移动安全 安全管理应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用案例 >

黑客可以通手机无线通信固件控制iPhone或Android

时间:2011-05-02 17:17来源: 点击:
据国外媒体报道,黑客可以通过手机的无线通信固件控制iPhone或Android设备。这很可能将成为苹果和使用GoogleAndroid软件的制造商接下来最头疼的问题。
Tags黑客(251)手机(18)  

  据国外媒体报道,可以通过的固件控制或设备。距离iPhone首次被黑客攻击已经3年多了,计算机安全专家发现了一种新的方法攻击手机,这很可能将成为苹果和使用GoogleAndroid软件的制造商接下来最头疼的问题。

  卢森堡大学的研究学者Ralf-PhilippWeinmann表示,他计划在下周美国旧举行的黑帽安全大会上公布他最近的研究结果,通过在iPhone和Android设备上使用他研发的技术,可以将其转变成秘密的谍报系统。

  Weinmann表示他可以破解手机的基带(主要通过基站信号调节网络收发无线通信信号)。他发现在目前高通和英飞凌售出的固件存在漏洞,而该产品用来处理无线通信信号的网络正是大部分运营商所使用的。这是一个新的研究领域。

  使用这种基带攻击的方式,安全性研究者们发现了新的方法。一位有名的手机黑客表示,“这颠覆了常规的想法,从另外一个没有人想到的方面入手,在这个方面可以发现手机的很多漏洞。”

  但至少利用基带攻击入侵智能手机很狡猾。手机的无线通信是通过手机信号发射塔进行的,在Weinmann的研究中,他需要首先建立 虚假信号发射塔,然后保证目标电话连接到该发射塔。只有这样,他才能发送虚假代码,而且他编写的虚假代码需要在隐蔽的信号处理器固件上运行,这正是很多黑 客不知道的。IsecPartners的一位安全顾问DonBailey谈到,“这属于纯粹的技术攻击。虽然这种攻击方式很新颖,对手机产业的影响也很 大,但是不希望出现面向大众用户的攻击。”

  不过在这个领域的研究才刚刚起步,新的开源软件OpenBTS对研究的开展起了很大的推动作用,该软件几乎可以让每个人在拥有约 2000美元的计算机硬件条件下,建立自己的基站信号调节网络。5年前,设备制造商们还不担心这种类型的攻击,因为建立一个类似的基站需要耗资数万美元, 但是现在OpenBTS软件改变了这一情况,现在的游戏方式已经截然不同了。

  这可算是一场危险的游戏。美国联邦窃听法规定,使用手机许可频率截听通话是违法的。

  3月中旬在加拿大温哥华举行CanSecWest安全大会,届时会邀请黑客们利用低功率发射机入侵手机。如果他们的基带攻击有效,那么就可以获得现金奖励。会议组织者DragosRuiu表示加拿大的广播法对研究者们“更加宽容”,他们可以建立低功率发射器用于研究目的。不过这个话题始终还是存在争议。

------分隔线----------------------------

推荐内容