1
本文作者: 程弢 | 2015-08-10 10:27 |
雷锋网8月10日消息,在刚刚结束的黑帽大会上,全球各地的黑客再次展示了他们“无所不能”的一面,其中,智能手机成为首要攻击的对象,不少用户为此感到恐慌。不过,黑客们的眼光不仅限于此。
英特尔的信息安全研究员米基·施卡托夫(Mickey Shkatov)和杰斯·迈克尔(Jesse Michael)在周六举办的拉斯维加斯DEF CON安全大会上表示,商业笔记本和平板电脑中内置的LTE/3G调制解调器有可能会成为黑客们新一轮的攻击目标。
LTE/3G调制解调器采用了专用的操作系统和处理器,该系统为独立的Linux,LTE调制解调器模组通过内部USB接口与计算机连接,而黑客可以从该模组下手,持续访问被攻击的设备。
在本次大会上,两位信息安全研究员展示了电脑设备上安装的恶意软件能够轻松重写华为一款LTE调制解调器模组的固件。他们发现,调制解调器的固件升级并不安全,没有加密签名验证。黑客可以通过恶意软件将恶意固件写入调制解调器模组中,被感染的调制解调器模组可以进一步侵蚀主操作系统,那么这时候就到了无法挽救的地步,即便是重装系统也无济于事。
更严重的是,黑客可以对固件进行特定的设计,使其无法进行后续的升级,用户只能通过拆卸被感染的调制解调器才能解决该问题。
当然,该漏洞存在于所有独立于计算机主系统的模组,因为主系统内的安全监控软件无法顾及到该类模组。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。