勒索軟件是如何將Android機(jī)頂盒變磚的
責(zé)編:admin |2015-07-13 10:53:03現(xiàn)如今,越來(lái)越多的智能設(shè)備走進(jìn)了人們的日常生活中。大眾對(duì)此的認(rèn)知早已超越了智能手機(jī),像智能手表、電視,車載電腦等等也都被廣泛接受和使用。這股技術(shù)浪潮已經(jīng)席卷到傳統(tǒng)行業(yè),在2013年,中國(guó)的汽車制造商就設(shè)計(jì)了一款“智能汽車”,內(nèi)置了基于Android操作系統(tǒng)的計(jì)算機(jī),只要插入SIM卡,它就能全天候在線。
消費(fèi)者對(duì)于智能設(shè)備與日俱增的需求和使用,生活變得更加簡(jiǎn)單輕松,所有這一切,我們都得感謝Google這個(gè)偉大的公司。更為稱道的是,無(wú)論是對(duì)于Google和智能設(shè)備制造商,還是對(duì)于消費(fèi)者而言,這都是一個(gè)喜聞樂(lè)見(jiàn)的雙贏局面。Android的開放式設(shè)計(jì)以及AndroidSDK的廣泛應(yīng)用,推動(dòng)了Android智能設(shè)備的研發(fā)和生產(chǎn)的穩(wěn)定增長(zhǎng)。Android軟件工程師更是樂(lè)享其中,因?yàn)锳ndroid允許系統(tǒng)映像的個(gè)人風(fēng)格化,而且也接納新的應(yīng)用理念。
但如果你認(rèn)為整個(gè)世界是這么的美好就too? young? too simple了,不要忘了事物都是有兩面性的,并不是每一個(gè)程序員都有一顆天使的心,隨著Android的蓬勃發(fā)展,安全問(wèn)題也隨之凸顯。一項(xiàng)針對(duì)Android系統(tǒng)的安全性調(diào)查結(jié)果從數(shù)據(jù)上進(jìn)行了佐證——自2010年以來(lái),針對(duì)Android系統(tǒng)的惡意軟件每年都會(huì)增加數(shù)十萬(wàn)。
如果你還認(rèn)為大多數(shù)的惡意軟件都以智能手機(jī)為攻擊目標(biāo),顯然是out了。因?yàn)榫驮谧蛱欤?dāng)我想在電視機(jī)頂盒上裝一個(gè)游戲軟件的時(shí)候,我被出奇不意攻擊了!技術(shù)上解釋為一個(gè)名叫”ransomware”(“勒索軟件“)的Android木馬攻擊了我的電視機(jī)頂盒。這是安裝“游戲”過(guò)程中拍攝的照片(還有心情拍照為冷靜的自己點(diǎn)贊 ,其實(shí)這個(gè)時(shí)候我還不知道發(fā)生了什么):
頂盒變磚的1.jpg)
安裝并運(yùn)行了“游戲”之后,我的屏幕看起來(lái)是這樣的(好像有點(diǎn)不對(duì)勁了!):
頂盒變磚的2.jpg)
除了“home”按鈕,我的遙控器沒(méi)有任何反應(yīng)。即使我切換到“home”按鈕之后,屏幕在幾秒鐘之后又回到了警告界面——連去應(yīng)用程序管理器卸載“游戲”的時(shí)間都沒(méi)個(gè)我留!(貌似情況有點(diǎn)serious)
頂盒變磚的4.jpg)
一位懂俄語(yǔ)的哥們幫我將上圖翻譯成英文后,我才恍然大悟原來(lái)是招惹上了勒索軟件,你看它是這么說(shuō)滴:
頂盒變磚的5.jpg)
不得不說(shuō),雖然這款惡意軟件最初是針對(duì)手機(jī)設(shè)計(jì)的,但是被裝到電視機(jī)頂盒上之后表現(xiàn)依舊搶眼,瞬間我的機(jī)頂盒就變磚了!
