无声却致命：零点击攻击的兴起

手机安全

安全妥协是如此隐秘以至于不需要您的交互？是的，零点击攻击不需要您采取任何行动 - 但这并不意味着您容易受到攻击。

马克·萨博

11 Dec 2023
 • 
,
3分钟读

在即时通信的世界中，并且由于“如果您无法连接或无法联系，您可能会成为一个奇怪的人”这一不断传播的观念，消息传递在许多方面已成为一种重要的通信和个人联系形式，尤其是对于这 年轻人.

在这种情况下，网络犯罪分子可能会发现更容易成功实施他们的计划，因为向某人发送消息很简单，而人为错误可以促进其余的事情。然而，有时甚至不需要人为错误。我们正在深入研究零点击攻击领域，顾名思义，这可能标志着明显的网络钓鱼消息及其幽默的语法错误时代的结束。但事实真的是这样吗？

等等，我什么都没做

什么是零点击攻击？不像你的 传统的剥削机会 通过打开受感染的附件或单击恶意链接来欺骗用户提供访问权限，这种攻击不需要这种交互。

大多数零点击攻击依赖于 应用程序中的漏洞，尤其是那些用于消息、短信甚至电子邮件应用程序的应用程序。因此，如果特定应用程序存在未修补的漏洞，攻击者就可以篡改其数据流。这可以是您要发送的图像或文本。在这种媒体中，他们可以隐藏被操纵的数据，这些数据利用漏洞在您不知情的情况下执行恶意代码。

缺乏交互意味着更难跟踪恶意活动，从而使威胁行为者更容易逃避检测；启用安装 间谍, 缠扰器，或其他形式的恶意软件；并允许犯罪分子跟踪、监控和获取受感染设备的数据。

例如，2019 年， 发现WhatsApp是一款流行的消息应用程序，很容易受到特定的零点击攻击，其中未接来电可能会利用应用程序代码内的漏洞。这样，攻击者就能够破坏应用程序所在的设备，从而用间谍软件感染它。值得庆幸的是，开发人员设法修复了这个问题，但案例表明，即使是未接来电也可能引发感染。

是否有针对零点击攻击的保护措施？

现在越来越多的公司专注于处理零点击问题。例如，三星手机现在提供了一种解决方案，通过限制暴露于伪装成图像附件的隐形威胁来预先保护用户的安全，称为 三星信息卫士，其一部分 诺克斯 安全平台。

SMG 一点一点地检查文件并在受控环境中处理它们，该环境是一个沙箱，本质上是为了隔离操作系统其余部分的图像，类似于许多现代防病毒解决方案所具有的功能。

它加入了安全解决方案的行列，例如 苹果的防爆门，它类似地检查 iMessage 中的数据，通过沙箱 iMessage 应用程序来防止消息和操作系统交互，从而使威胁更难到达服务之外。这个解决方案是在专家发现 iMessage 中用于安装的一个弱点之后提出的。 雇佣兵间谍软件 针对个人（主要是政治家和活动人士）读取他们的文本、监听电话、收集密码、跟踪他们的位置以及访问他们的麦克风、摄像头等——这是一种相当阴险的恶意软件，所有这些都没有任何用户交互的迹象。

然而，即使使用反零点击解决方案，仍然需要谨慎行事，因为仍然可能存在威胁行为者可以攻击的漏洞。 利用 来访问您的设备。对于软件过时的手机尤其如此，因为它们不太可能修补漏洞。

从零开始

虽然零点击攻击几乎不需要交互，并且往往针对知名人士或具有一定公众知名度的任何人，但仍然有一些基本的网络安全技巧可用于避免此类攻击：

• 保持您的设备和应用程序更新，尤其是在安全更新可用时。
• 从在提供更新方面拥有良好记录的品牌购买手机（至少包括定期安全更新，并且持续至少三年）。
• 尽量坚持使用官方应用商店，例如 Google Play 或 Apple 的 App Store，因为这些商店会审核任何新版本，因此更有可能是安全的。
• 如果您不使用某个应用程序，请将其删除，并留意 恶意应用程序模仿者.
• 定期备份您的设备，以便在您需要重置设备时恢复数据。
• 提高您的安全性 手机杀毒软件 的解决方案。
• 一般来说，练习 网络安全卫生.

进一步阅读：

一位富有洞察力的 访问 关于漏洞。

了解更多 零点击漏洞利用.