手机面临新的入侵方式，安全问题日益严重

我们每天使用的手机，面临越来越多的安全问题。如今电脑安全专家们又找到了一种新的入侵手机的方式，这让使用 iOS 和 Android 系统的手机的安全问题变得更加令人头痛。

目前，手机的入侵手段所利用的大多是手机操作系统和软件其本身的漏洞。比如欺骗某人访问一个存在恶意代码的网站，然后黑客们就可以利用手机浏览器的漏洞侵入手机内部。

来自卢森堡大学的 Ralf-Philipp Weinman 打算在下周即将召开的 Black Hat 大会上公布一种基于 iPhone 或者 Android 设备的新技术。这种新技术可以令 iPhone 或运行 Android 的设备变成隐秘的间谍设备。他将演示如何利用电话中的自动应答机制让电话变成远程窃听器。

Weinmann 发现目前大部分无线设备所使用的用于处理无线电信号的高通（Qualcomm）和英飞凌（Infineon Technologies）芯片所搭载的固件上存在漏洞。于是他利用这种漏洞破解了用于收发无线通信网络信号的基带（Baseboard）芯片，这是 Weinamann 所要展示的新技术的基础。

通过破解基带芯片入侵手机是一种新的方式。由于目前手机的无线信号都需要通过基站来传播，所以 Weinmann 的将首先架设一个虚假的基站欺骗别的手机连接上来，然后向攻击目标发送恶意代码。Weimann 所编写的恶意代码只能在无线电处理器的固件上运行。相信大部分黑客从来没有踏足过无线电领域。

在过去，这种入侵技术不会造成多大的威胁，但如今却成为了问题。因为过去建造一个基站需要上万美元，而如今通过 OpenBTS 这个开源的软件，建造一个基站的成本仅仅 2000 美元。大幅度降低的成本，能让更多人利用这种入侵技术来制造破坏。

美国的法律正试图控制这种危险的技术倾向。就在 8 月份，电子前沿基金会（EFF）和美国联邦通信委员会（FCC）的律师们经过磋商，在最后一分钟阻止了安全研究员 Chris Paget 在 DEF CON® Hacking 大会上公布一个简单的电子欺骗技术。

via computerworld 图片来自 maximumpc