※ 引述《scer (( ￣ ﹁￣))》之銘言： : : 最近是在研究一隻叫infojack的程式, 好像這隻已經有一段時間了? : 蠻長的時間了吧! 嗯 有一陣子了, 只是可能需要建demo site, 不知道有沒可以拿來嚇人的XD 現在用PDA的人算是向上提升中, 應該說 拜HTC所賜吧? 使用純PDA的人應該還是少數(不過我還是愛用純的PDA 看那精美的4"VGA面板) 所以相對PDA的安全性應該要更被重視 我是還有想過3G傳輸的竊聽問題, 只是想到要借設備應該有難度XD 所以放棄 wifi呢? 我有想過要提升安全性, 可以利用vpn, 就我測試結果, 好像只有 IPSEC的? ssl vpn有人測試過可行嗎? 這部份看來去借設備應該免不了>"< : : 不知到有沒有對這個做過研究或是知道那邊可以取得相關資訊的來源? : 外國蠻多相關資訊可以查的.妳可以去google找找看. : 其實除了PPC之外.APPLE 跟PALM都有類似的病毒 : 簡單的說就是竊取妳PDA 內部的資訊!例如你的基本資料,客戶名單...等 : 比較少有的吃記憶體跟當機..(我孤陋寡聞 目前沒看到過) 上次去研討會還有看到偷gps定位資訊的, 偷這幹麻? 隨時可以知道你在那個 點上面呀!!(夭壽 飛彈會不會打過來) 之前是有翻過資料, 其實有點少, 所以我想要把方向定為提升安全性 會比擋特定攻擊更廣範吧? 現在要討論資安攻防, 差不多都要以行為為出發點 擋特徵的遇到zero day大概都是全死(笑) 所以我現在想到的有, 連線上的保護(vpn), 儲存上的保護(搞丟還是被偷不怕) 傳輸上的保護(不會資料被偷就直接3G傳走了) : : 如果有不方便板上描述的訊息也可以私信討論, 互相討論求進步嘛 : : infojack是對wince系統的一隻worm, 會隱藏在看似安全的軟體中 : : 運作方式有點像usb worm一樣, 如果已感染, 則是透過sd卡交換 : : 利用autorun的機制來感染其他的設備, 所以現在問題就是 : : 有沒有甚麼辦法來防止? 他有甚麼破壞性? 會偷資料嗎? : : 可以利用3G或wifi傳輸竊取的資訊嗎? : autorun的機制 這確實是bug透過隱藏檔再加上autorun的機制 : 可以說是防不勝防.不過以目前使用者的方式跟習慣很少用SD卡交換. : 大部分都是使用藍芽傳輸跟網路共享方式傳遞資料. : 所以這方面病毒比較少見.一般都是執行未知軟體產生的. : 防止方式目前有很多PPC專用的防毒軟體.可以解決這類行的問題. : 但缺點就是效能問題.PPC本身效能跟記憶體都很吃重.如外裝監控軟體. : 往往都會造成過慢跟效能不足的現像. : 所以目前使用者大部分都是懷疑中毒.會安裝並掃毒.完成後就移除. : 並不會特別常駐起來. 也不會使用來路不明的檔案. : 破壞性部分基本上只用一個就是竊取資料.傷害PPC本身資料的哪種 : 基本上是沒有.也不太可能會出現.因為PPC本身會有還原原廠設定 : 的方式.有問題就還原.病毒也就沒了.要流行比較難. : 竊取資料部分比較難發覺也難找到 : 傳輸竊取的資訊的方式.有些好一點的會偵測網路.等妳連上網後自動回傳! : 差一點的會直接連線.就會出現沒事突然上網的現像. : 而在使用PDA時.一般WIFI都會手動開關.所以病毒會自動開啟的很少. : 3G比較明顯.因為很簡易的就會自動撥號.(這跟OS架構有關) 這部份我比較想研究mobile outlook開信會不會中, 現在要執行未知軟體 中毒的話, 我想機率應該很低吧(由其是那些長官們..應該不懂的玩軟體吧) 但是每天用到的, 應該是收發信和booking行事曆為主, 這上面的攻防研究 我覺的會是比較現實面的. 手上目前有借到pointsec, 可以對儲存卡做加密 但是有點問題就是, pda本身不是就可以對sd卡加密了嗎, 那這套軟體的目的? (還沒機會實測, 要找機會裝上去run看看, 有啥結果會再上來分享) 上面有看到您提到還原原廠設定, 這就是我有提到說, 如果一隻攻擊會 破壞ROM理面備份的資訊那塊, 如果他直接寫入那部份, 應該會跟mbr worm的 效果類似吧? (應該是只能重新install rom去覆蓋? 不過我手上這隻212好像 沒有附wm6的還原os?) : : 我記的好像之前在研究的時候, 也有看到一種感染是會破壞掉 : : 寫在ROM理面的原始映像, 也就是說硬啟無效? 關於這部份有人接觸過嗎? : 所以才會有外裝還原備份軟體. : 一般在OS設計上是不希望 原廠設定的資料被修改. : 但確有為了更新關係又保留了這一段.也就是刷機. : 透過這個BUG跟權限進行修改跟傷害是可能做的到的. : 這基本上有他的難度.因為各家各種機子他的刷機過程都不一樣. : 指令也有所差異.再加上CPU晶片差異.又不一樣. : 除了刷機之外.過去系統可能有這樣的BUG.但現在的系統並不會有傷害映象檔的問題. : 且OS的啟動跟使用跟映象檔無關. : 映象檔本身只是再還原原廠設定上透過工具讀取 : 而要修改寫入.必須跳到特定模式下(刷機的方式)才能寫入. : 且系統重開機並不會讀取備份的部分.就像一般PC的還原卡一樣道理. : OS看不到原廠設定的部分.但OS本身還是會被傷害到.到時只需要還原即可! : 所以才會有人一直說.要常備份.當妳遇到這類型問題時可以還原. : 大概這樣吧! 嗯 這部份就是我想確定的, 上面那段提到的那個, 如果今天有一隻worm可以寫 進備份的映像那塊, 大概會是超難清除的一種攻擊吧~"~.... 只是卡在現在明顯的找到攻擊只有infojack而已, 連攻擊樣本都弄不到orz.. 本身又沒有自己開發wm軟體的能力XD..樣本數不夠阿阿阿阿阿 : : ◆ From: 140.117.205.5 : : 推 philipwen:不違反版規 歡迎討論喔! 10/21 16:00 : : 推 philipwen:本版兼具軟體體與應用的討論 男女聯誼 男男聯誼等功能 10/21 16:01 : : 推 philipwen:但盡量與PDA有關就是了 例如一起用PDA看日本片 10/21 16:01 : 聯誼!? 看日本片!? = =a 版主心聲! 等很久摟! 都沒人提! : 可能是這版宅宅太多了! (你是我同學嗎....帶著pda手機 然後跟我說 pda的功能都是看"日本片"用的)~"~ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.117.205.5