从手机失窃事件看手机安全问题 – 作者:安恒威胁情报中心

从手机失窃事件看手机安全问题

相信很多朋友今天的信息流都被一篇推送刷屏了,没错就是

图片[1]-从手机失窃事件看手机安全问题 – 作者:安恒威胁情报中心-安全小百科

文中讲述了从手机被偷到财产丢失的全部过程,总结下来就是偷手机→拿到手机卡→通过社保app拿到身份等信息→修改各种密码→新建账号绑定各种银行等卡片等→最后去风控不严的公司贷款导致用户资金损失。

其中最大的隐患是手机sim卡没有设置有效的防护措施,才导致了后面通过短信验证进行的各种操作。网上已经有很多人提出了防护的措施sim卡设置PIN码。

但是,设置了PIN码,手机真的就安全了吗?

什么是ADB

安卓系统有一个隐藏的功能叫做开发者选项。这个功能是为了方便开发人员测试性能的时候调试手机,所以这个选项在安卓手机里是隐藏起来的,但是大多数安卓设备厂商,以及安卓在二次开发,测试过程中开启后通常不会关闭开发者模式。

开启开发者模式之后安卓设备将会同时开启Android 调试桥服务监听本地tcp 5555端口,通常Android 调试桥服务称做(adb)adb 是一个通用命令行工具,其允许您与连接的 Android 设备进行通信。它可为设备操作提供便利,如安装和调试应用,并提供对 Unix shell(可用来在模拟器或连接的设备上运行各种命令)的访问。

·攻击者通过ADB 5555端口:

·可以给你的安卓手机植入网银木马

·可以给你的安卓机顶盒播放广告视频

·利用你的手机挖比特币

·窃取你的短信,联系人

·卸载你的抖音和王者荣耀,绝地求生

·无所不能

内网模拟环境测试

首先在内网对设备进行了模拟测试,目前已经成功连接,被测设备并没有任何显示

图片[2]-从手机失窃事件看手机安全问题 – 作者:安恒威胁情报中心-安全小百科

图一 通过adb连接手机

ADB拨打电话

通过命令拨打电话

am start -a android.intent.action.CALL tel:xxxxx

图片[3]-从手机失窃事件看手机安全问题 – 作者:安恒威胁情报中心-安全小百科

图二 成功拨打电话

ADB发送短信

通过命令发送短信,安卓8的命令如下

service call isms 7 i32 0 s16 "com.android.mms.service" s16 "10001" s16 "null" s16 "102" s16 "null" s16 "null" 

该命令运行后设备向10001发送短信,内容为102,发送成功后电信会回复包含手机号与余额的短信。

值得一提的是,通过这种方式发送短信,被测设备并不会有记录与显示

图片[4]-从手机失窃事件看手机安全问题 – 作者:安恒威胁情报中心-安全小百科

图三 成功发送短信到目标

ADB通过截屏获取信息

通过命令截取屏幕,并把文件下载回本地查看,可以用于读取验证码等消息

adb shell screencap /sdcard/a.png   //截屏
adb pull /sdcard/a.png ./           //下载远程文件回本地

可以看到打开短信时进行截图,在本地成功查看到短信内容,并且之前发送的短信没有被记录

图片[5]-从手机失窃事件看手机安全问题 – 作者:安恒威胁情报中心-安全小百科

图四 成功截取到设备短信内容

公网影响范围

根据安恒sumap全球网络空间超级雷达项目目前已发现全球大约 38w相关设备的adb服务暴露在互联网上,其中中国约14w台安卓设备暴露在公网。

其中安卓设备包括 小米手机,一加安卓手机,三星安卓手机,LG安卓手机,华为机顶盒,中兴机顶盒,等设备。

检测方法

可通过检查安卓设备对应开发者开关是否开启来判断ADB协议是否开启。

图片[6]-从手机失窃事件看手机安全问题 – 作者:安恒威胁情报中心-安全小百科

图六 ADB设置界面

通常情况可以通过手机设置中看到开发者选项,由于各个品牌安卓手机不同,所以查看方法可能不一样。

修复建议

·关闭开发者模式选项

·安装安全软件

·及时安装安卓补丁

来源:freebuf.com 2021-01-05 10:32:50 by: 安恒威胁情报中心

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论