远程控制软件安全分析:ToDesk、RayLink、TeamViewer 与 Splashtop 机制对比
一、前言
近期,远程控制话题再次引起广泛关注。据相关新闻报道,不少不法分子利用远程控制软件实施网络诈骗,致使用户钱财受损,进而激进地将矛头指向远程控制软件,让这些帮助人们实现远程协作的工具'变了味'。其实,在正常合规的使用场景下,正确使用远程控制软件是十分安全的。
2023 年 6 月 6 日,美国 CISA(网络安全和基础设施安全局)、NSA(国家安全局)、FBI(联邦调查局)等多家机构联合发布了《保障远程访问软件安全指南》。该报告强调了远程访问软件为 IT/OT(信息技术/运营技术)团队提供了灵活的管理方法;合法使用远程访问软件可以显著提高管理效率。然而,随着网络攻击手段的升级,用户对于远控软件的安全疑虑也在增加。
本期内容将结合真实案例、技术报告和国内外远控软件的安全实测进行具体分析,深入探讨远程控制软件到底安不安全,以及各大厂商是如何构建安全防线的。
[图片:远程控制软件安全主题示意图]
二、远程控制中的安全威胁
为了更清晰地理解远控过程中的潜在风险,我们需要通过现实案例来剖析安全问题的发生路径。
1. 社会工程学攻击案例
案例一:冒充公检法诈骗 2022 年 12 月,王女士接到自称是'湖北警方'的电话,对方声称其名下银行卡账户涉嫌违法,并发送了伪造的通缉令等'法律文书',要求配合调查,否则将面临牢狱之灾。王女士信以为真,按照对方指引下载了一款远程控制手机软件。正当她试图进行转账操作时,幸得民警及时赶到,才避免了财产损失。
案例二:企业财务信息窃取 据执法部门爆料,不少财务人员陆续'中招'。原因是习惯性点开了 QQ、微信群友发来的'电子发票'压缩文件,导致电脑被植入木马。随后电脑不受控制,鼠标自行移动去查看聊天记录,实现截屏、录屏等操作。黑客在窃取信息后扮演'老板','指挥'公司财务进行违规转账。
2. 技术漏洞利用案例
案例三:TeamViewer 漏洞披露 一个名为 Gellin 的 GitHub 用户在 TeamViewer 中披露了一个严重漏洞。该漏洞可能允许客户端(共享其桌面会话)在未经许可的情况下控制查看者的计算机。Gellin 还发布了一个概念验证(PoC)代码,可注入的 C++ DLL,利用'裸内联钩接和直接内存修改来更改 TeamViewer 权限'。这一事件表明,即便是成熟的商业软件也可能存在底层逻辑漏洞。
3. 威胁路径总结
简单总结,威胁远控安全的主要路径有两条:
- 人为诱导路径:接通电话—博取信任—下载软件—实施侵害。这多数出现在生活中,不法分子取得被害者联系方式后,以身份冒充来获取信任,通常冒充公检法人员、绑匪、领导、银行人员或亲人等。他们以各种理由制造危机感和紧迫感,引导你下载软件。基于用户对远程软件的不了解,在一步步引导下,不自觉地泄露了自己的账户信息,给陌生人开启共享屏幕或分享密码,直到转账后才后悔不已。
- 技术攻击路径:通过网络/第三方平台/软件漏洞等—植入病毒/操作远程/冒充身份—实施侵害。这处于不安网络环境、安全漏洞情况下,不小心点开了弹窗或陌生链接,一些人为失误和管控不严所致。被黑客攻击后植入病毒,实施远程窃密、数据篡改等一系列恶意操作。但随着电脑系统更新的不断完善,以及移动设备的普及,这类纯技术层面的恶意攻击逐年减少,但依然存在风险。
理清楚后是否瞬间清晰?我们总认为自己不会犯那么低级的错误,但是道高一尺魔高一丈,不要低估不法分子的'智慧',他们总是能找到契合你的信任点,让你卸下防备后做出冲动的行为。同时,我们也清楚地认识到,远程控制软件在这个过程中,只是一个软件工具,例如腾讯 QQ、微信、支付宝等,这些日常与我们密切相关的软件都曾被有心之人利用过。片面化地归咎软件责任,不如正确认识错因后积极改正。
再者,各家远程控制软件也在为此努力,为用户创建多重安全防御机制,在非人为泄密情况下一般是不会出现安全性问题。
[图片:安全威胁路径流程图]
三、国内外远控软件安全机制深度解析
本次分析选取国内、国外各两款主流软件为例,深入看下它们在远程控制安全设置和保障用户隐私方面的具体措施。
1. ToDesk:国产远控的安全标杆
ToDesk 安全系数较高,被视为国产远控零负面代表之一。它采用端到端加密技术(E2EE),具备设备认证、双因素身份认证(2FA)、可控文件传输、黑白名单管理、日志记录等安全保障措施。支持安卓、苹果、Windows、Mac、Linux 五大主流平台。
ToDesk 获得了统信、中科方德、麒麟软件、三级等保、ISO27001 信息安全管理体系、ISO9001 质量管理体系等多家权威机构认证,确保远程连接全流程安全可控。这意味着其开发流程、数据处理和存储均符合国际高标准。
值得一提的是,ToDesk 在安全监控上有一项超实用的功能——自动隐藏私密信息。该功能会自动识别金融类软件而进行黑屏处理。例如你在打开支付宝、银行等涉及金融类的软件后,界面会自动开启屏幕隐藏,主控端无法获取用户私密信息,选择退出此类软件则恢复正常。这能够有效防止敏感信息被不法分子利用。
