iPhone和Android系統(tǒng)安全問題再引關注
iPhone和各種搭載Android系統(tǒng)的手機是目前最受歡迎的手機設備���,鋪蓋人群之廣使得一旦出現(xiàn)安全問題,將帶來極其嚴重的不良影響����。近日,就有研究者表示�,利用一些漏洞就可以在iPhone和Android設備上進行竊聽。
自iPhone手機首次被黑客攻破超過三年后的今天���,計算機安全專家表示他們已經(jīng)發(fā)現(xiàn)了一種全新的進入手機的方法�����,這將成為蘋果以及其他使用Android系統(tǒng)的手機廠商需要面對的一大難題����。
盧森堡大學的研究者Ralf-Philipp Weinmann表示說��,在下周舊金山舉行的黑帽安全大會上����,他將公布其在iPhone和Android設備上最新的研究技術成果,該技術能將這些手機設備轉(zhuǎn)換為秘密的諜報系統(tǒng)�����。他在郵件里表明,屆時他會具體演示怎樣在手機上使用自動答復使之成為一個遠程的竊聽裝置��。
Weinmann說���,他通過破解手機的基帶處理器達到這一目的����,基帶處理器則是用于發(fā)送和接收無線通訊信號的部件��。他發(fā)現(xiàn)高通(Qualcomm)和英飛凌(Infineon)售出的芯片固件存在一些漏洞���,而這些產(chǎn)品所運行在的GSM網(wǎng)絡正是世界上大多數(shù)無線運營商所使用的。
而利用這種基帶攻擊的方法��,研究者就發(fā)現(xiàn)了新的入侵方法����。一名手機領域的黑客表示說,“這是一種顛覆常規(guī)的想法����,從另外一個沒有人想到的方面入手����,在這個方面可以發(fā)現(xiàn)手機的很多漏洞�������!
但至少利用基帶攻擊入侵智能手機很狡猾���。手機的無線通信是通過手機信號發(fā)射塔進行的����,在Weinmann的研究中���,他首先需要建立虛假信號發(fā)射塔����,然后保證目標電話連接到該發(fā)射塔�����,這樣,他才能發(fā)送虛假代碼�����,而且他編寫的虛假代碼需要在隱蔽的信號處理器固件上運行��,這正是很多黑客不知道的�����。Isec Partners的一位安全顧問Don Bailey則說����,“這屬于純粹的技術攻擊。雖然這種攻擊方式很新穎�,對手機產(chǎn)業(yè)的影響也很大,但是不希望出現(xiàn)面向大眾用戶的攻擊�。”
當然�����,真正進行這項操作將會是一個極其危險的游戲�����。因為在美國�,通過手機使用的頻率對通話進行截取竊聽是非法的。
