意外-应用安全手机问题有哪些-新手白帽子知识点

意外-应用安全手机问题有哪些-新手白帽子知识点

No.1

前言

相信很多朋友今天的信息流都被一篇推送刷屏了，没错就是

文中讲述了从手机被偷到财产丢失的全部过程，总结下来就是偷手机→拿到手机卡→通过社保app拿到身份证等信息→修改各种密码→新建账号绑定银行卡等→最后去风控不严的公司贷款导致用户资金损失。

其中最大的隐患是手机sim卡没有设置有效的防护措施，才导致了后面通过短信验证进行的各种操作。网上已经有很多人提出了防护的措施sim卡设置PIN码。

但是，设置了PIN码，手机真的就安全了吗？

No.2

什么是ADB

安卓系统有一个隐藏的功能叫做开发者选项。这个功能是为了方便开发人员测试性能的时候调试手机，所以这个选项在安卓手机里是隐藏起来的，但是大多数安卓设备厂商，以及安卓在二次开发，测试过程中开启后通常不会关闭开发者模式。

开启开发者模式之后安卓设备将会同时开启 调试桥服务监听本地tcp 5555端口，通常 调试桥服务称做（adb）adb 是一个通用命令行工具，其允许您与连接的 设备进行通信。它可为设备操作提供便利，如安装和调试应用，并提供对 Unix shell（可用来在模拟器或连接的设备上运行各种命令）的访问。

·攻击者通过ADB 5555端口：

·可以给你的安卓手机植入网银木马

·可以给你的安卓机顶盒播放广告视频

·利用你的手机挖比特币

·窃取你的短信，联系人

·卸载你的抖音和王者荣耀，绝地求生

·无所不能

No.3

内网模拟环境测试

首先在内网对设备进行了模拟测试，目前已经成功连接，被测设备并没有任何显示

图一 通过adb连接手机

ADB拨打电话

通过命令拨打电话

am start-...CALL tel:xxxxx

图二 成功拨打电话

ADB发送短信

通过命令发送短信，安卓8的命令如下

isms 7i32 0s16 "com..mms."s16 "10001"s16 "null"s16 "102"s16 "null"s16 "null"

该命令运行后设备向10001发送短信，内容为102，发送成功后电信会回复包含手机号与余额的短信。

值得一提的是，通过这种方式发送短信，被测设备并不会有记录与显示

图三 成功发送短信到目标

ADB通过截屏获取信息

通过命令截取屏幕，并把文件下载回本地查看，可以用于读取验证码等消息

adb shell //a.png //截屏

adb pull //a.png ./ //下载远程文件回本地

可以看到打开短信时进行截图，在本地成功查看到短信内容，并且之前发送的短信没有被记录

图四 成功截取到设备短信内容

No.4

公网影响范围

根据安恒SuMap全球网络空间超级雷达平台目前已发现全球大约 38w相关设备的adb服务暴露在互联网上，其中中国约14w台安卓设备暴露在公网。

图五 公网ADB开放情况

其中安卓设备包括 小米手机，一加安卓手机，三星安卓手机，LG安卓手机，华为机顶盒，中兴机顶盒，等设备。

No.5

检测方法

可通过检查安卓设备对应开发者开关是否开启来判断ADB协议是否开启。

图六 ADB设置界面

通常情况可以通过手机设置中看到开发者选项，由于各个品牌安卓手机不同，所以查看方法可能不一样。

No.6

检测方法

·关闭开发者模式选项

·安装安全软件

·及时安装安卓补丁

招聘

安恒雷神众测SRC运营（实习生）

————————

【职责描述】

1. 负责SRC的微博、微信公众号等线上新媒体的运营工作，保持用户活跃度，提高站点访问量；

2. 负责白帽子提交漏洞的漏洞审核、Rank评级、漏洞修复处理等相关沟通工作，促进审核人员与白帽子之间友好协作沟通；

3. 参与策划、组织和落实针对白帽子的线下活动，如沙龙、发布会、技术交流论坛等；

4. 积极参与雷神众测的品牌推广工作，协助技术人员输出优质的技术文章；

5. 积极参与公司媒体、行业内相关媒体及其他市场资源的工作沟通工作。

【任职要求】

1. 责任心强，性格活泼，具备良好的人际交往能力；

2. 对网络安全感兴趣，对行业有基本了解；

3. 良好的文案写作能力和活动组织协调能力。

4. 具备美术功底、懂得设计美化等

简历投递至 @.com.cn

设计师（实习生）

————————

【职位描述】

负责设计公司日常宣传图片、软文等与设计相关工作，负责产品品牌设计。

【职位要求】

1、从事平面设计相关工作1年以上，熟悉印刷工艺；具有敏锐的观察力及审美能力，及优异的创意设计能力；有 VI 设计、广告设计、画册设计等专长；

2、有良好的美术功底，审美能力和创意，色彩感强；精通///等设计制作软件；

3、有品牌传播、产品设计或新媒体视觉工作经历；

【关于岗位的其他信息】

企业名称：杭州安恒信息技术股份有限公司

办公地点：杭州市滨江区安恒大厦19楼

学历要求：本科及以上

工作年限：1年及以上，条件优秀者可放宽

简历投递至 @.com.cn

岗位：红队武器化开发工程师

薪资：13-30K

工作年限：2年+

工作地点：杭州（总部）

【岗位职责】

1.负责红蓝对抗中的武器化落地与研究；

2.平台化建设；

3.安全研究落地。

【岗位要求】

1.掌握C/C++/Java/Go//等至少一门语言作为主要开发语言；

2.熟练使用Gin、Beego、Echo等常用web开发框架、熟悉MySQL、Redis、等主流数据库结构的设计,有独立部署调优经验；

3.了解，能进行简单的项目部署；

3.熟悉常见web漏洞原理，并能写出对应的利用工具；

4.熟悉TCP/IP协议的基本运作原理；

5.对安全技术与开发技术有浓厚的兴趣及热情，有主观研究和学习的动力，具备正向价值观、良好的团队协作能力和较强的问题解决能力，善于沟通、乐于分享。

【加分项】

1.有高并发tcp服务、分布式、消息队列等相关经验者优先；

2.在上有开源安全产品优先；

3:有过安全开发经验、独自分析过相关开源安全工具、以及参与开发过相关后渗透框架等优先；

4.在、安全客、先知等安全平台分享过相关技术文章优先；

5.具备良好的英语文档阅读能力。

简历投递至 @.com.cn

安全招聘

————————

公司：安恒信息

岗位：Web安全 安全研究员

部门：战略支援部

薪资：13-30K

工作年限：1年+

工作地点：杭州（总部）、广州、成都、上海、北京

工作环境：一座大厦，健身场所，医师，帅哥，美女，高级食堂…

【岗位职责】

1.定期面向部门、全公司技术分享;

2.前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀；

3.负责完成部门渗透测试、红蓝对抗业务;

4.负责自动化平台建设

5.负责针对常见WAF产品规则进行测试并落地方案

【岗位要求】

1.至少1年安全领域工作经验；

~

网络安全学习，我们一起交流

~