接下來(lái)我又發(fā)現(xiàn),它對(duì)機(jī)頂盒的破壞力簡(jiǎn)直超乎你想象。因?yàn)闄C(jī)頂盒只有一個(gè)USBOTG接口連接外部存儲(chǔ)設(shè)備,技術(shù)宅男們想用它來(lái)輸入“adb”的命令行來(lái)卸載程序包,那是行不通滴,機(jī)身上連個(gè)恢復(fù)到出廠配置的按鈕也是沒(méi)有滴。更悲催的是,我的免費(fèi)售后服務(wù)還過(guò)期了
在中國(guó),網(wǎng)絡(luò)電視是一個(gè)很大的市場(chǎng),可是針對(duì)網(wǎng)絡(luò)電視的安全產(chǎn)品少之又少。而且可以預(yù)見(jiàn)到,除了機(jī)頂盒,我的悲慘遭遇可以在任何其他的智能設(shè)備上再次發(fā)生。比如智能手表,消費(fèi)者不僅用智能手表來(lái)看時(shí)間,同時(shí)也可用它記錄個(gè)人敏感信息,比如記錄何時(shí)何地去徒步旅行或者跑步的日志啦,包含你心臟速率的記錄啦,等等。可以想象,智能手表可能是未來(lái)的攻擊對(duì)象。
如果再有一點(diǎn)想象力,我們就清楚智能設(shè)備的數(shù)量是無(wú)窮無(wú)盡的:智能家具,智能家電,比如智能空調(diào),前不久格力電器的霸道總裁董明珠就宣布他們計(jì)劃生產(chǎn)智能空調(diào)了。隨著智能設(shè)備越來(lái)越多的滲入到我們的生活中,我們也得“智能”一些,警惕這些潛在的威脅。
受行業(yè)前景以及類似VincentWeafer關(guān)于勒索軟件的博客的啟發(fā)和影響,0XID從另一個(gè)角度對(duì)勒索軟件進(jìn)行了研究,以了解其對(duì)互聯(lián)網(wǎng)的影響。根據(jù)VirusTotal(一個(gè)在線的基于文件掃描服務(wù)網(wǎng)站)的報(bào)告,勒索軟件對(duì)互聯(lián)網(wǎng)的影響呈上升趨勢(shì)。
下面列出了一些流行的惡意軟件的哈希值,抱歉長(zhǎng)微博貌似沒(méi)有表格。
sha256
4c15bad3486dc4aa0553ad267812aff29b1a4951abcc6ec91ef7c1feed78e7b2
6/30/2015 6:34
445c345e0dd2492084c1a31b0ea889ea85fd49a14498b8d2cd4586b1fcf63ff8
6/15/2015 9:01
ee02d277152183f6b4df1b846945c2c4d8ce6f15d5eadedbd6bd89542e48ed58
5/6/2015 13:31
becac757bcb69df6240b7a05232f70739a560559a8f2371077bdb87b03697523
5/6/2015 13:32
515c098c338ff87c415608699a578668db662d68c3ec487829b18edf6c8a6b4f
6/19/2015 19:31
0144d7b725ab78d93fa1ca59276efd349eb1ef890a6b1e5c37ffb8e2190a024e
6/26/2015 10:50
3350ffb637ae6d7900e45e83c5057d23d413651d9a2962fc49df0bdf38a45670
6/26/2015 9:56
9c173d447d75cbb74e6da858a63d11e1b164581b754225abd08db09a139bf78c
6/26/2015 10:27
11d49280f3a7f1aec4600cdf6e503952e18fe827d5f86e719ce5be747de74cda
6/18/2015 5:25
1ffe2f4c0bed565b6e4c7823dc63f209924b63283cb5e7bc597e2be96b5ea650
6/26/2015 8:56
最后,和大家分享的是這篇博客中描述的惡意軟件的sha256hash.
2faaf3186853ab0b6432971bd4a739c772ceace80ea3404f313b305ac393f396
- GDPR的七年之癢:2024-2025 GDPR處罰與執(zhí)法數(shù)據(jù)全景分析
- 印度成功在多芯光纖 (MCF) 上實(shí)現(xiàn)了量子密鑰分發(fā)
- 量子危機(jī)提前!近百萬(wàn)比特量子計(jì)算機(jī)一周內(nèi)可破解RSA加密算法
- 公安機(jī)關(guān)公布網(wǎng)絡(luò)攻擊來(lái)源為中國(guó)臺(tái)灣民進(jìn)黨當(dāng)局有關(guān)黑客組織
- 國(guó)家安全部發(fā)布使用AI應(yīng)用保密安全指南
- 首次!OpenAI o3模型找到Linux內(nèi)核零日漏洞
- 零售巨頭因勒索攻擊運(yùn)營(yíng)中斷數(shù)月,預(yù)計(jì)損失近30億元
- Pwn2Own 2025柏林黑客大賽:冠軍團(tuán)隊(duì)斬獲32萬(wàn)美元
- AI驅(qū)動(dòng)時(shí)代,安全跨越鴻溝的困境和機(jī)遇
- 曝光:國(guó)內(nèi)某打印機(jī)官方軟件感染竊密木馬超半年