iPhone和Android系統(tǒng)安全問題再引關(guān)注
iPhone和各種搭載Android系統(tǒng)的手機(jī)是目前最受歡迎的手機(jī)設(shè)備��,鋪蓋人群之廣使得一旦出現(xiàn)安全問題��,將帶來極其嚴(yán)重的不良影響�����。近日����,就有研究者表示���,利用一些漏洞就可以在iPhone和Android設(shè)備上進(jìn)行竊聽�。
自iPhone手機(jī)首次被黑客攻破超過三年后的今天,計(jì)算機(jī)安全專家表示他們已經(jīng)發(fā)現(xiàn)了一種全新的進(jìn)入手機(jī)的方法�����,這將成為蘋果以及其他使用Android系統(tǒng)的手機(jī)廠商需要面對的一大難題���。
盧森堡大學(xué)的研究者Ralf-Philipp Weinmann表示說,在下周舊金山舉行的黑帽安全大會(huì)上�,他將公布其在iPhone和Android設(shè)備上最新的研究技術(shù)成果,該技術(shù)能將這些手機(jī)設(shè)備轉(zhuǎn)換為秘密的諜報(bào)系統(tǒng)���。他在郵件里表明�,屆時(shí)他會(huì)具體演示怎樣在手機(jī)上使用自動(dòng)答復(fù)使之成為一個(gè)遠(yuǎn)程的竊聽裝置���。
Weinmann說�,他通過破解手機(jī)的基帶處理器達(dá)到這一目的�����,基帶處理器則是用于發(fā)送和接收無線通訊信號的部件��。他發(fā)現(xiàn)高通(Qualcomm)和英飛凌(Infineon)售出的芯片固件存在一些漏洞,而這些產(chǎn)品所運(yùn)行在的GSM網(wǎng)絡(luò)正是世界上大多數(shù)無線運(yùn)營商所使用的���。
而利用這種基帶攻擊的方法����,研究者就發(fā)現(xiàn)了新的入侵方法�。一名手機(jī)領(lǐng)域的黑客表示說,“這是一種顛覆常規(guī)的想法�,從另外一個(gè)沒有人想到的方面入手,在這個(gè)方面可以發(fā)現(xiàn)手機(jī)的很多漏洞���������!
但至少利用基帶攻擊入侵智能手機(jī)很狡猾。手機(jī)的無線通信是通過手機(jī)信號發(fā)射塔進(jìn)行的��,在Weinmann的研究中���,他首先需要建立虛假信號發(fā)射塔��,然后保證目標(biāo)電話連接到該發(fā)射塔���,這樣���,他才能發(fā)送虛假代碼,而且他編寫的虛假代碼需要在隱蔽的信號處理器固件上運(yùn)行�����,這正是很多黑客不知道的�����。Isec Partners的一位安全顧問Don Bailey則說�����,“這屬于純粹的技術(shù)攻擊�����。雖然這種攻擊方式很新穎����,對手機(jī)產(chǎn)業(yè)的影響也很大�����,但是不希望出現(xiàn)面向大眾用戶的攻擊����!
當(dāng)然,真正進(jìn)行這項(xiàng)操作將會(huì)是一個(gè)極其危險(xiǎn)的游戲�����。因?yàn)樵诿绹���,通過手機(jī)使用的頻率對通話進(jìn)行截取竊聽是非法的��。
