“防火防盗防黑客”可以说是苹果和Google每推出一个新的操作系统后的当务之急,总是有黑客以破解这些系统为荣。俗话说道高一尺魔高一丈,Google最新发布的Android 4.1 Jelly Bean(果冻豆)操作系统算是给黑客们出了道难题。而且有些黑客已经表示果冻豆“真的很难”破解。 为防止黑客入侵用户手机并安装恶意软件,Google此次确实费了些功夫,使用了符合行业标准的防御技术并得到了妥善解决。在周一公布的一项分析报告中,安全研究员Jon Oberheide称,果冻豆是首个完整采用了“地址空间布局随机化(ASLR)”保护技术的Android操作系统。 ASLR技术的工作原理是将记忆库的位置,堆栈,堆,以及大部分其他操作系统数据结构随机化,使得黑客无法利用内存漏洞载入恶意的有效载荷。同时再配合数据执行保护技术(DEP)进行防御,ASLR就能够有效防御黑客的攻击。
事实上,Android 4.0是第一个使用ASLR技术的Android操作系统,但面对黑客攻击仍是心有余而力不足。其中一个主要原因就是,它没有实现记忆库位置随机化这一重要功能,因此黑客们仍能轻易在用户手机中植入恶意代码。 经验老道的智能手机黑客和安全研究顾问Charlie Miller称:“只要有任何一个数据不是随机的,ASLR就没法正常运行。黑客则只需要朝着某一个点攻击,最终就能侵入整个系统。果冻豆是第一个拥有完整ASRL技术和DEP的Android操作系统,所以黑客们可能得吃点苦头了。” 除此之外,果冻豆还提供PIE程序随机化技术,防止黑客利用缓冲溢出或其他内存漏洞,使用return-oriented programming(ROP,归化编程技术)。果冻豆也能很好的防止信息泄露,从而避免出现更严重的系统漏洞。 相比之下,苹果iOS的安全措施似乎比Android更加完备,而且总是先Android一步。比如,Android尚未提供的保护代码签名已在iOS系统中使用多时。而且,iOS早在一年多以前就已经采用了完整的ASRL和DEP保护技术。 不过尽管如此,其各种系统版本遭破解的消息并不少。2009年首席推出的OS X Snow Leopard也没能将核心数据随机化;苹果也随即在OS X Lion操作系统中对这些漏洞进行了处理。 Via arstechnica |
