức năng mà nhiều giải pháp chống vi-rút hiện đại có.
Nó gia nhập hàng ngũ các giải pháp bảo mật như BlastDoor của Apple, kiểm tra dữ liệu trong iMessage theo cách tương tự, ngăn chặn sự tương tác giữa tin nhắn và hệ điều hành bằng cách đóng hộp cát ứng dụng iMessage để các mối đe dọa khó tiếp cận bên ngoài dịch vụ hơn. Giải pháp này được đưa ra sau khi các chuyên gia phát hiện ra điểm yếu trong iMessage được sử dụng để cài đặt phần mềm gián điệp đánh thuê chống lại các cá nhân, chủ yếu là các chính trị gia và nhà hoạt động, để đọc văn bản, nghe cuộc gọi, thu thập mật khẩu, theo dõi vị trí của họ và truy cập micrô, máy ảnh của họ, v.v. – một phần mềm độc hại khá quỷ quyệt, tất cả đều không có bất kỳ dấu hiệu tương tác nào của người dùng.
Tuy nhiên, vẫn cần thận trọng ngay cả với các giải pháp chống nhấp chuột bằng 0, vì vẫn có thể có những lỗ hổng mà các tác nhân đe dọa có thể khai thác để có quyền truy cập vào thiết bị của bạn. Điều này đặc biệt đúng đối với những điện thoại có phần mềm lỗi thời vì chúng ít có khả năng được vá lỗ hổng hơn.
Bắt đầu từ mặt đất số 0
Mặc dù các cuộc tấn công không cần nhấp chuột gần như không cần tương tác và có xu hướng nhắm mục tiêu vào các cá nhân nổi tiếng hoặc bất kỳ ai có khả năng hiển thị công khai, nhưng vẫn có một số mẹo an ninh mạng cơ bản có thể hữu ích để tránh các loại tấn công này:
- Luôn cập nhật thiết bị và ứng dụng của bạn, đặc biệt ngay khi có bản cập nhật bảo mật.
- Mua điện thoại từ các thương hiệu có thành tích tốt trong việc cung cấp các bản cập nhật (ít nhất phải bao gồm các bản cập nhật bảo mật thường xuyên và trong ít nhất ba năm).
- Cố gắng bám vào các cửa hàng ứng dụng chính thức, như Google Play hoặc App Store của Apple, vì những cửa hàng này kiểm tra mọi bản phát hành mới và do đó có nhiều khả năng an toàn hơn.
- Nếu bạn không sử dụng một ứng dụng, hãy xóa nó và coi chừng sao chép ứng dụng độc hại.
- Hãy sao lưu thiết bị của bạn thường xuyên để khôi phục dữ liệu trong trường hợp bạn cần reset lại thiết bị.
- Tăng cường bảo mật của bạn với một diệt virus di động dung dịch.
- Nói chung là tập vệ sinh an ninh mạng.
Đọc thêm:
Một cái nhìn sâu sắc cuộc phỏng vấn về các lỗ hổng.
Thêm về khai thác bằng không nhấp chuột.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.welivesecurity.com/en/mobile-security/silent-but-deadly-the-rise-of-zero-click-attacks/
- : có
- :là
- :không phải
- $ LÊN
- 125
- 2019
- 35%
- 52
- a
- Có khả năng
- Giới thiệu
- tăng tốc
- truy cập
- Hoạt động
- hoạt động
- hoạt động
- diễn viên
- Sau
- chống lại
- dòng chảy
- Tất cả
- Cho phép
- an
- và
- antivirus
- bất kì
- bất kỳ ai
- ứng dụng
- ứng dụng cửa hàng
- cửa hàng ứng dụng
- ứng dụng
- LÀ
- AS
- At
- tấn công
- Các cuộc tấn công
- kiểm toán
- có sẵn
- tránh
- cơ bản
- BE
- trở nên
- Một chút
- Bloomberg
- thương hiệu
- nhưng
- by
- cuộc gọi
- gọi là
- Cuộc gọi
- đến
- máy ảnh
- CAN
- trường hợp
- Phân loại
