暗网潜航|攻击手法令人惊叹 - 庞博文
庞博文
2022-02-14 00:00 HKT
字体大小
随着智慧城市技术逐渐普及,资讯安全教育相信会是未来的发展重点。而在黑客攻击技术上,最令我印象深刻的一定是以色列网络情报公司NSO Group,利用间谍软件「飞马」攻击iPhone,其技巧高超令我甘拜下风。
飞马高超之处在于不倚靠任何脚本引擎,单凭一次性远距代码执行,就可以利用古老的单次漏洞建立监控管道,成功远距离操作咪高风、镜头、搜集用户讯息。其利用「ForcedEntry」攻击模式,令被攻击者只要收到一个iMessage就会自动被植入监控程序。因此只要获得目标的电话号码或Apple ID,飞马就可以进行攻击。
这种攻击能够成功,是因为iMessage会自动在所有讯息中解析所接收的PDF档案,而且由于向下兼容,其支援一种在1990年代后期使用到的压缩格式「JBIG2」。攻击者在这种没有运算或基本编程能力的压缩协定中,透过流动在记忆体上进行自定义脚本并构建出模拟电脑,借此利用JBIG2 bootstrap运作攻击程式,成功入侵iPhone设置间谍软件。攻击者竟利用一个不再支援的旧式协定,以及7万行低阶编程语言设置虚拟电脑运行攻击程序。所以我们常劝喻厂商,旧式协定有机会被作为攻击漏洞。
执笔之时,另一家以色列公司QuaDream被发现使用极相似的非法监控程式。为对应这些攻击手法,苹果已经进行紧急漏洞修补。各位读者记着要时常把iPhone保持在最新版本,否则被攻击了也茫然不知。
TOZ联合创办人
庞博文
飞马高超之处在于不倚靠任何脚本引擎,单凭一次性远距代码执行,就可以利用古老的单次漏洞建立监控管道,成功远距离操作咪高风、镜头、搜集用户讯息。其利用「ForcedEntry」攻击模式,令被攻击者只要收到一个iMessage就会自动被植入监控程序。因此只要获得目标的电话号码或Apple ID,飞马就可以进行攻击。
这种攻击能够成功,是因为iMessage会自动在所有讯息中解析所接收的PDF档案,而且由于向下兼容,其支援一种在1990年代后期使用到的压缩格式「JBIG2」。攻击者在这种没有运算或基本编程能力的压缩协定中,透过流动在记忆体上进行自定义脚本并构建出模拟电脑,借此利用JBIG2 bootstrap运作攻击程式,成功入侵iPhone设置间谍软件。攻击者竟利用一个不再支援的旧式协定,以及7万行低阶编程语言设置虚拟电脑运行攻击程序。所以我们常劝喻厂商,旧式协定有机会被作为攻击漏洞。
执笔之时,另一家以色列公司QuaDream被发现使用极相似的非法监控程式。为对应这些攻击手法,苹果已经进行紧急漏洞修补。各位读者记着要时常把iPhone保持在最新版本,否则被攻击了也茫然不知。
TOZ联合创办人
庞博文
最Hit
长者乘车优惠明年4月收紧!长者群组热议「两蚊两折」点样计? 每月限搭240程?北上深圳贵好多?
2025-12-12 17:51 HKT
长寿秘诀|90岁烘焙师仍出书主持节目 公开3大饮食习惯 保持健康绝不吃1类食物
2025-12-13 10:14 HKT
奇闻秘史︱同治皇帝传染花柳驾崩 慈禧当日点处治「嫖娼指南」王庆祺?
2025-12-13 07:00 HKT
港人重返职场做满1年额外「收政府$2万支票」 附2大中年再就业/求职津贴申请方法
2025-12-12 17:26 HKT
更多文章
