發布單位:TWCERT/CC
更新日期:2023-02-21
點閱次數:1189
南韓行動裝置大廠 Samsung 近日為旗下 Galaxy 系列行動裝置推出全新防護機制「Samsung Message Guard」,能夠阻擋聊天軟體傳來含有惡意程式碼的檔案,以「零互動」方式觸發裝置漏洞進行攻擊。
Samsung 指出,「Samsung Message Guard」功能,可立即分析透過各種訊息傳送過來的檔案是否具有資安威脅性,並在其造成破壞之前先行封鎖。
所謂「零互動」攻擊方式是一種複雜成熟的攻擊技巧,透過攻擊某些軟硬體漏洞,以完全不需要以螢幕顯示或操作來和用戶互動的方式,自動執行後續的攻擊行動,例如植入惡意軟體進行監控、資料竊取、大量顯示廣告、訂閱高價服務或發動釣魚攻擊等。
零互動攻擊一個有名的案例,是透過 NSO 的 Pegasus 間諜軟體,利用 Apple iMessage 的 KISMET 和 FORCEDENTRY 漏洞,來針對多國政治人物與媒體記者進行監控。
針對這種攻擊方式,Apple 於 iOS 16 中引進「鎖定模式」(lockdown mode),讓高危險攻擊對象可採用這種模式,限制各種軟硬體資源的存取,藉以提高資安防護能力。
而 Samsung 推出的「Samsung Message Guard」則是一種在手機中與系統隔開的虛擬空間, 透過訊息程式傳來的 PNG、JPG、JPEG、GIF、ICO、WEBP、BMP、WBMP 檔會先存放於該空間內進行檢測,如果發現可能內含惡意軟體,這樣檔案就會遭到封鎖,無法與裝置作業系統進行互動。
Samsung 指出,Samsung Message Guard 會以背景方式在手機中自動執行,無需用戶手動啟用。此一新資安防護機制已於 Galaxy S23 機種上推出,日後會陸續於執行 Samsung One UI 5.1 與後續版本的其他 Samsung Galaxy 裝置上推出。
鑑於零互動攻擊對手機用戶往往造成嚴重資安威脅,Samsung 行動裝置用戶應隨時注意更新消息,在該機制可用時立即進行更新。
相關連結
Samsung Message Guard Protects You From New and Invisible Threats
Samsung adds zero-click attack protection to Galaxy devices