• 發布單位:TWCERT/CC
• 更新日期:2023-02-21
• 點閱次數:133

南韓行動裝置大廠 Samsung 近日為旗下 Galaxy 系列行動裝置推出全新防護機制「Samsung Message Guard」，能夠阻擋聊天軟體傳來含有惡意程式碼的檔案，以「零互動」方式觸發裝置漏洞進行攻擊。

Samsung 指出，「Samsung Message Guard」功能，可立即分析透過各種訊息傳送過來的檔案是否具有資安威脅性，並在其造成破壞之前先行封鎖。

所謂「零互動」攻擊方式是一種複雜成熟的攻擊技巧，透過攻擊某些軟硬體漏洞，以完全不需要以螢幕顯示或操作來和用戶互動的方式，自動執行後續的攻擊行動，例如植入惡意軟體進行監控、資料竊取、大量顯示廣告、訂閱高價服務或發動釣魚攻擊等。

零互動攻擊一個有名的案例，是透過 NSO 的 Pegasus 間諜軟體，利用 Apple iMessage 的 KISMET 和 FORCEDENTRY 漏洞，來針對多國政治人物與媒體記者進行監控。

針對這種攻擊方式，Apple 於 iOS 16 中引進「鎖定模式」(lockdown mode)，讓高危險攻擊對象可採用這種模式，限制各種軟硬體資源的存取，藉以提高資安防護能力。

而 Samsung 推出的「Samsung Message Guard」則是一種在手機中與系統隔開的虛擬空間， 透過訊息程式傳來的 PNG、JPG、JPEG、GIF、ICO、WEBP、BMP、WBMP 檔會先存放於該空間內進行檢測，如果發現可能內含惡意軟體，這樣檔案就會遭到封鎖，無法與裝置作業系統進行互動。

Samsung 指出，Samsung Message Guard 會以背景方式在手機中自動執行，無需用戶手動啟用。此一新資安防護機制已於 Galaxy S23 機種上推出，日後會陸續於執行 Samsung One UI 5.1 與後續版本的其他 Samsung Galaxy 裝置上推出。

鑑於零互動攻擊對手機用戶往往造成嚴重資安威脅，Samsung 行動裝置用戶應隨時注意更新消息，在該機制可用時立即進行更新。