一通電話觸發Android攻擊

2010 / 06 / 07

吳依恂

採用Android平台的手機數量如今可說是直線上升，不僅頂著Google光環，且方便使用、資源多，所以目前有很多手機廠都投入製造。前幾年在多場資安會議中，多半是示範使用Rootkit去利用Windows Mobile的漏洞進行入侵。

然而今年7月將在Las Vegas舉辦的Defcon資安會議，卻是首次要由來自資安公司Trustwave的研究員Nicholas Percoco、Christian Papathanasiou示範，如何運用Rootkit針對Android平台的手機進行一些攻擊，主要是Rootkit作為一個模組，可運行在Linux的kernal之上，擁有最高級別的權限就能夠進行很多攻擊。包括可以透過GPS知道手機所在位置、更改119撥出的號碼等。

其主要攻擊模式是先透過市售的軟體或是新漏洞，先將惡意程式植入到手機內，攻擊者再撥打一組號碼觸發，將手機的shell程式傳送給攻擊者利用，簡單來說就是給使用者操控的一個介面，能夠直接下達指令。

目前Android平台是使用”Sandboxing”技術防止人們透過Rootkit取得完整的控制權，如果Rootkit是從Android Market散播的話，Google也可以跟受害者聯繫，協助處理。亞特蘭大資安公司Errata Security 的CEO Robert Graham則是認為，至少在短短的數年之內，這種Rootkit應該不會對手機使用者造成太大的影響。

google 手機 Android Rootkit Defcon Windows Mobile Sandbox Las Vegas