發布單位:TWCERT/CC
更新日期:2023-02-21
南韓行動裝置大廠 Samsung 近日為旗下 Galaxy 系列行動裝置推出全新防護機制「Samsung Message Guard」,能夠阻擋聊天軟體傳來含有惡意程式碼的檔案,以「零互動」方式觸發裝置漏洞進行攻擊。
Samsung 指出,「Samsung Message Guard」功能,可立即分析透過各種訊息傳送過來的檔案是否具有資安威脅性,並在其造成破壞之前先行封鎖。
所謂「零互動」攻擊方式是一種複雜成熟的攻擊技巧,透過攻擊某些軟硬體漏洞,以完全不需要以螢幕顯示或操作來和用戶互動的方式,自動執行後續的攻擊行動,例如植入惡意軟體進行監控、資料竊取、大量顯示廣告、訂閱高價服務或發動釣魚攻擊等。
零互動攻擊一個有名的案例,是透過 NSO 的 Pegasus 間諜軟體,利用 Apple iMessage 的 KISMET 和 FORCEDENTRY 漏洞,來針對多國政治人物與媒體記者進行監控。
針對這種攻擊方式,Apple 於 iOS 16 中引進「鎖定模式」(lockdown mode),讓高危險攻擊對象可採用這種模式,限制各種軟硬體資源的存取,藉以提高資安防護能力。
