勒索軟件是如何將Android機頂盒變磚的
責編:admin |2015-07-13 10:53:03現如今,越來越多的智能設備走進了人們的日常生活中。大眾對此的認知早已超越了智能手機,像智能手表、電視,車載電腦等等也都被廣泛接受和使用。這股技術浪潮已經席卷到傳統行業,在2013年,中國的汽車制造商就設計了一款“智能汽車”,內置了基于Android操作系統的計算機,只要插入SIM卡,它就能全天候在線。
消費者對于智能設備與日俱增的需求和使用,生活變得更加簡單輕松,所有這一切,我們都得感謝Google這個偉大的公司。更為稱道的是,無論是對于Google和智能設備制造商,還是對于消費者而言,這都是一個喜聞樂見的雙贏局面。Android的開放式設計以及AndroidSDK的廣泛應用,推動了Android智能設備的研發和生產的穩定增長。Android軟件工程師更是樂享其中,因為Android允許系統映像的個人風格化,而且也接納新的應用理念。
但如果你認為整個世界是這么的美好就too? young? too simple了,不要忘了事物都是有兩面性的,并不是每一個程序員都有一顆天使的心,隨著Android的蓬勃發展,安全問題也隨之凸顯。一項針對Android系統的安全性調查結果從數據上進行了佐證——自2010年以來,針對Android系統的惡意軟件每年都會增加數十萬。
如果你還認為大多數的惡意軟件都以智能手機為攻擊目標,顯然是out了。因為就在昨天,當我想在電視機頂盒上裝一個游戲軟件的時候,我被出奇不意攻擊了!技術上解釋為一個名叫”ransomware”(“勒索軟件“)的Android木馬攻擊了我的電視機頂盒。這是安裝“游戲”過程中拍攝的照片(還有心情拍照為冷靜的自己點贊 ,其實這個時候我還不知道發生了什么):
安裝并運行了“游戲”之后,我的屏幕看起來是這樣的(好像有點不對勁了!):
除了“home”按鈕,我的遙控器沒有任何反應。即使我切換到“home”按鈕之后,屏幕在幾秒鐘之后又回到了警告界面——連去應用程序管理器卸載“游戲”的時間都沒個我留!(貌似情況有點serious)
一位懂俄語的哥們幫我將上圖翻譯成英文后,我才恍然大悟原來是招惹上了勒索軟件,你看它是這么說滴:
不得不說,雖然這款惡意軟件最初是針對手機設計的,但是被裝到電視機頂盒上之后表現依舊搶眼,瞬間我的機頂盒就變磚了!
接下來我又發現,它對機頂盒的破壞力簡直超乎你想象。因為機頂盒只有一個USBOTG接口連接外部存儲設備,技術宅男們想用它來輸入“adb”的命令行來卸載程序包,那是行不通滴,機身上連個恢復到出廠配置的按鈕也是沒有滴。更悲催的是,我的免費售后服務還過期了
在中國,網絡電視是一個很大的市場,可是針對網絡電視的安全產品少之又少。而且可以預見到,除了機頂盒,我的悲慘遭遇可以在任何其他的智能設備上再次發生。比如智能手表,消費者不僅用智能手表來看時間,同時也可用它記錄個人敏感信息,比如記錄何時何地去徒步旅行或者跑步的日志啦,包含你心臟速率的記錄啦,等等。可以想象,智能手表可能是未來的攻擊對象。
如果再有一點想象力,我們就清楚智能設備的數量是無窮無盡的:智能家具,智能家電,比如智能空調,前不久格力電器的霸道總裁董明珠就宣布他們計劃生產智能空調了。隨著智能設備越來越多的滲入到我們的生活中,我們也得“智能”一些,警惕這些潛在的威脅。
受行業前景以及類似VincentWeafer關于勒索軟件的博客的啟發和影響,0XID從另一個角度對勒索軟件進行了研究,以了解其對互聯網的影響。根據VirusTotal(一個在線的基于文件掃描服務網站)的報告,勒索軟件對互聯網的影響呈上升趨勢。
下面列出了一些流行的惡意軟件的哈希值,抱歉長微博貌似沒有表格。
sha256
4c15bad3486dc4aa0553ad267812aff29b1a4951abcc6ec91ef7c1feed78e7b2
6/30/2015 6:34
445c345e0dd2492084c1a31b0ea889ea85fd49a14498b8d2cd4586b1fcf63ff8
6/15/2015 9:01
ee02d277152183f6b4df1b846945c2c4d8ce6f15d5eadedbd6bd89542e48ed58
5/6/2015 13:31
becac757bcb69df6240b7a05232f70739a560559a8f2371077bdb87b03697523
5/6/2015 13:32
515c098c338ff87c415608699a578668db662d68c3ec487829b18edf6c8a6b4f
6/19/2015 19:31
0144d7b725ab78d93fa1ca59276efd349eb1ef890a6b1e5c37ffb8e2190a024e
6/26/2015 10:50
3350ffb637ae6d7900e45e83c5057d23d413651d9a2962fc49df0bdf38a45670
6/26/2015 9:56
9c173d447d75cbb74e6da858a63d11e1b164581b754225abd08db09a139bf78c
6/26/2015 10:27
11d49280f3a7f1aec4600cdf6e503952e18fe827d5f86e719ce5be747de74cda
6/18/2015 5:25
1ffe2f4c0bed565b6e4c7823dc63f209924b63283cb5e7bc597e2be96b5ea650
6/26/2015 8:56
最后,和大家分享的是這篇博客中描述的惡意軟件的sha256hash.
2faaf3186853ab0b6432971bd4a739c772ceace80ea3404f313b305ac393f396