信息化时代,现在基本上是每人都拥有一台手机,现实中,可能你会收到某个亲戚的短信或电话,来电是显示“亲人”名字,然而你仔细看看号码,这并不是你亲友手机号码,这是怎么回事呢?近日,国内知名黑客安全组织东方联盟曾演示过这一技术:“如果你可以从你的朋友那里收到一条短信,那么只有在后来才发现它不是真的来自你的朋友?在使用iOS上的联系人框架之后,我惊讶地发现这是一种非常现实的可能性。Apple和Google都已收到通知(同样的攻击可能也适用于Android设备)。我没有包括源代码,但是实现这个将是一个简单的任务。”
攻击
您是一位技术精明的智能手机用户,您会收到来自已知联系人的消息,甚至可能是家庭成员。对你而言,这条消息实际上来自攻击者,并且可能包含一种你从来不会考虑从陌生人那里获得的钓鱼链接,问题或行动......但是从一个值得信任的联系人来说,这种担忧几乎没有了。
来自模拟联系人的消息
消息向后和向前也是可能的。您可以回复(推测)可信的联系人,并且会从攻击者处返回答复。与此同时,冒充的联系人不知道这是怎么回事。
来自假冒联系人的回复
在(或者甚至)你意识到发生了什么之后,你可能猜不到如何。也许你会认