请选择 进入手机版 | 继续访问电脑版
快捷导航

现在,电脑安全公司Accuvant发现,多数智能手机上都安装了一套可能被黑客利用的远程控制系统,可能导致用户的通讯信息或数据被窃。缘何如此?
据悉,移动运营商在手机、平板电脑甚至汽车上安装了这种名为ODM的机制,希望以此传输软件更新,并调整设备配置。但研究人员却发现,ODM中存在一系列漏洞,可能会被不法分子利用。
在测试中,Accuvant的研究人员可以通过这些漏洞远程控制包括苹果在内的大企业出品的移动设备。他们可以随意安装任何软件,从而窃取敏感数据。“攻击者可以获取完全的控制权。”Accuvant研究员马修·索尔尼克(Mathew Solnik)说。他周三在黑帽计算机安全大会上,与同事马克·布兰州(Marc Blanchou)一同公布了这项结果。
这种攻击还可以用于修改设备的配置,减慢所有的数据下载速度。这种配置很多都是安装在设备“基带”上的,几乎不可能删除。“即使你恢复出厂设置,仍然无法解决这一问题。”索尔尼克说。
“可怕的是,只需要一条静默信息,别人便可全面掌控你的设备。”索尔尼克说。
而要发起这样的攻击,既可以使用运营商的基础设施与手机通讯,也可以使用自己的基站。虽然听起来很复杂,但实际操作却并不困难。Accuvant的研究人员可以使用现成的硬件和一套开源软件包来制作一套系统,从而以相对较低的成本,与半径30英尺(约合4米)范围内的手机连接。
Accuvant已于90天前将这项发现报告给Red Bend,以及受此问题影响的运营商。包括Red Bend在内的多家公司,都已经发布了解决这一问题的补丁,但目前还不清楚这些补丁的传播范围。
索尔尼克相信,即使打上了这些补丁,仍然有可能通过ODM发动攻击。他表示,除非整个行业就新的设计方案达成一致,否则ODM协议中的漏洞无法得到修复。
Accuvant发现的问题同样吸引了执法部门和间谍机构的兴趣,他们正在利用越来越多的恶意软件搜集数据。在美国,利用移动基站拦截附近的手机发送的短信、电话和数据已经十分普遍。索尔尼克表示,同样的技术也可以为他所发现的这种攻击方式提供平台。
回顾过去的消息报道,我们不得不承认随着科技的发展,我们面临的手机安全问题似乎不是很乐观。如何兼顾开放与安全,则是手机厂商面临的最大挑战。
但同时我们也可以明确的告诉大家,有些所谓的超级病毒,其实跟塞班时代的恶意软件没有太大的区别,基本上就是最简单的病毒,跟QQ上的群发恶意链接差不多的流程,只要保持警醒,拥有一定的安全意识,是完全可以规避的。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
举报 使用道具
| 回复

共3个回复 最后回复于 2014-8-11 10:33

发表于 2014-8-11 10:33:18 | 显示全部楼层
超级病毒之后再现新漏洞,一条信息便可全面掌控你的手机
举报 使用道具
发表于 2014-8-11 10:33:36 | 显示全部楼层
他周三在黑帽计算机安全大会上,与同事马克·布兰州(Marc Blanchou)一同公布了这项结果。
举报 使用道具
发表于 2014-8-11 10:33:54 | 显示全部楼层
跟QQ上的群发恶意链接差不多的流程,只要保持警醒,拥有一定的安全意识,是完全可以规避的。
举报 使用道具
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发新帖
快速回复 返回顶部 返回列表