本文介绍了触屏劫持的发展历程,从2010年斯坦福的首次公开到2017年Android MediaProjection漏洞,揭示了触屏劫持的工作原理,包括隐藏URL地址栏、利用iOS Safari的触屏API以及Android上的具体实现方法。同时,文章提供了Android触屏劫持的简单示例代码,并提出了防御措施,提醒用户警惕不明提示和地址栏篡改,以保护信息安全。
触屏劫持发展过程:
移动智能终端设备由于体积限制,一般都没有鼠标、键盘这些输入设备,用户更多的操作是依靠手指在触屏上的点击或滑动等动作完成。在移动设备上,类似点击劫持的攻击模式,实现了对用户触摸屏操作的劫持攻击,即界面操作劫持攻击的又一种形式——触屏劫持。
2010年斯坦福公布触屏劫持攻击。通过将一个不可见的iframe覆盖到当前网页上就可以劫持用户的触屏操作。由于手机屏幕范围有限,手机浏览器为了节省空间会把地址栏隐藏起来,因此在手机上的视觉欺骗更容易实施。
2017年MWR公布了一个驻留在Android MediaProjection功能服务中的新漏洞:恶意程序在用户不知情的情况下,捕获用户的屏幕内容及录制音频。而该漏洞的成因就是运用了触屏劫持,由于易受攻击的Android版本无法检测到部分隐藏的SystemUI弹窗,这使得攻击者可以制作一个恶意应用程序,在SystemUI弹窗上重叠一个窗口,最终使得恶意应用程序的权限提升,进而实施攻击。据悉超过78%的Android设备受此漏洞影响。
触屏劫持技术原理:
- 桌面浏览器
iOS中的safari浏览器可以将一个网页添加到桌面,当做一个独立的应用运行。添加后,主屏幕上会出现一个由网页缩略图生成的App图标。类似于快捷键方式。这样可以方便进行页面篡改等。 - 隐藏URL地址栏
为了不让用户发现点击按钮后跳转到了奇怪的url地址,我们需要进行视觉欺骗,最简单有效的就是隐藏URL地址栏,除了用全屏模式隐藏URL地址栏外,还可以使用以下代码实现URL地址栏的隐藏
<body οnlοad=”setTimeout(function()
{window.scrollTo(0,1)},100);”>
最低0.47元/天 解锁文章
扫一扫
7439
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
