移動運營商在手機、平板電腦甚至汽車上安裝了這種名為odm的機制,希望以此傳輸軟體更新,並調整裝置配置。但研究人員卻發現,odm中存在一系列漏洞,可能會被不法分子利用。
在測試中,accuvant的研究人員可以通過這些漏洞遠端控制蘋果和其他大企業出品的移動裝置。他們可以隨意安裝任何軟體,從而竊取敏感資料。「攻擊者可以獲取完全的控制權。」accuvant研究員馬修·索爾尼克(mathew solnik)說。他週三在黑帽計算機安全大會上,與同事馬克·布蘭州(marc blanchou)一同公布了這項結果。
據估計,全球大約有20億台移動裝置安裝了odm協議,其中大約有70%至90%的裝置採用了同樣的軟體包來處理遠端控制功能,該軟體包由美國red bend software公司開發。
儘管發揮著重要作用,但該軟體包自從2023年以來從未進行過大幅度的公升級。索爾尼克和布蘭州已經利用該軟體包以及odm協議本身的缺陷,展開了一些驗證式的攻擊。
要發起這樣的攻擊,既可以使用運營商的基礎設施與手機通訊,也可以使用自己的基站。雖然聽起來很複雜,但實際操作卻並不困難。accuvant的研究人員可以使用現成的硬體和一套開源軟體包來製作一套系統,從而以相對較低的成本,與半徑30英呎(約合4公尺)範圍內的手機連線。
「只需要一條靜默資訊,別人便可全面掌控你的裝置。」索爾尼克說。
android裝置最易受到攻擊,研究人員目前只能控制sprint網路中的蘋果裝置。直接從手機廠商購買的完全解鎖的裝置最為安全,因為這類產品多數都沒有安裝odm軟體。
accuvant已於90天前將這項發現報告給red bend,以及受此問題影響的運營商。包括red bend在內的多家公司,都已經發布了解決這一問題的補丁,但目前還不清楚這些補丁的傳播範圍。
索爾尼克相信,即使打上了這些補丁,仍然有可能通過odm發動攻擊。他表示,除非整個行業就新的設計方案達成一致,否則odm協議中的漏洞無法得到修復。
accuvant發現的問題同樣吸引了執法部門和間諜機構的興趣,他們正在利用越來越多的惡意軟體蒐集資料。在美國,利用移動基站攔截附近的手機傳送的簡訊、**和資料已經十分普遍。索爾尼克表示,同樣的技術也可以為他所發現的這種攻擊方式提供平台。例如,可以偷偷地將惡意軟體推送到手機中。
研究人員實現用聲波入侵手機
這種入侵手法顯示,在電子裝置複雜性日益增長的今天,漏洞幾乎無法 密西根大學的研究人員本周二發表了一篇 論述了通過音訊能夠傳送虛假讀數給裝有加速計元件的裝置,這些裝置包括手機 運動手環,以及各種依靠加速計來判斷當前運動狀態的電子玩具,也就是說所有帶加速計的智慧型裝置都可能受此漏洞的影響。智慧型裝置對加...
研究人員發現某中國廠商生產的手機韌體回傳個人資訊
安全公司kryptowire的研究人員發現,安卓手機韌體中的乙個秘密後門,傳送幾乎所有個人識別資訊到中國的伺服器上。包括簡訊 聯絡人列表 聯絡歷史 號碼和裝置識別碼 包括imsi和imsei 等資訊。該韌體的生產者為上海廣陞資訊科技股份 據上海廣陞官方 www.adups.cn 介紹,其生產的韌體在...
研究人員發現手機輻射或可治療老年痴呆症
長期以來,不少人認為手機輻射對人體有害,甚至可能導致腦瘤。美國研究人員發現,手機輻射可能成為戰勝阿爾茨海默氏症 老年痴呆症 的重要 阿爾茨海默氏症患者大腦中存在一種貝塔澱粉狀蛋白,這種蛋白質是導致患者認知能力衰退 逐漸痴呆的原因。南佛羅里達大學研究人員對 只實驗鼠進行電磁波影響研究。經數月 手機輻射...