过去的几年，研究人员已经警示人们，病毒和其他安全威胁可能会很快出现在移动设备上。来自两个主要黑客大会上的多种声音表明，这种威胁可能最终会猛烈的到来。上周，黑帽大会和防御大会（Defcon conferences）同时在拉斯维加斯召开了。这两个大会将计算机安全研究员、咨询师和自由黑客召集在一起。

　　芝麻开门：JailbreakMe是一个能让iPhone的安全保护失效的网站。专家警示，这个技术可能会被改编用来偷取手机信息。

　　来源：科技创业

　　本周末，一个名叫“comex”的黑客非常抢眼，它向一个叫“JailbreakMe”的网站发起攻击，捣毁了iPhone内置的安全结构。只要在iPhone上访问www.jailbreakme.com并且点击一个按钮，这将会导致iPhone内部的安全功能失效。

　　JailbreakMe看起来并不像是专门设计来对付iPhone或它内部存储的数据。一些用户“jailbreak”他们的iPhone目的是为了安装苹果公司不曾批准的应用程序，或者是想让他们的手机能在其他网络运行，而不是苹果的伙伴AT&T。但是，JailbreakMe用的技术可能会让恶意黑客或病毒制造者轻易利用。这也是在黑帽大会和防御大会上让许多手机开发者讨论的话题之一。

　　戴夫•马库斯（Dave Marcus）是安全公司McAfee的安全研究和通信经理，按照他的说法，JailbreakMe正是利用了两个弱点：其一是，iPhone运行PDF文件的方式；其二是，深埋于iPhone操作系统内部的东西。这些弱点可以让“远程代码执行”一些命令——可能会让远程代码无需通过苹果的App Store或者用户的允许就能在手机上运行程序。

　　在McAfee网站的一个帖子中，马库斯提到，这些让JailbreakMe应用的很顺手的脆弱点慢慢的也要被其他的攻击者所利用了，被用于恶意软件和其他的恶意目的。“我希望我不是唯一一个受此困扰的人，因为它回避了一个问题‘这些弱点还能用在其他什么地方？’”马库斯写到。

　　Zynamics公司的工程师文森哲•艾佐（Vincenzo Iozzo）补充说，“JailbreakMe确实呈现了移动手机可能面对的威胁场景。”今年早些时候，在温哥华举办的CanSecWest安全大会上，一个小组赢得了对iPhone攻击的测试，艾佐是这个小组的成员之一。他解释说，智能手机通常被一个叫“sandboxing”的技术保护，该技术被用来将手机中的一些功能和安装的软件隔离开来，以此来阻止攻击者控制整个手机。而JailbreakMe跳过了sandboxing，给手机设备带来严重威胁。

　　艾佐在黑帽大会上展示了他自己的研究，该研究是和他的同事蒂姆?柯纳（Tim Kornau）、拉尔夫-菲利普•万曼（Ralf-Philipp Weinmann）共同执行的。艾佐演示了攻击者是如何在收集操作系统上运行代码的——一般手机操作系统被设计成，不允许陌生代码通过操作系统里工作在低端的代码类型来执行命令的。艾佐说，他的研究可以切断黑客攻击智能手机的有效时间。

　　iPhone并不是唯一一款被安全专家谈论的对象。Nicholas Percoco和克里斯琴?雅尼斯（Christian Papathanasiou）是TrustWave’s SpiderLabs的研究员，他们在防御大会上展示了一款针对Android HTC Desire手机的恶意工具包rootkit。这两位研究员没有重点强调如何让rootkit装入用户的设备——这是一款能让攻击者完全控制一个系统的软件。相反，他们发现了攻击者在设备中安装rootkit时会发生什么。

　　Percoco说，rootkit可以让攻击者非常容易的进入——例如，它可能会导致设备奇怪的拨号——这些连接用户根本不会注意到。这个能力可能会很吸引那些想通过电话拨号来聚揽钱财的黑客，Percoco指出。

　　Percoco表明，软件制造商向用户隐藏了一个智能手机很多的复杂功能，这是很危险的。他说，这是为了让用户使用起来更方便，但是这让用户很难知道一些程序什么时候出了问题。“许多用户根本不质疑他们手机的整合性带来的不便。”他说。

　　卡斯滕•诺尔（Karsten Nohl）是一位杰出的德国安全研究员，他说，iPhone——能自动限制代码在设备上运行——在默认状态下相比PC来说更安全。但是，他补充说，黑客也可以攻击移动基础设施。他说，移动设备基础设施没有通信互联网基础设施安全，因为它还没有被完全彻底的研究透。

　　诺尔在黑帽大会上演示了如何攻破GSM所用的加密技术，GSM是世界范围（在美国，少数几个主要的运营商使用一个与GSM竞争的叫CDMA的技术）内为许多手机设立的网络标准。诺尔公布了一款软件，该软件可以让用户配备一个收音机软件来分析并且攻破用于保护GSM通信的加密技术。诺尔说，由于难以接近GSM网络，所以对GSM的深入研究一直很缓慢，但是这几天，任何人都可以应用互联网和PC的知识来攻击GSM。

　　在防御大会上展示的对其他网络的攻击，可以让人通过一个手机的网络数据库跟踪人们的地理位置信息。诺尔说，他希望这些和其他新的攻击可以让网络经营者用补丁和更强的加密技术来处理这些弱点。