卢森堡大学的研究学者Ralf-PhilippWeinmann表示,他计划在下周美国旧金山举行的黑帽安全大会上公布他最近的研究结果,通过在iPhone和Android设备上使用他研发的技术,可以将其转变成秘密的谍报系统。
Weinmann表示他可以破解手机的基带处理器(主要通过基站信号调节网络收发无线通信信号)。他发现在目前高通和英飞凌售出的芯片固件存在漏洞,而该产品用来处理无线通信信号的GSM网络正是大部分无线运营商所使用的。这是一个新的研究领域。
使用这种基带攻击的方式,安全性研究者们发现了新的入侵方法。一位有名的手机黑客表示,“这颠覆了常规的想法,从另外一个没有人想到的方面入手,在这个方面可以发现手机的很多漏洞。”
但至少利用基带攻击入侵智能手机很狡猾。手机的无线通信是通过手机信号发射塔进行的,在Weinmann的研究中,他需要首先建立 虚假信号发射塔,然后保证目标电话连接到该发射塔。只有这样,他才能发送虚假代码,而且他编写的虚假代码需要在隐蔽的信号处理器固件上运行,这正是很多黑 客不知道的。IsecPartners的一位安全顾问DonBailey谈到,“这属于纯粹的技术攻击。虽然这种攻击方式很新颖,对手机产业的影响也很 大,但是不希望出现面向大众用户的攻击。”
不过在这个领域的研究才刚刚起步,新的开源软件OpenBTS对研究的开展起了很大的推动作用,该软件几乎可以让每个人在拥有约 2000美元的计算机硬件条件下,建立自己的基站信号调节网络。5年前,设备制造商们还不担心这种类型的攻击,因为建立一个类似的基站需要耗资数万美元, 但是现在OpenBTS软件改变了这一情况,现在的游戏方式已经截然不同了。
这可算是一场危险的游戏。美国联邦窃听法规定,使用手机许可频率截听通话是违法的。
3月中旬在加拿大温哥华举行CanSecWest安全大会,届时会邀请黑客们利用低功率发射机入侵手机。如果他们的基带攻击有效,那么就可以获得现 金奖励。会议组织者DragosRuiu表示加拿大的广播法对研究者们“更加宽容”,他们可以建立低功率发射器用于研究目的。不过这个话题始终还是存在争 议。
【编辑推荐】
