黑客可通手機無線通信固件控制iPhone或Android
據國外媒體報道,黑客可以通過手機的無線通訊固件控制iPhone或Android設備。間隔蘋果iPhone首次被黑客攻擊已經3年多了,計算機安全專家發現了一種新的方法攻擊手機,番禺網頁設計這很可能將成為蘋果和使用GoogleAndroid軟件的智能手機制造商接下來最頭疼的題目。盧森堡大學的研究學者Ralf-PhilippWeinmann表示,他計劃在下周美國舊金山舉行的黑帽安全大會上宣布他最近的研究結果,通過在iPhone和Android設備上使用他研發的技術,可以將其轉變成秘密的諜報系統。Weinmann表示他可以破解手機的基帶處理器(主要通過基站信號調節網絡收發無線通訊信號)。他發現在目前高通和英飛凌售出的芯片固件存在漏洞,而該產品用來處理無線通訊信號的GSM網絡恰是大部門無線運營商所使用的。這是一個新的研究領域。使用這種基帶攻擊的方式,安全性研究者們發現了新的入侵方法。一位有名的手機黑客表示,“這顛覆了常規的想法主意,從另外一個沒有人想到的方面入手,在這個方面可以發現手機的良多漏洞。”但至少利用基帶攻擊入侵智能手機很桀黠。手機的無線通訊是通過手機信號發射塔進行的,在Weinmann的研究中,他需要首先建立 虛假信號發射塔,然后保證目標電話連接到該發射塔。只有這樣,他才能發送虛假代碼,而且他編寫的虛假代碼需要在隱蔽的信號處理器固件上運行,這恰是良多黑 客不知道的。IsecPartners的一位安全參謀DonBailey談到,“這屬于純粹的技術攻擊。固然這種攻擊方式很新奇,對手機工業的影響也很 大,但是不但愿泛起面向大眾用戶的攻擊。”不外在這個領域的研究才剛剛起步,新的開源軟件OpenBTS對研究的開展起了很大的推動作用,該軟件幾乎可以讓每個人在擁有約 2000美元的計算機硬件前提下,建立自己的基站信號調節網絡。5年前,設備制造商們還不擔心這種類型的攻擊,由于建立一個類似的基站需要耗資數萬美元, 但是現在OpenBTS軟件改變了這一情況,現在的游戲方式已經截然不同了。這可算是一場危險的游戲。美國聯邦竊聽法劃定,使用手機許可頻率截聽通話是違法的。3月中旬在加拿大溫哥華舉行CanSecWest安全大會,屆時會邀請黑客們利用低功率發射機入侵手機。假如他們的基帶攻擊有效,那么就可以獲得現金獎勵。會議組織者DragosRuiu表示加拿大的廣播法對研究者們“更加寬容”,他們可以建立低功率發射器用于研究目的。番禺網頁設計公司不外這個話題始終仍是存在爭議。 
粵公網安備44011302004697
