據(jù)國(guó)外媒體報(bào)道，黑客可以通過(guò)手機(jī)的無(wú)線通信固件控制iPhone或 Android設(shè)備。距離蘋(píng)果iPhone首次被黑客攻擊已經(jīng)3年多了，計(jì)算機(jī)安全專(zhuān)家發(fā)現(xiàn)了一種新的方法攻擊手機(jī)，這很可能將成為蘋(píng)果和使用 Google Android軟件的智能手機(jī)制造商接下來(lái)最頭疼的問(wèn)題。

1月18日消息，據(jù)國(guó)外媒體報(bào)道，黑客可以通過(guò)手機(jī)的無(wú)線通信固件控制iPhone或 Android設(shè)備。距離蘋(píng)果iPhone首次被黑客攻擊已經(jīng)3年多了，計(jì)算機(jī)安全專(zhuān)家發(fā)現(xiàn)了一種新的方法攻擊手機(jī)，這很可能將成為蘋(píng)果和使用 Google Android軟件的智能手機(jī)制造商接下來(lái)最頭疼的問(wèn)題。盧森堡大學(xué)的研究學(xué)者Ralf-Philipp Weinmann表示，他計(jì)劃在下周美國(guó)舊金山舉行的黑帽安全大會(huì)上公布他最近的研究結(jié)果，通過(guò)在iPhone和Android設(shè)備上使用他研發(fā)的技術(shù)，可以將其轉(zhuǎn)變成秘密的諜報(bào)系統(tǒng)。

Weinmann表示他可以破解手機(jī)的基帶處理器（主要通過(guò)基站信號(hào)調(diào)節(jié)網(wǎng)絡(luò)收發(fā)無(wú)線通信信號(hào)）。他發(fā)現(xiàn)在目前高通和英飛凌售出的芯片固件存在漏洞，而該產(chǎn)品用來(lái)處理無(wú)線通信信號(hào)的GSM網(wǎng)絡(luò)正是大部分無(wú)線運(yùn)營(yíng)商所使用的。這是一個(gè)新的研究領(lǐng)域。

使用這種基帶攻擊的方式，安全性研究者們發(fā)現(xiàn)了新的入侵方法。一位有名的手機(jī)黑客表示，“這顛覆了常規(guī)的想法，從另外一個(gè)沒(méi)有人想到的方面入手，在這個(gè)方面可以發(fā)現(xiàn)手機(jī)的很多漏洞。”

但至少利用基帶攻擊入侵智能手機(jī)很狡猾。手機(jī)的無(wú)線通信是通過(guò)手機(jī)信號(hào)發(fā)射塔進(jìn)行的，在Weinmann的研究中，他需要首先建立虛假信號(hào)發(fā)射塔，然后保證目標(biāo)電話連接到該發(fā)射塔。只有這樣，他才能發(fā)送虛假代碼，而且他編寫(xiě)的虛假代碼需要在隱蔽的信號(hào)處理器固件上運(yùn)行，這正是很多黑客不知道的。Isec Partners的一位安全顧問(wèn)Don Bailey談到，“這屬于純粹的技術(shù)攻擊。雖然這種攻擊方式很新穎，對(duì)手機(jī)產(chǎn)業(yè)的影響也很大，但是不希望出現(xiàn)面向大眾用戶的攻擊。”

不過(guò)在這個(gè)領(lǐng)域的研究才剛剛起步，新的開(kāi)源軟件OpenBTS對(duì)研究的開(kāi)展起了很大的推動(dòng)作用，該軟件幾乎可以讓每個(gè)人在擁有約2000美元的計(jì)算機(jī)硬件條件下，建立自己的基站信號(hào)調(diào)節(jié)網(wǎng)絡(luò)。5年前，設(shè)備制造商們還不擔(dān)心這種類(lèi)型的攻擊，因?yàn)榻�立一個(gè)類(lèi)似的基站需要耗資數(shù)萬(wàn)美元，但是現(xiàn)在OpenBTS軟件改變了這一情況，現(xiàn)在的游戲方式已經(jīng)截然不同了。

這可算是一場(chǎng)危險(xiǎn)的游戲。美國(guó)聯(lián)邦竊聽(tīng)法規(guī)定，使用手機(jī)許可頻率截聽(tīng)通話是違法的。

3 月中旬在加拿大溫哥華舉行CanSecWest安全大會(huì)，屆時(shí)會(huì)邀請(qǐng)黑客們利用低功率發(fā)射機(jī)入侵手機(jī)。如果他們的基帶攻擊有效，那么就可以獲得現(xiàn)金獎(jiǎng)勵(lì)。會(huì)議組織者Dragos Ruiu表示加拿大的廣播法對(duì)研究者們“更加寬容”，他們可以建立低功率發(fā)射器用于研究目的。不過(guò)這個(gè)話題始終還是存在爭(zhēng)議。

進(jìn)入論壇>>

　　推薦閱讀

　　蘋(píng)果宣布進(jìn)行技術(shù)開(kāi)發(fā) 2年共斥39億美元

蘋(píng)果宣布計(jì)劃在今后2年內(nèi)耗資39億美元進(jìn)行技術(shù)研發(fā)，以確保同現(xiàn)在3位供應(yīng)商的合作安全，從而保證今后的順利發(fā)展，但該技術(shù)的有關(guān)信息并未透露。考慮到蘋(píng)果目前在內(nèi)存和芯片市場(chǎng)的發(fā)展已經(jīng)成熟，唯一還需要關(guān)注的就是>>>詳細(xì)閱讀

本文標(biāo)題：iPhone與Android軟件新漏洞 變諜報(bào)監(jiān)聽(tīng)器

地址：http://m.sdlzkt.com/a/xie/20111230/188321.html

 1/2    1  2 下一頁(yè)