手机面临新的入侵方式,安全问题日益严重
我们每天使用的手机,面临越来越多的安全问题。如今电脑安全专家们又找到了一种新的入侵手机的方式,这让使用 iOS 和 Android 系统的手机的安全问题变得更加令人头痛。
目前,手机的入侵手段所利用的大多是手机操作系统和软件其本身的漏洞。比如欺骗某人访问一个存在恶意代码的网站,然后黑客们就可以利用手机浏览器的漏洞侵入手机内部。
来自卢森堡大学的 Ralf-Philipp Weinman 打算在下周即将召开的 Black Hat 大会上公布一种基于 iPhone 或者 Android 设备的新技术。这种新技术可以令 iPhone 或运行 Android 的设备变成隐秘的间谍设备。他将演示如何利用电话中的自动应答机制让电话变成远程窃听器。
Weinmann 发现目前大部分无线设备所使用的用于处理无线电信号的高通(Qualcomm) 和英飞凌(Infineon Technologies)芯片所搭载的固件上存在漏洞。于是他利用这种漏洞破解了用于收发无线通信网络信号的基带(Baseboard)芯片,这是 Weinamann 所要展示的新技术的基础。
通过破解基带芯片入侵手机是一种新的方式。由于目前手机的无线信号都需要通过基站来传播,所以 Weinmann 的将首先架设一个虚假的基站欺骗别的手机连接上来,然后向攻击目标发送恶意代码。Weimann 所编写的恶意代码只能在无线电处理器的固件上运行。相信大部分黑客从来没有踏足过无线电领域。
在过去,这种入侵技术不会造成多大的威胁,但如今却成为了问题。因为过去建造一个基站需要上万美元,而如今通过 OpenBTS 这个开源的软件,建造一个基站的成本仅仅 2000 美元。大幅度降低的成本,能让更多人利用这种入侵技术来制造破坏。
美国的法律正试图控制这种危险的技术倾向。就在 8 月份,电子前沿基金会(EFF)和美国联邦通信委员会(FCC)的律师们经过磋商,在最后一分钟阻止了安全研究员 Chris Paget 在 DEF CON® Hacking 大会上公布一个简单的电子欺骗技术。
via computerworld 图片来自 maximumpc