暴徒抢iPhone变砖,黑客劫路由器发财
本文来源:物联传媒
本文作者:露西
01
苹果公司最近的经历有些坎坷。
受疫情影响关闭线下门店本就是所有品牌的无奈之举,到5月26日,好不容易等疫情缓和门店重新开放,但又因为本土一批投机主义者的野蛮抢夺,5月31日,苹果再次宣布紧急关闭位于美国的绝大多数零售店。
当然,与同样被抢的香奈儿、耐克、LV等一众高端零售商相比,作为高科技公司的苹果还是略高一招。
根据推特上的帖子,盗自费城一家专卖店的 iPhone 屏幕上显示着一句:
Please return to Apple Walnut Street. This device has been disabled and is being tracked. Local authorities will be alerted.
(请将此设备归还至苹果官方零售店费城市中心核桃街店。此设备已被禁用、追踪定位并已报警。)
虽然并不能指望抢劫者真的把物品送回来,此举还是起到的较大的威慑性。
对于不法分子来说,抢来的设备如果变砖,就没有了价值,甚至还会加大被抓捕的风险,这事想想也就不划算了。这样一来,其他门店遭遇“抢劫”的可能性也就降低了一些。
值得一提的是,因为产品价格高昂且物理上看起来易实施抢夺,Apple Store不是第一次被不法分子盯上了,类似的新闻可以追溯到2017年,但画风常常是这样的:
有关苹果具体使用了哪些技术进行防护,官方是没有透露或者着重强调的,网络中流传的说法基本分为3点:
WiFi
苹果在样机的特殊操作系统里内置了软件开关,一旦产品超出了 Apple Store 的无线网络覆盖范围,整个机器都会锁死。
定位
苹果一直都有隐私保护机制,比如“查找我的iPhone”,它可以使用户在丢失状态时远程锁定自己的手机,并发送手机的位置信息。
演示机本身功能就已受限
门店里展示设备搭载的都是苹果特地准备的镜像系统,为了更好的用户体验,很多个性化的功能都受到限制,不允许随意更改,也不会保存用户数据。
02
很多新闻都在说,抢劫Apple Store或许是不法分子做的最错误的决定。因此总结出,一些时刻联网,并且附带定位功能的智能设备,是具有自我保护能力的。
但事实真的这么简单吗?
笔者认为,物联网设备遭受的安全问题从来不容小觑。
因为与Apple Store在光天化日下被“抢劫”相比,物联网设备被劫持却是无声无息的,且带来的损失可能难以估量。
2016年10月21日上午7:00左右,一场始于美国东海岸的大规模互联网瘫痪事件开始发生 。前后三次,每次持续一到两个小时的大规模DDoS攻击使大半个美国的网络陷入瘫痪,包括Twitter、Netflix、Github、Airbnb、Visa等各大热门网站均出现了无法访问的情况。
红色部分表示民众反映无法访问网站的区域,图源downdetector.com
很快,事件最直接的“受害者”——美国域名解析服务商 Dyn确认了这是一次跨越多个攻击向量及互联网位置的复杂攻击,涉及数千万个IP地址,并且攻击流量的主要来源之一就是受到僵尸网络感染的联网设备,比如路由器、摄像头。同时,Dyn还确认了这组僵尸网络背后的病毒身份,就是至今仍在安全论坛上广被念叨的“Mirai”病毒。
据测算,Mirai的威力在2016年11月达到峰值,当时它已控制了超过60万个物联网设备。
简答来说,病毒发动攻击的流程分为2步:
第一步,找帮手。
黑客首先会创造一批受Mirai感染的原始设备,这些设备会持续地、随机地在网络中扫描发现更多存在漏洞的IoT设备。在检测到目标以后,机制就会使用Mirai内置的超过60组默认账户密码(像是admin/admin)进行登陆,而一旦登录成功(因为很多IoT设备都使用默认设置,所以这种看起来低级的方法其实效率很高),就会向C&C服务器报告以向设备下发下载Mirai病毒的指令。设备由此被感染并进入”肉鸡”状态,以备黑客在任何时候指挥发动攻击,秉持着“只要干不死,就往死里干”的精神而存在。
第二步,操纵”肉鸡”,发号施令。
当黑客们利用病毒在全世界收割了数量级如此庞大的设备,就开始在利益或名气的趋势下做了很多法律允许之外的事。
比如先攻击母校网站,再把安全服务卖给学校;比如攻击专门报道网络犯罪的博客网站,挫挫对方锐气;再比如刷单薅羊毛、网站刷浏览量、利用僵尸网络挖矿;或者向金主的竞争对手发起DDoS攻击……像这样“搞破坏”的事还有很多。
03
在过去的黑客攻击案件里,防护能力较弱的传统企业、政府、学校网站通常是最容易被攻破的。但随着万物互联、物联网的到来,智能设备处在连接现实物理空间和网络虚拟空间的中间,一旦被黑客攻击利用,不仅会对关键基础设施、重要信息系统造成重大影响,甚至会威胁国家、社会的公共安全。
因此,我们能看到iPhone采用技术进行自我防护,也应该要注意到物联网设备的潜在安全风险:
就像不法分子不会把公寓的智能门锁撬走,但却有能力远程攻击接管门锁的调度权,以获取勒索;不会把路边的网络摄像头拆走,但是却可能监视着重要区域的一举一动。
物联网安全就是要防止这样的事发生。
此时此刻,从云管边端等方面,安全产业链上的一系列企业都在为物联网安全投入精力。
IOTE 2020深圳站是一个帮助企业了解物联网安全最新市场信息,获取商业洽谈机会的最佳选择。IOTE 2020深圳站将于7月29日-7月31日在深圳会展中心举行,在这里,将会聚焦超过700+的物联网优质参展商,预计将会吸引10万+的专业采购商,涵盖了物联网产业链各个层次,对于有安全需求的企业来说,无疑是将方案“送货上门”。