- thận trọng
- Séc
- mã
- thu thập
- Giao tiếp
- Các công ty
- thỏa hiệp
- kết nối
- liên quan
- hậu quả là
- bối cảnh
- kiểm soát
- có thể
- Tội phạm
- quan trọng
- tội phạm mạng
- An ninh mạng
- dữ liệu
- xử lý
- Tháng mười hai
- Phát hiện
- phát triển
- thiết bị
- Thiết bị (Devices)
- do
- làm
- Không
- dễ dàng
- dễ dàng hơn
- cho phép
- cuối
- Môi trường
- Kỷ nguyên
- lôi
- lỗi
- đặc biệt
- chủ yếu
- trốn tránh
- Ngay cả
- ví dụ
- thi hành
- các chuyên gia
- Khai thác
- khai thác
- khai thác
- Tiếp xúc
- tạo điều kiện
- vài
- Các tập tin
- Tìm kiếm
- tập trung
- Trong
- hình thức
- các hình thức
- từ
- chức năng
- Thu được
- Tổng Quát
- Google play
- Ngữ pháp
- tuyệt vời
- lớn hơn
- Mặt đất
- khó hơn
- thu hoạch
- Có
- Ẩn giấu
- tầm cỡ
- Tuy nhiên
- HTML
- HTTPS
- Nhân loại
- i
- if
- hình ảnh
- hình ảnh
- in
- bao gồm
- các cá nhân
- nhiễm trùng
- trong
- sâu sắc
- cài đặt, dựng lên
- cài đặt
- ngay lập tức
- tương tác
- trong
- vô hình
- IT
- ITS
- Tham gia
- jpg
- Loại
- kiến thức
- Thiếu sót
- ít nhất
- trái
- ít
- Lượt thích
- Có khả năng
- LINK
- . Các địa điểm
- Làm
- phần mềm độc hại
- quản lý
- thao tác
- nhiều
- max-width
- Có thể..
- nghĩa là
- có nghĩa
- có nghĩa là
- Phương tiện truyền thông
- tin nhắn
- tin nhắn
- tin nhắn
- Ứng dụng nhắn tin
- micro
- Might
- phút
- nhỡ
- di động
- điện thoại di động
- hiện đại
- Màn Hình
- chi tiết
- chủ yếu
- tên
- gần
- Cần
- cần thiết
- Mới
- Không
- Khái niệm
- tại
- Rõ ràng
- of
- off
- cung cấp
- chính thức
- on
- ONE
- mở
- hoạt động
- hệ điều hành
- or
- OS
- Nền tảng khác
- ra
- bên ngoài
- một phần
- riêng
- Mật khẩu
- Vá
- riêng
- Lừa đảo
- điện thoại
- mảnh
- nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Play
- Các chính trị gia
- Phổ biến
- thực hành
- ngăn chặn
- Quy trình
- bảo vệ
- cung cấp
- công khai
- sự cách ly
- hàng ngũ
- hơn
- RE
- đạt
- Đọc
- Reading
- vương quốc
- ghi
- Phục hồi
- đều đặn
- thường xuyên
- Phát hành
- dựa
- yêu cầu
- REST của
- Tăng lên
- an toàn
- Samsung
- sandbox
- đề án
- Bảo đảm
- an ninh
- cập nhật bảo mật
- gửi
- dịch vụ
- Chương trình
- Tín hiệu
- Tương tự
- SMS
- So
- Phần mềm
- giải pháp
- Giải pháp
- một số
- Một người nào đó
- đôi khi
- Chẳng bao lâu
- phần mềm gián điệp
- lén lút
- Stick
- Vẫn còn
- hàng
- cửa hàng
- đơn giản
- dòng
- như vậy
- hệ thống
- Mục tiêu
- có xu hướng
- văn bản
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- Đó
- Kia là
- họ
- điều này
- những
- mối đe dọa
- diễn viên đe dọa
- các mối đe dọa
- số ba
- Như vậy
- thời gian
- lời khuyên
- đến
- theo dõi
- kích hoạt
- đúng
- thực sự
- để hở
- không giống
- cập nhật
- Cập nhật
- đã sử dụng
- người sử dang
- Người sử dụng
- sử dụng
- khả năng hiển thị
- Lỗ hổng
- dễ bị tổn thương
- Dễ bị tổn thương
- là
- Đồng hồ đeo tay
- Đường..
- cách
- we
- điểm yếu
- là
- cái nào
- với
- ở trong
- không có
- thế giới
- năm
- Vâng
- bạn
- trên màn hình
- zephyrnet