据国外媒体报道,黑客可以通过手机的无线通信固件控制iPhone或Android设备。距离苹果iPhone首次被黑客攻击已经3年多了,计算机安全专家发现了一种新的方法攻击手机,这很可能将成为苹果和使用Google Android软件的智能手机制造商接下来最头疼的问题。
卢森堡大学的研究学者Ralf-PhilippWeinmann表示,他计划在下周美国旧金山举行的黑帽安全大会上公布他最近的研究结果,通过在iPhone和Android设备上使用他研发的技术,可以将其转变成秘密的谍报系统。
Weinmann表示他可以破解手机的基带处理器(主要通过基站信号调节网络收发无线通信信号)。他发现在目前高通和英飞凌售出的芯片固件存在漏洞,而该产品用来处理无线通信信号的GSM网络正是大部分无线运营商所使用的。这是一个新的研究领域。
使用这种基带攻击的方式,安全性研究者们发现了新的入侵方法。一位有名的手机黑客表示,“这颠覆了常规的想法,从另外一个没有人想到的方面入手,在这个方面可以发现手机的很多漏洞。”
但至少利用基带攻击入侵智能手机很狡猾。手机的无线通信是通过手机信号发射塔进行的,在Weinmann的研究中,他需要首先建立 虚假信号发射塔,然后保证目标电话连接到该发射塔。只有这样,他才能发送虚假代码,而且他编写的虚假代码需要在隐蔽的信号处理器固件上运行,这正是很多黑 客不知道的。IsecPartners的一位安全顾问DonBailey谈到,“这属于纯粹的技术攻击。虽然这种攻击方式很新颖,对手机产业的影响也很 大,但是不希望出现面向大众用户的攻击。”
不过在这个领域的研究才刚刚起步,新的开源软件OpenBTS对研究的开展起了很大的推动作用,该软件几乎可以让每个人在拥有约 2000美元的计算机硬件条件下,建立自己的基站信号调节网络。5年前,设备制造商们还不担心这种类型的攻击,因为建立一个类似的基站需要耗资数万美元, 但是现在OpenBTS软件改变了这一情况,现在的游戏方式已经截然不同了。
这可算是一场危险的游戏。美国联邦窃听法规定,使用手机许可频率截听通话是违法的。
3月中旬在加拿大温哥华举行CanSecWest安全大会,届时会邀请黑客们利用低功率发射机入侵手机。如果他们的基带攻击有效,那么就可以获得现金奖励。会议组织者DragosRuiu表示加拿大的广播法对研究者们“更加宽容”,他们可以建立低功率发射器用于研究目的。不过这个话题始终还是存在争议。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
勒索软件给事件响应带来压力
研究表明,随着网络罪犯将注意力转向勒索软件攻击,2017年泄露数据记录数量下降近25%。 根据2018年IBM […]
-
雅虎数据泄露事故黑客认罪
雅虎数据泄露事故涉及30亿用户帐户,该泄露事故背后共有四名攻击者,Karim Baratov只是其中一名……
-
年关近,iOS10漏洞又出新花样
近期,网上曝出iOS10一个新的漏洞,当收到某些特殊字符组成的短信时,iPhone会立刻崩溃。
-
警惕!谷歌Adsense恶意软件悄然传播给Android用户
卡巴斯基实验室的新研究发现Svpeng手机银行木马的新变种正被传播到Android设备,而且不需要任何用户交互……