170 likes | 256 Views
MoBots : A New Generation of Botnets on Mobile Devices and Networks. Author(s) : Eslahi , M. ; Salleh , R. ; Anuar , N.B. Source : Computer Applications and Industrial Electronics (ISCAIE), 2012 IEEE Symposium on Speaker : Jun-Siang Lai. Introduction Command And Control Mechanisms
E N D
MoBots:A New Generation of Botnets on Mobile Devices and Networks Author(s) : Eslahi, M. ; Salleh, R. ; Anuar, N.B. Source : Computer Applications and Industrial Electronics (ISCAIE), 2012 IEEE Symposium on Speaker : Jun-Siang Lai
Introduction • Command And Control Mechanisms • MoBots And Malicious Activities • Challenges And Limitations • Current Solutions • Conclusion Outline
行動手機的出現以及不斷出現的技術和功能,使得人類對手機設備的依賴越來越高。行動手機的出現以及不斷出現的技術和功能,使得人類對手機設備的依賴越來越高。 • 行動網路3G、4G越來越發達,讓使用的範疇更加地提高,但也讓安全性成為一個重要的問題。 • 在行動手機上也出現了許多病毒的威脅,如病毒蠕蟲,而更危險的殭屍網路病毒也開始出現。 Introduction
殭屍網路在傳統的網路設施中已經存在許久,主要攻擊目標都是具有高速網路連結的電腦設施。殭屍網路在傳統的網路設施中已經存在許久,主要攻擊目標都是具有高速網路連結的電腦設施。 • 因為手機網路的發達,特別是智慧型的行動設備,也是吸引殭屍網路更深入侵犯的主因。
主要透過C&C機制來傳送殭屍主控者發送的命令,並回應相對命令回傳的訊息。主要透過C&C機制來傳送殭屍主控者發送的命令,並回應相對命令回傳的訊息。 Command And Control Mechanisms
宙斯殭屍網路是從電腦衍生到行動設備,主要攻擊目標是手機銀行的認證。利用社會工程技術,從SMS發送假的安全性憑證訊息到其他用戶誘其下載,事實上是Zeus殭屍機器人程序。宙斯殭屍網路是從電腦衍生到行動設備,主要攻擊目標是手機銀行的認證。利用社會工程技術,從SMS發送假的安全性憑證訊息到其他用戶誘其下載,事實上是Zeus殭屍機器人程序。 特點是支援多種操作系統,如: Symbian、WindowsMobile、BlackBerry、Android。 Zeus
侵入Android系統獲得root權限,取得手機個資並安裝其他病毒程序。侵入Android系統獲得root權限,取得手機個資並安裝其他病毒程序。 為了避免被系統偵測,利用無聲的型態去侵入系統,病毒主要啟動的時間都是在用戶睡覺的夜晚,其餘時間則不做任何可疑的動作。 DroidDream
植入木馬來感染行動設備,通過收費短訊,電話或視訊服務獲得金錢,主要侵入地區為中國。植入木馬來感染行動設備,通過收費短訊,電話或視訊服務獲得金錢,主要侵入地區為中國。 除了非法金融活動外,還會搜集感染設備的資訊,將它們記錄在其C&CServer。 Android.Bmaster
入侵越獄的iPhone並收集私人數據。它被認定在驗證的概念,入侵後可以在行動設備上進行操作。入侵越獄的iPhone並收集私人數據。它被認定在驗證的概念,入侵後可以在行動設備上進行操作。 透過動態掃描iPhone網路的IP,並嘗試自我繁殖來感染新發現的設備。 Ikee.B
具有兩層複雜的C&C的機制外還採用不同技術以定期檢查其完整性和安全性。具有兩層複雜的C&C的機制外還採用不同技術以定期檢查其完整性和安全性。 主要感染方式是發送假更新訊息和社交工程感染受害者。透過正常程式安裝時,建後門程序竊取私人數據。並在受感染的設備中檢測安全管理員,試圖禁用並刪除它們。 AnserverBot
侵入方式完全通過手機短信而不是網路技術。使用隱形的技術讓使用者無法發現。侵入方式完全通過手機短信而不是網路技術。使用隱形的技術讓使用者無法發現。 除了收集感染者的短訊,還具有複雜的功能可錄製語音通話的談話跟周圍的聲音。 TigerBot
在行動殭屍網路檢測當前的挑戰可以概括如下:在行動殭屍網路檢測當前的挑戰可以概括如下: A.資源限制和特殊性 B.多樣性的感染和傳播 C.自我保護技術 D.缺乏中央安全管理 Challenges And Limitations
依照行動特性設計出反殭屍網路操作中心,用來分析、檢測、降低和預防MoBots的攻擊,內含的技術包含了以下三點:依照行動特性設計出反殭屍網路操作中心,用來分析、檢測、降低和預防MoBots的攻擊,內含的技術包含了以下三點: • 在中央管理使用平移運算和分析方法。 • 透過中央管理模式記錄各種惡意活動的訊息 • 建置多個不同的安全分析架構和引擎 Current Solutions
本文提出了一種新世代被稱為MoBots的殭屍網路,對行動設備和行動網路造成的影響進行了概述,由於他們是新型病毒,目前的研究主要集中在提出新的架構和通訊模型去減緩和應對它們。本文提出了一種新世代被稱為MoBots的殭屍網路,對行動設備和行動網路造成的影響進行了概述,由於他們是新型病毒,目前的研究主要集中在提出新的架構和通訊模型去減緩和應對它們。 • 行動設備跟一般電腦、網路比起,具有的保護措施還太少,主因是行動設備特別的設計使得安全服務較難發展出對應的防護。 Conclusion