这里有一个简单的方法来抵御参议员安格斯金的黑客攻击:关闭它!再打开一次!
雅加达-作为秘密的参议院情报委员会成员,参议员安格斯金有理由担心黑客。在今年的一次安全人员简报会上,他说,他得到了一些关于如何帮助保持手机安全的建议。
第一步:关掉电话。
第二步:重新打开。
在普遍存在数字不安全的时代,事实证明,最古老、最简单的计算机维修就是关闭设备,然后重新打开设备。如果这样做,那么它可以阻止黑客从智能手机窃取信息。
定期重启手机并不能阻止网络罪犯或间谍公司的军队,这些网络罪犯或间谍公司已经制造混乱,并怀疑在我们的数字生活中保护任何信息安全和私密的能力。但它可以使即使是最复杂的黑客更加努力地维护访问和窃取手机数据。
国家安全局网络安全局(NSA)技术总监尼尔•齐林(NealZiring)表示:"这完全是为了给这些不良行为者带来成本。
美国国家安全局去年发布了移动设备安全"最佳实践"指南,建议每周重新启动手机,以阻止黑客攻击。
来自缅因州的独立参议员金说,重新启动手机现在是他例行公事的一部分。"每当我想到这件事,我每周大概会说一次,"他说。
几乎总是触手可及,很少被关闭和存储大量的个人和敏感数据,使手机成为黑客的主要目标。尤其是那些想要窃取短信、联系人和照片,以及跟踪用户的位置,甚至秘密打开它,视频和麦克风的人。
"我一直认为手机是我们的数字灵魂,"安全专家、前国家安全局研究员帕特里克·沃德尔说。
每年手机被黑客攻击的人数不详。但证据表明,这些数字是显著的。最近对一家全球媒体财团电话窃听事件的调查在法国、印度、匈牙利和其他地方引起了一场政治骚动。尤其是在研究人员发现一些记者、人权活动家和政客被列入一份被泄露的名单后,他们认为这些记者、人权活动家和政客是以色列黑客公司NSO集团的潜在目标。
定期重启手机的建议在一定程度上反映了顶级黑客访问移动设备的方式和所谓的"零点击"漏洞的出现,这些漏洞无需任何用户互动即可工作,而不是试图让用户打开沉默的东西。-默默感染
多伦多大学互联网民权监督机构公民实验室的高级研究员比尔?马克扎克(BillMarczak)表示:"从有针对性地点击可疑链接,已经发生了一些变化。"
通常,一旦黑客访问设备或网络,他们就会通过将恶意软件安装到计算机的根文件系统中来寻找一种保持系统状态的方法。Ziring说,但由于苹果和谷歌等手机制造商拥有强大的安全性来阻止恶意软件从核心操作系统中出现,因此这变得更加困难。
他说:"攻击者很难深入到这一层来获得持久性。
这促使黑客选择"记忆中的有效载荷",这些有效载荷更难检测并追溯到发送它们的人。这样的黑客无法生存重新启动,但往往是不必要的,因为很多人很少关闭他们的手机。
"敌人意识到他们不需要防御,"沃德尔说。如果他们可以进行一次性提款并提取您的所有聊天消息、联系人和密码,则几乎结束了,对吗?
目前,黑客工具市场强劲,可以侵入手机。一些公司,如零点和众方公开提供数百万美元的点击漏洞。
近年来,为向政府和执法机构销售移动设备黑客服务的黑客雇佣的公司如雨后春笋般涌动。最有名的是总部设在以色列的国家统计局集团。据研究人员称,他们的间谍软件已在世界各地被用来侵入人权活动家、记者甚至天主教神职人员的电话。
据《华盛顿邮报》报道,NSO集团是最近一家媒体财团曝光的焦点,该财团报告称,该公司的间谍软件工具飞马曾被企业高管、人权活动家等人成功或试图进行电话黑客攻击。
该公司还在美国被Facebook起诉,指控其以大约1400名加密消息服务WhatsApp用户为目标,利用"不点击"进行攻击。
NSO集团说,它只出售其间谍软件给"审查政府机构",用于打击恐怖分子和主要罪犯。该公司没有回应置评请求。
国家统计局间谍软件的持久性曾经是公司的卖点。几年前,美国补贴导致执法机构破解手机。