漏洞猎手——黑客利用系统0-day漏洞实现无授权定位
漏洞猎手——黑客利用系统0-day漏洞实现无授权定位摘要: 在不需要你点击链接,也不需要你授权的情况下,黑客有没有可能直接定位你?答案是肯定的。本文将科普0-day漏洞在定位攻击中的应用。一、 什么是0-day漏洞0-day漏洞是指软件或系统中未被公开、且厂商尚未修复的安全漏洞。对于黑客来说,0-day是最高价值的武器,因为它可以实现“无交互”攻击。二、 无授权定位的漏洞类型[*]蓝牙零点击漏洞:以“nRootTag”或类似的蓝牙漏洞为例,黑客可以远程利用蓝牙协议栈的缺陷。即使手机处于锁屏状态,只要蓝牙开启(默认常开),黑客就可以发送特制的蓝牙数据包,强制手机执行代码,从而读取内存中的位置信息。更严重的是,黑客可以将任何蓝牙设备变成AirTag,利用苹果的Find My网络上传位置。
[*]基带漏洞:手机基带处理器负责所有的无线通信。历史上曾多次发现基带漏洞,黑客可以通过发送特制的短信或彩信(用户甚至看不到通知),在基带层面执行代码。由于基带拥有直接访问GPS模块和网络接口的权限,黑客可以直接获取GPS卫星定位数据并发送出去。
[*]浏览器渲染漏洞:黑客架设一个恶意网站,当用户使用手机浏览器访问时,利用JavaScript引擎或渲染器的漏洞,绕过沙箱限制,直接调用操作系统底层的Geolocation API,无需弹出授权框。
三、 实战案例与防护这类攻击之所以可怕,是因为它完全无声。用户感觉什么都没发生,但黑客已经完成了定位追踪。防护依赖于厂商及时发布补丁,以及用户及时更新系统。对于高价值目标,定期重启手机有时可以清除内存中的某些恶意载荷。
页:
[1]