電腦安全公司Accuvant發明,多數智能手機上都安裝了一套可能被黑客利用的遠程管理系統,可能導致用戶的通信信息或數據被竊。
挪動運營商在手機、平板電腦甚至汽車上安裝了這種名為ODM的機制,但願以此傳輸軟件更新,并調換設施部署。但研究人員卻發明,ODM中存在一系列漏洞,可能會被不法分子利用。
在測試中,Accuvant的研究人員可以通過這些漏洞遠程管理蘋果
和其他大企業出品的挪動設施。他們可以隨意安裝任何軟件,從而盜取敏感數據。進攻者可以獲取完全的管理權。Accuvant研究員馬修索爾尼克說。他周三在黑帽算計機安全大會上,與同事馬克布蘭州一同公布了這項結局。
這種進攻還可以用于改動設施的部署,減慢所有的數據下載速度。這種部署許多都是安裝在設施基帶上的,幾乎不可能刪除。縱然你覆原出廠建置,仍然無法辦理這一疑問。索爾尼克說。
據估算,環球大概有20億臺挪動設施安裝了ODM協議,此中大概有70%至90%的設施采用了同樣的軟件包來處理遠程管理性能,該軟件包由美國Red Bend Softare公司開闢。
盡管發揮著主要作用,但該軟件包自從2bets88娛樂城登入教學024年以來從未進行過大幅度的升級。索爾尼克和布蘭州已經利用該軟件包以及ODM協議本身的缺陷,展開了一些驗證式的進攻。
要建議這樣的進攻,既可以採用運營商的根基設備與手機通信,也可以採用自己的基站。固然聽起來很復雜,但實際操縱卻并不難題。Accuvant的研究人員可以採用現成的硬件和一套開源軟件包來制作一套系統,從而以相對較低的成本,與半徑30英尺范圍內的手機連結。
只需要一條靜默信息,別人便可全面支配你的設施。索爾尼克說。
Andro設施最易遭受進攻,研究人員現在只能管理Sprint網絡中的蘋果設施。直接從手機廠bets88娛樂城活動詳情商買入的完全解鎖的設施最為安全,由於這類產品多數都沒有安裝ODM軟件。
Accuvant已于90天前將這項發明教導給Red Bend,以及受此疑問陰礙的運營商。包含有Red Bend在內的多家公司,都已經發表了辦理這一疑問的補丁,但現在還不清楚這些補丁的散播范圍。
索爾尼克相信,縱然打上了這些補丁,仍然有可能通過ODM發動進攻。他表示,除非整個行業就新的設計方案達成一致,否則ODM協議中的漏洞無法得到修復。
bets88娛樂城撲克遊戲 Accuvant發明的疑問同樣吸引了執法部分和特工機構的嗜好,他們正在利用越來越多的惡意軟件搜集數據。在美國,利用挪動基站攔截鄰近的手機發送的短信、電話和數據已經十分普遍。索爾尼bets88娛樂城電子遊戲克表示,同樣的專業也可認為他所發明bets88娛樂城優惠的這種進攻方式提供平臺。例如,可以偷偷地將惡意軟件推送得手機中。
